Configurarea fisierului wp-config.php pentru Wordpress

Unul dintre cele mai importante fisiere ale CMS-ului WordPress este fisierul de configurare. Acesta se află in directorul radacina (public_html) si contine definite variabile si instructiuni PHP care fac ca site-ul dvs. sa functioneze corespunzator.
Fisierul wp-config.php stocheaza date cum ar fi detaliile conexiunii bazei de date, prefixul tabelului, caile catre anumite directoare,
etc.

1. Fisierul wp-config.php detalii generale:

Atunci cand instalati WordPress vi se cere sa introduceti informatiile despre baza de date si prefixul tabelului, aceste informatii sunt salvate in fisierul wp-config.php.


In imaginea de mai sus este prezentata instalarea Wordpress; toate detalii, campurile complectate sunt salvate in fisierul wp-config.php.
In acest caz fiserul wp-config.php va arata ca si in imaginea de mai jos.
 
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'database_name_here');

/** MySQL database username */
define('DB_USER', 'username_here');

/** MySQL database password */
define('DB_PASSWORD', 'password_here');

/** MySQL hostname */
define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

define('AUTH_KEY',        'put your unique phrase here');
define('SECURE_AUTH_KEY',    'put your unique phrase here');
define('LOGGED_IN_KEY',        'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT',    'put your unique phrase here');
define('LOGGED_IN_SALT',    'put your unique phrase here');
define('NONCE_SALT',        'put your unique phrase here');

$table_prefix  = 'wp_';

/* That's all, stop editing! Happy blogging. */



De obicei, acest fisier este generat automat atunci cand executati configurarea CMS-ului, dar ocazional, WordPress nu are privilegii de scriere in fisierul de instalare (public_html). In aceasta situatie, ar trebui sa creati un fisier wp-config.php gol, sa copiati si sa inserati continutul din wp-config-sample.php, dupa sa setati valorile corespunzatoare tuturor constantelor definite.

Prima data trebuie definite constantele pentru baza de date, acestea sunt:
-DB_NAME
-DB_USER
-DB_PASSWORD
-DB_HOST
-DB_CHARSET
-DB_COLLATE

Aceste constante se stabilesc atunci cand efectuati instalarea CMS-ului.

Variabila table_prefix  stocheaza prefixul tuturor tabelelor din CMS. Din pacate, oricine stie valoarea implicita a acesteia ar putea accesa baza de date WordPress prin intermediul unei vulnerabilitati. Aceasta vulnerabilitate  poate fi rezolvata cu usurinta prin setarea unei valori personalizate pentru table_prefix la rularea instalarii de Wordpress.

Pentru a schimba prefixul unui tabel intr-un site care deja are vizitatorii, ar trebui sa executati mai multe interogari in baza de date, apoi sa editati manual fisierul wp-config.php. Daca nu aveti acces la baza de date sau nu aveti cunostintele necesare pentru a crea interogari personalizate, puteti instala un plugin care sa va ajute cu aceasta modificare. Prefixul de tabela va redenumi tabela bazei de date si numele campurilor si va actualiza fisierul config.

WordPress-ul este bine cunoscut de utilizatori dar si de hackeri. Din acest motiv, puteti  sa luati in considerare modificarea structurii de fisiere incorporate prin mutarea anumitor foldere in locatii aleatorii si setarea URL-urilor si a cailor in fisierul wp-config.

Initial se poate muta folderul de continut , care are doua constante, la fel ca si mai jos.
 
define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/site/wp-content' );

define( 'WP_CONTENT_URL', 'http://example.com/site/wp-content' );

In acelas fel ca si mai sus se pot muta si folderul plugin, prin definirea urmatoarelor constante:

define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/wp-content/mydir/plugins' );
define( 'WP_PLUGIN_URL', 'http://example.com/wp-content/mydir/plugins' );

Nota: Nu este posibil sa mutati directorul wp-content / themes din fisierul wp-config, dar se poate creea un nou director intr-un plugin sau intr-un fisier din tema site-ului.

