Всё, Что Вам Нужно Знать О wp-config.php

Файл wp-config.php является важной частью вашего сайта WordPress и его безопасности. Однако управление файлом требует немного опыта. Прочитав эту статью, вы можете обдумать конфигурацию WordPress и узнать, какие важные преимущества вы можете получить от неё.

Что такое файл wp-config.php?

Во-первых, важно знать, что такое wp-config.php. Этот файл хранит конфигурацию вашей базы данных на вашем сайте. Информация, хранящаяся в файле, — это имена вашей базы данных, имя пользователя, пароль и хост базы данных.

На самом деле, wp-config.php не поставляется предварительно встроенным в WordPress, но создаётся в процессе установки. Это сделано специально для вас. Расположение файла находится в корневом каталоге вашего сайта. В этом примере местоположение находится в /public_html.

Чтобы изменить wp-config.php, вам потребуется FTP (то есть FileZilla), или, если вы используете Hostinger, вы можете использовать файловый менеджер Hostinger, как мы. Следующим шагом является загрузка файла на жёсткий диск.

Важное замечание: Изменяйте wp-config.php только в случае необходимости и не забудьте создать резервную копию. Невыполнение может вызвать проблемы.

Для примера мы будем использовать wp-config-sample.php в качестве нашего источника. Это базовая версия wp-config.php, которая находится в вашем каталоге WordPress, поэтому оба файла не являются совершенно разными. Код описан в константе PHP и должен выглядеть следующим образом:

<? PHP
/ **
* Базовая конфигурация для WordPress
*
* Сценарий создания wp-config.php использует этот файл во время
* монтаж. Вам не нужно использовать веб-сайт, вы можете
* скопируйте этот файл в "wp-config.php" и заполните значения.
*
* Этот файл содержит следующие конфигурации:
*
* * Настройки MySQL
* * Секретные ключи
* * Префикс таблицы базы данных
* * ABSPATH
*
* @link https://codex.wordpress.org/Editing_wp-config.php
*
* @package WordPress
* /
// ** Настройки MySQL - Вы можете получить эту информацию с вашего веб-хостинга ** //
/ ** Имя базы данных для WordPress * /
define ('DB_NAME', 'database_name_here');
/ ** Имя пользователя базы данных MySQL * /
define ('DB_USER', 'username_here');
/ ** Пароль базы данных MySQL * /
define ('DB_PASSWORD', 'password_here');
/ ** MySQL hostname * /
define ('DB_HOST', 'localhost');
/ ** База данных Charset для использования при создании таблиц базы данных. * /
define ('DB_CHARSET', 'utf8');
/ ** Тип сортировки базы данных. Не меняйте это, если сомневаетесь. * /
define ('DB_COLLATE', '');
/ ** # @ +
* Аутентификация уникальных ключей и солей.
*
* Измените их на разные уникальные фразы!
* Вы можете создать их с помощью {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org службы секретных ключей}
* Вы можете изменить их в любой момент времени, чтобы аннулировать все существующие куки. Это заставит всех пользователей снова войти в систему.
*
* @since 2.6.0
* /
define ('AUTH_KEY', 'поместите здесь свою уникальную фразу');
define ('SECURE_AUTH_KEY', 'поместите здесь свою уникальную фразу');
define ('LOGGED_IN_KEY', 'поместите здесь свою уникальную фразу');
define ('NONCE_KEY', 'поместите здесь свою уникальную фразу');
define ('AUTH_SALT', 'поместите здесь свою уникальную фразу');
define ('SECURE_AUTH_SALT', 'поместите здесь свою уникальную фразу');
define ('LOGGED_IN_SALT', 'поместите здесь свою уникальную фразу');
define ('NONCE_SALT', 'поместите здесь свою уникальную фразу');
/ ** # @ - * /
/ **
* Префикс таблицы базы данных WordPress.
*
* Вы можете иметь несколько установок в одной базе данных, если вы даете каждому
* уникальный префикс. Только цифры, буквы и подчеркивания, пожалуйста!
* /
$ table_prefix = 'wp_';
/ **
* Для разработчиков: режим отладки WordPress.
*
* Измените это на true, чтобы включить отображение уведомлений во время разработки.
* Настоятельно рекомендуется, чтобы разработчики плагинов и тем использовали WP_DEBUG.
* в их средах разработки.
*
* Для получения информации о других константах, которые можно использовать для отладки,
* посетите Кодекс.
*
* @link https://codex.wordpress.org/Debugging_in_WordPress
* /
define ('WP_DEBUG', false);
/ * Вот и все, прекратите редактирование! Приятного ведения блога. * /
/ ** Абсолютный путь к каталогу WordPress. * /
если (! определено ('ABSPATH'))
define ('ABSPATH', dirname (__ FILE__). '/');
/ ** Настройка WordPress Vars и включенных файлов. * /
require_once (ABSPATH. 'wp-settings.php');

Настройки MySQL для wp-config.php

Ваша конфигурация базы данных записана в разделе настроек MySQL в файле wp-config.php, содержащем ваше имя хоста MySQL, имя базы данных, имя пользователя и пароль. Возможно, вы захотите изменить один из них, когда вы перенесете свой сайт на другого провайдера веб-хостинга и решите обновить данные MySQL. Вот фрагмент:

// ** Настройки MySQL - Вы можете получить эту информацию с вашего веб-хостинга ** //
/ ** Имя базы данных для WordPress * /
define ('DB_NAME', 'database_name_here');
/ ** Имя пользователя базы данных MySQL * /
define ('DB_USER', 'username_here');
/ ** Пароль базы данных MySQL * /
define ('DB_PASSWORD', 'password_here');
/ ** MySQL hostname * /
define ('DB_HOST', 'localhost');

Другой способ просмотра этой информации — поиск в панели управления веб-хостинга. Просто войдите в свою учётную запись веб-хостинга, щёлкните раздел “База данных” и выберите “Базы данных MySQL”. В Hostinger панель управления отображается следующим образом:

Кроме того, есть несколько вещей, которые вы можете изменить внутри wp-config.php для улучшения вашего сайта. Вы можете сгенерировать ключ аутентификации MySQL, изменить префикс таблицы, включить режим отладки и переместить файл из соображений безопасности. Мы объясним все шаги один за другим.

