Wp-config.php jest jednym z najważniejszych plików w całym systemie WordPressa. Najczęściej podczas instalacji WP nie poświęca się mu zbyt dużo czasu. Jest to błąd, bo konfiguracja wp-config.php nawet, jeśli będzie działać, nie zawsze jest wykonana w sposób prawidłowy. Ma to wpływ nie tylko na działanie samej strony, ale także na jej bezpieczeństwo.
Paczka, którą ściągniesz z wordpress.org zawiera plik wp-config-sample.php, który jest przykładem podstawowych danych, które trzeba uzupełnić, aby WordPress zaczął działać. Te dane to nazwa bazy, hosta, użytkownika, prefix tabeli i hasło. Pisałem już o tym w artykule o instalacji wordpressa. Dzisiaj jednak chcemy pójść o krok dalej i przyjrzymy się bardziej zaawansowanej konfiguracji.
Zanim zaczniesz, jak zawsze polecam wykonanie pełnej kopii zapasowej strony, włącznie z bazą danych, albo pracę w środowisku testowym.
Konfiguracja wp-config.php
Nasza praca będzie polegać na włączeniu, lub wyłączeniu funkcji poprzez dopisanie podanych linijek kodu na końcu pliku wp-config.php. Do dzieła.
Wyłączenie edycji plików motywów i wtyczek.
Jeśli jesteś administratorem strony i chciałbyś uodpornić ją na działania osób z dostępem do Kokpitu, możesz wyłączyć im możliwość wprowadzania zmian w plikach motywów i wtyczek.
define('DISALLOW_FILE_EDIT', true);
W ten sposób zminimalizujesz też ryzyko doklejenia złośliwego kodu na stronie przez osoby, które w nieautoryzowany sposób uzyskały dostęp do Kokpitu administratora WordPressa.
Tryb Debugowania.
Aktywacja trybu debugowania powoduje wyświetlenie komunikatów o błędach na stronie WordPressa. Przydaje się, jeśli wprowadzałeś zmiany w motywie, lub wtyczkach, albo stawiasz nową stronę i chcesz mieć pewność, ze wszystko działa bez zarzutu.
define('WP_DEBUG', true);
Możesz też włączyć tryb debugowania, ale bez wyświetlania komunikatów błędów w oknie przeglądarki.
define('WP_DEBUG_DISPLAY', false);
Powyższe ustawienie ma sens, jeśli jednocześnie włączysz zapisywanie błędów do pliku.
define( 'WP_DEBUG_LOG', true );
Ewentualne błędy, które wystąpią na stronie będą wtedy zapisywanie w pliku debug.log w katalogu /wp-content/. Umieszczenie pliku z wykazem błedów w publicznej lokalizacji może jednak zmniejszyć bezpieczeństwo strony. Dlatego polecam ustawic uprawnienia do odczytu pliku na 600, oraz dodać poniższy wpis w .htaccess
<Files debug.log> Order allow,deny Deny from all </Files>
Ustawienia języka.
Jeśli z jakiegoś powodu na twoim blogu wyświetla się inny język, niż sobie tego życzysz, możesz to zmienić edytując linijkę:
define('WPLANG’, 'pl_PL’); // W tym przypadku aktywny będzie język polski
Automatyczna aktualizacja WordPress.
Aktualizacje WordPressa to bardzo ważna sprawa z punktu widzenia bezpieczeństwa witryny. Jeśli nie chcesz wykonywać ich za każdym razem ręcznie, możesz ustawić w pliku wp-config.php automatyczna aktualizację.
define('WP_AUTO_UPDATE_CORE', true); // Zmienna false spowoduje wyłączenie automatycznej aktualizacji
Automatyczny zapis szkiców wpisu.
Podczas pisania, lub edycji wpisu, WordPress automatycznie zapisuje szkice na wypadek, gdybyś o tym zapomniał. Możesz w prosty sposób ustawić odstępy czasu pomiędzy kolejnymi zapisami w pliku wp-config.php.
define( 'AUTOSAVE_INTERVAL', 1600 ); // Czas w sekundach
Ilość dostępnych wersji wpisów.
Za każdym razem, kiedy zapiszesz swój szkic wpisu, WordPress zachowa jego osobną kopię na wypadek, gdybyś chciał wrócić do poprzedniej wersji. Możesz określić ile takich kopii będzie przechowywanych dla każdego wpisu.
define( 'WP_POST_REVISIONS', 3 ); // liczba 3 oznacza trzy kopie, wpisz ile chcesz
Możesz też całkowicie wyłączyć zapisywanie poprzednich wersji wpisów.
define( 'WP_POST_REVISIONS', false );
Przeniesienie katalogu Uploads.
W katalogu Uploads przechowywane są wszystkie pliki, które wgrywasz na swoją stronę, na przykład zdjęcia, czy dokumenty. Nie zawsze domyślna lokalizacja tego katalogu może ci odpowiadać. Możesz zmienić ją dodając odpowiednio:
define( 'UPLOADS', 'blog/wp-content/uploads' );
Pamiętaj o zmianie ścieżki do katalogu na swoją.
Konfiguracja limitu pamięci.
Jeżeli masz problem ze zbyt małą ilością pamięci wystarczy, że użyjesz poniższej opcji:
define('WP_MEMORY_LIMIT', '64M');
Oczywiście zastąp liczbę 64 w zależności od dostępnej konfiguracji serwera. Jeśli twój dostawca hostingu blokuje konfigurację limitu pamięci, powyższe ustawienie może nie zadziałać.
Automatyczne opróżnianie kosza.
WordPress domyślnie kasuje umieszczone wcześniej w koszu wpisy, strony, załączniki i komentarze po trzydziestu dniach. Jeśli chcesz, możesz ustawić ilość dni według uznania.
define( 'EMPTY_TRASH_DAYS', 20 ); // 20 dni
Możesz też wyłączyć kosz całkowicie. Usunięte treści nie będą mogły być przywrócone.
define( 'EMPTY_TRASH_DAYS', 0 );
Generator pliku wp-config.php.
Nie musisz wszystkiego wpisywać ręcznie. Do wygenerowania pliku wp-config.php możesz użyć strony GenerateWP. Wystarczy kilka minut i po kilku kliknięciach twój plik konfiguracyjny będzie gotowy.
Dobrze będzie, jeśli po zakończonej edycji wp-config.php ustawisz jego prawa odczytu na 600.
Ja wybrałem najciekawsze opcje, ale w pliku wp-config.php możesz skonfigurować wiele innych funkcji. Ich pełny spis znajdziesz na stronie Kodeksu.