2. Modul DEBUG

In cazul in care doriti puteti sa activati modul DEBUG din fisierul de configurare pentru a forta Wordpress-ul sa afiseze erori.  Acest lucru se efectua daca adaugati urmatoarea linie in fisierul wp-config.php

define( 'WP_DEBUG', true );

Modul DEBUG este setat la valoarea false in mod implicit.  Este indicat atunci cand lucrati la un site sa dezactivati modul DEBUG.

Nota: Nu este bine sa activati modul DEBUG niciodata pentru utilizatori, deoarece poate oferi informatii valoroase pentru hackeri.

Puteti seta in acest caz ca erorile sa se scrie in fisierul debug.log, care se regaseste in folderul wp-content. Pentru a activa modul DEBUG va trebui sa adaugati in fisierul de configurare urmatoarea linie:

define( 'WP_DEBUG', true );                                      -activare mod DEBUG;
define( 'WP_DEBUG_LOG', true );                            -activam fisierul pentru loguri;
define( 'WP_DEBUG_DISPLAY', false );                  -dezactivam afisarea erorilor pe ecran;
@ini_set( 'display_errors', 0 );                                   -mesajele de eroare nu o sa apara in site;

3. Dimesniunea permisa pentru memorie ( Allowed Memory Size )

In cazul in care nu aveti acces la fisierul php.ini, puteti creste limita de memorie doar pentru Wordpress setand constanta WP_MEMORY_LIMIT in fisierul wp-config.php. Aceasta constanta va aplica valoarea care este setata la nivel de server.  Valoarea personalizata se poate seta in felul urmator:

define( 'WP_MEMORY_LIMIT', '128M' );

sau maxim pentru memory limit


define( 'WP_MAX_MEMORY_LIMIT', '256M' );

EXEMPLU: Daca la nivel de server este setat o limita de 64M, si in fisierul wp-config.php se seteaza o valoare de 128M, valoare recunoascuta si cu care se lucreaza este de 64M.

4. Actualizarea automata a CMS-ului

Incepand cu versiunea 3.7, cms-ul Wordpress pemite actualizarea automata pentru versiunile de securitate. Acest lucru pemite utilizatorului sa pastreze site-ul securizat.
In mod normal, actualizaril automate nu sunt functionale, dar acestea se pot activa cu ajutorul urmatoarei lini:

define( 'WP_AUTO_UPDATE_CORE', true );

Si se pot dezactiva:

define( 'WP_AUTO_UPDATE_CORE', false );

5. Setari avansate

a) WP_CACHE utilizat pentru un plugin de cache, acesta poate fi activat din fisierul wp-config.php
b) CUSTOM_USER_TABLE si CUSTOM_USER_META_TABLE  se pot utiliza pentru a creea o tabela personalizata, altele decat wp_users si wp_usermeta. ( Acesta functie permite ca si utilizatorul sa acceseze mai multe site-uri cu un singur cont, cu precizarea ca trebuie sa utilizeze aceiasi baza de date).
c) WP_ALLOW_REPAIR permite repararea automata pentru o baza de date care este distrusa.

6. Blocarea wp-config.php

Fisierul wp-config.php este unul dintre cele mai importante fisiere din Wordpress. Acesta poate fi blocat daca se trece in fisierul .htaccess urmatoarea linie:

<files wp-config.php>
order allow,deny
deny from all
</files>

Fisierul wp-config.php trebuie sa aiba permisiunile 644, ceea ce inseamna ca fisierul poate fi scris de o singura persoana (cine are acces la fisiserul respectiv) si poate fi citit de catre orice alta persona.



  • 0 utilizatori au considerat informaţia utilă
Răspunsul a fost util?

Articole similare

In PHP primesc o pagina alba

In cele mai multe cazuri afisarea erorilor este oprita din configurarea PHP (php.ini) sau a...

Diagnosticare, Activare Debug in WordPress

WordPress are inclus un modul de diagnosticare a erorilor (Debugging) ce poate fi activat din...

Activare Debug in PrestaShop

PrestaShop are incluse optiuni de diagnosticare a erorilor ce poate fi activat din fisierul de...

Diagnosticare si Debug in Magento

Magento are integrat un sistem intern de management al erorilor, in cazul Magento 2.x acesta este...

Diagnosticare incarcare greoaie

De multe ori rularea greoaie a siturilor si generarea lenta a paginilor poate sa frustreze...