Ключи безопасности

wp-config.php важен, потому что вы можете создавать ключи аутентификации MySQL внутри файла. Это защитит ваш сайт более продвинутыми методами, зашифровав информацию пользователя.

Для этого вам потребуется серия надёжных паролей. Вы можете создать их с помощью генератора паролей WordPress. Когда у вас есть свои пароли, вставьте их один за другим в кавычки, чтобы заменить “поместите здесь свою уникальную фразу”.

/ ** # @ +
* Аутентификация уникальных ключей и солей.
*
* Измените их на разные уникальные фразы!
* Вы можете создать их с помощью {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org службы секретных ключей}
* Вы можете изменить их в любой момент времени, чтобы аннулировать все существующие куки. Это заставит всех пользователей снова войти в систему.
*
* @since 2.6.0
* /
define ('AUTH_KEY', 'поместите здесь свою уникальную фразу');
define ('SECURE_AUTH_KEY', 'поместите здесь свою уникальную фразу');
define ('LOGGED_IN_KEY', 'поместите здесь свою уникальную фразу');
define ('NONCE_KEY', 'поместите здесь свою уникальную фразу');
define ('AUTH_SALT', 'поместите здесь свою уникальную фразу');
define ('SECURE_AUTH_SALT', 'поместите здесь свою уникальную фразу');
define ('LOGGED_IN_SALT', 'поместите здесь свою уникальную фразу');
define ('NONCE_SALT', 'поместите здесь свою уникальную фразу');
/ ** # @ - * /

Эффект после реализации довольно сильный, так как он выйдет из системы всех пользователей и сделает текущие куки недействительными. Таким образом, хакеры, пытающиеся получить ваши учётные данные, будут вынуждены сдаться.

Префикс таблицы базы данных

На самом деле WordPress устанавливает предопределённый префикс таблицы в wp-config.php, и вы можете добавить дополнительный уровень защиты, изменив его. Он выглядит так:

$ table_prefix = 'wp_';

Поэтому мы рекомендуем вам изменить этот префикс во время процесса установки для повышения безопасности. Замена существующего префикса усложнит внедрение SQL-кода.

Замените префикс wp чем-то случайным, но помните, что для этого вы можете использовать только подчёркивание, буквы и цифры. Например:

$ table_prefix = 'wp_custom751Admin_';

Лучший выбор — выбрать что-то сложное. В противном случае это, в первую очередь, не позволит изменить префикс таблицы базы данных.

Режим отладки

По умолчанию режим отладки отключён. Включите его, если вы хотите узнать о разработке WordPress.

Режим отладки состоит в том, чтобы уведомлять разработчиков после выполнения кодов. Это поможет им высматривать ошибки на своём веб-сайте. Однако, учитывая функцию, режим отладки всё ещё может быть полезен для более общих пользователей.

Шаги для включения режима отладки довольно просты. Вам нужно только найти строку, прикреплённую ниже, изменить режим отладки на true, где он изначально установлен на false.

define ('WP_DEBUG', false);

Поиск и редактирование расположения файла wp-config.php

Изменение расположения wp-config.php может быть опасным, поэтому резервное копирование обязательно. Но сколь бы рискованным это ни было, вы можете переместить файл wp-config.php в другое место, чтобы хакерам было нелегко его найти. В конце концов, всегда приветствуется ещё одна мера безопасности.

Чтобы изменить местоположение wp-config.php, выберите нужное приложение FTP (мы используем диспетчер файлов Hostinger) и следуйте этим инструкциям:

1. Найдите ваш wp-config.php в корневом каталоге вашего сайта (как показано ранее).
2. Переместите wp-config.php в другое место, перетащив его в нужный каталог. Чем более случайный конечный пункт назначения, тем лучше. В этом случае мы поместим его в /public_html/wp-admin/user.
3. После этого ваш веб-сайт становится недоступным, поскольку он не распознает местоположение файла wp-config.php, который вы только что переместили. Вам нужно будет создать ещё один wp-config.php в текстовом редакторе на вашем ПК, чтобы ваш сайт знал, где сейчас находится настоящий файл. В нашем примере новый (или ярлык) файл wp-config.php должен содержать только:

   <? PHP
   включают в себя ( «/ домены / hostinger-dev-9.xyz / public_html / WP-администратора / пользователя»);
   ?>

   Не забудьте заменить каталог выше новым местоположением вашего wp-config.php.

4. Загрузите новый файл в корневой каталог — место, где находился оригинальный wp-config.php. Если ваш файл резервной копии всё еще там, перезапишите его.
5. Поздравляем! Ваш файл конфигурации WordPress теперь находится в более безопасном месте.

Заключение

Вы узнали, что wp-config.php имеет решающее значение для WordPress. Он содержит конфиденциальную информацию, которую вы должны держать подальше от людей с плохими намерениями. К счастью, есть несколько вещей, которые вы можете сделать, чтобы ваш сайт был более безопасным и получить больше контроля. Просто помните, что вы должны быть осторожны при редактировании, потому что вы можете получить недоступный веб-сайт в WordPress.