Share
Ci sono 981 file e 95 cartelle che vengono con il pacchetto WordPress (v3.4.1). Nessuno di questi file ha bisogno di modifiche manuali, tranne il wp-config.php file. Naturalmente, non dobbiamo modificare il file se stiamo bene con la configurazione predefinita di WordPress ma è essenziale che impariamo come conquistare il file per applicare precauzioni di sicurezza, trucchi di velocità e altre cose che studieremo in questo articolo.
Meglio prevenire che curare: ritorna il tuo contenuto, proprio ora! Utilizzare la pagina di esportazione integrata o utilizzare un plug-in o eseguire il backup da phpMyAdmin, ma avere sempre il potere di annullare ciò che si è fatto mentre si modificava il sito Web.
Le operazioni potrebbero influenzare il database ma non faranno nulla con nessuno dei file tranne il file con cui lavoreremo, quindi il backup wp-config.php file up è adeguato ... ma se non hai eseguito il backup dei tuoi file per più di un mese, ti suggerisco di farlo anche tu. I backup frequenti sono sempre positivi.
Pronto? OK, eccoci qui!
La funzionalità di revisione per i post è abilitata per impostazione predefinita, ma può portare a un aumento significativo del database. Le revisioni ci sono così puoi tornare a una versione precedente di un post, se necessario. Se non hai intenzione di utilizzare le revisioni per verificare le "versioni precedenti" dei tuoi post, dovresti sicuramente disabilitare questa funzione aggiungendo la seguente riga al wp-config.php file:
Accentsconagua
define ('WP_POST_REVISIONS', false); Tuttavia, se stai bene con le revisioni ma non trarrai beneficio da copie illimitate dei tuoi post modificati, puoi limitare il numero massimo di revisioni per ogni post con questa riga di codice:
define ('WP_POST_REVISIONS', 2); Se pubblichi contenuti statici (ad esempio i tuoi caricamenti multimediali) da un sottodominio, è consigliabile impostare un "dominio cookie". In tal modo, i cookie non verranno inviati ogni volta che viene richiesto il contenuto statico.
define ('COOKIE_DOMAIN', 'www.yourwebsite.com'); Consiglio rapido: Per pubblicare i tuoi caricamenti multimediali da un sottodominio, punta semplicemente gli ultimi due campi di testo nella pagina Opzioni media al percorso (ad esempio
/ Home / MyBlog / public_html / mysubdomain) e URL (ad esempiohttp://mysubdomain.myblog.com/) del tuo sottodominio.
Se installi, aggiorni o elimini frequentemente i tuoi plugin e temi, è molto probabile che tu lo faccia odiare inserendo la tua password FTP ogni volta che ti occupi di loro. Il codice qui sotto ti rende più facile costringendo il filesystem a utilizzare la richiesta di I / O file diretta da PHP - in altre parole, non dovrai più inserire le credenziali FTP.
define ('FS_METHOD', 'direct'); Si noti che questo potrebbe non funzionare con tutti i provider di hosting e anche se funziona, potrebbe causare problemi di sicurezza con host mal configurati. Quindi assicurati di utilizzarlo su un server decente.
Questo suggerimento richiede di modificare il .htaccess file nella directory principale, non il wp-config.php file. In pratica impedisce ai malintenzionati di caricarsi yourblog.com/wp-config.php direttamente con un browser:
# proteggi wpconfig.phppermettere, negare negare tutto
Basta aggiungere questo al tuo .htaccess file e sei a posto!
SSL è abilitato sul tuo server? Grande! Puoi forzare WordPress a utilizzare una connessione sicura mentre stai effettuando l'accesso con questa riga di codice:
define ('FORCE_SSL_LOGIN', true); E se lo sei extra paranoico per quanto riguarda la sicurezza (che è una buona cosa, in realtà), puoi fare in modo che WordPress usi SSL su ogni pagina di amministrazione in modo che tutto ciò che fai sia fatto con una connessione criptata:
define ('FORCE_SSL_ADMIN', true); Puoi trovare ulteriori informazioni sulla configurazione di SSL nel codice WordPress nella pagina Amministrazione su SSL.
Se WordPress avesse un difetto di sicurezza che permettesse alle persone malvagie di usare il metodo di hacking noto come "SQL injection", avrebbero facilmente usato i prefissi predefiniti nelle tabelle del database di WordPress per eliminarli. Tuttavia, se hai un prefisso diverso da quello predefinito (wp_), non sarebbero in grado di indovinare, vero??
Pertanto, durante la configurazione di un nuovo sito Web WordPress, modificare il valore predefinito nella pagina di installazione o in wp-config.php file, cambia la riga qui sotto:
$ table_prefix = 'wooh00yeah_';
Attenzione: Se vuoi farlo funzionare in un sito WordPress esistente, non puoi semplicemente modificare il prefisso su wp-config.php file - riceverai errori di connessione al database. Dovresti usare un plugin per farlo cambiare wp-config.php file AND le tabelle del database E alcuni valori specifici all'interno di quelle tabelle. Raccomando il plug-in DB Prefix Change.
Leggiamo dal codice WordPress:
In termini semplici, una chiave segreta è una password con elementi che rendono più difficile generare abbastanza opzioni per superare le barriere di sicurezza. Una password come "password" o "test" è semplice e facilmente interrotta. Una password casuale e imprevedibile come "88a7da62429ba6ad3cb3c76a09641fc" impiega anni per trovare la giusta combinazione. Un 'sale è usato per migliorare ulteriormente la sicurezza del risultato generato.
Questa è una delle precauzioni di sicurezza più essenziali per WordPress - ed è facile come copiare e incollare il contenuto generato in modo casuale di questa pagina per il tuo wp-config.php file. Il più difficile parte sta trovando i valori di default, vuoti di queste costanti e cancellandoli! :)
Se a volte lavori sul tuo post per 4 ore, potresti trovare fastidioso che WordPress salvi automaticamente lo stato del tuo post ogni 60 secondi. Darò credito che non è una brutta cosa ma a volte è davvero, davvero fastidioso. Ad ogni modo, se si desidera impostare l'intervallo di salvataggio automatico su un valore superiore, è possibile farlo definendolo in wp-config.php file come questo:
define ('AUTOSAVE_INTERVAL', 240); // il valore dovrebbe essere in secondi! WordPress è pieno di sorprese e questo è uno di questi. Se hai mai bisogno di spostare il tuo sito web in un nuovo dominio (o un nuovo sottodominio o una nuova cartella), definisci questa costante sul tuo wp-config.php file prima di spostare i file e il database:
define ( 'RELOCATE', true); // Non abbiamo ancora finito!
Dopo averlo impostato e spostato il tuo FTP e il tuo database, accedi con le tue credenziali WP yournewwebsite.com/login.php dopodiché, controlla se l'URL principale è stato modificato nella pagina Opzioni generali. Dopo aver verificato che è cambiato, elimina la costante nel tuo wp-config.php file. Questo piccolo trucco di WordPress ti risparmia l'onere di modificare manualmente il database.
Mancia: Mentre questo letteralmente "sposta" il tuo sito web, non ha alcun effetto sui link codificati nel tuo contenuto. Per sostituirli, devi utilizzare un plug-in come Search Regex e modificare i vecchi collegamenti con quelli nuovi.
Se sei un web designer e utilizzi WordPress con i siti Web dei tuoi clienti, potresti voler disabilitare la modifica dei file di temi e plug-in aggiungendo la costante seguente:
define ( 'DISALLOW_FILE_EDIT', true);
Meglio ancora, puoi anche disabilitare l'installazione di nuovi temi e plugin e aggiornarli:
define ( 'DISALLOW_FILE_MODS', true);
Ricorda che il tema e gli aggiornamenti dei plugin a volte sono molto importanti quando risolvono i problemi di sicurezza. Quindi, se hai intenzione di disabilitare l'aggiornamento e l'installazione di nuovi plugin / temi, dovrai monitorare gli aggiornamenti in un modo diverso.
Questo è facile: se stai sviluppando un plugin o un tema, è buona norma abilitare la funzionalità di debug di WordPress per vedere quali tipi di avvisi e avvertenze si ottengono:
define ( 'WP_DEBUG', true);
A volte è sorprendente vedere come è facile commettere errori durante lo sviluppo! :)
Abbiamo scelto 11 ottimi consigli e trucchi per i tuoi siti Web WordPress, ma i trucchi per il wp-config.php i file sono, ovviamente, non limitati a questi. Hai qualche buon trucco da condividere? I tuoi commenti sono sempre ben accetti!
