Трюки в wp config php, которые ты может и не знал. Как настроить WordPress, используя файл конфигурации wp-config

В пакете с WordPress (v3.4.1) поставляется 981 файл и 95 папок. Ни один из этих файлов не требует изменений вручную, кроме файла wp-config.php . Конечно, нам не нужно редактировать файл, если нас устраивает стандартная конфигурация WordPress, но весьма важно научиться работать с этим файлом, чтобы применить меры безопасности, трюки по ускорению работы сайта и другие штуки, которые мы изучим в этой статье.

Первое: бэкап!

Береженого бог бережет: сделайте резервную копию, прямо сейчас! Используйте встроенный экспорт страницы или используйте плагин, или сделайте бэкап через phpMyAdmin , но всегда оставляйте себе возможность отменить сделанное при настройке вашего сайта.

Ваши манипуляции могут повлиять на базу данных, но они не сделают ничего с какими-либо файлами кроме файла, с которым вы будете работать, так что сделайте бэкап wp-config.php , но если вы не делали копию ваших файлов больше, чем месяц, я бы посоветовал сделать это тоже. Частые бэкапы - это всегда хорошо.

Готовы? Поехали!

Скорость: Отключите сохраненные версии... Сейчас!

Функция сохранения версий записей включена по умолчанию, но может привести к значительному "раздуванию" базы данных. Сохраненные версии существуют для того, чтобы вы могли откатиться к предыдущей версии записи, если вам нужно. Если вы не планируете использовать сохранение версий чтобы проверять "ранние версии " ваших записей, вам точно следует отключить эту возможность, добавив этот код в wp-config.php :

define("WP_POST_REVISIONS", false);

Тем не менее, если вас устраивают версии, но вам не нужно бесконечное количество копий ваших измененных записей, вы можете ограничить количество сохраненных версий для каждого поста с помощью этой строки кода:

Define("WP_POST_REVISIONS", 2);

Скорость: Установите домен Cookie

Если вы обрабатываете статический контент (например, загрузки медиа) поддоменом, хорошей идеей будет установить "cookie domain ". Если вы сделаете это, cookies не будут отправляться каждый раз, когда запрашивается статический контент.

Define("COOKIE_DOMAIN", "www.yourwebsite.com");

Совет : чтобы обрабатывать медиа загрузки поддомена, просто укажите в последних двух текстовых полях на странице Media Options путь (например, /home/myblog/public_html/mysubdomain ) и URL (например http://mysubdomain.myblog.com/ ) вашего поддомена.

Скорость: Измените метод файловой системы

Если вы часто устанавливаете, обновляете или удаляете ваши плагины и темы, очень вероятно, что вы ненавидите ввод вашего FTP пароля каждый раз, когда вы что-то делаете. Приведенный ниже код упрощает это для вас, заставляя файловую систему использовать прямой запрос через PHP - другими словами, вам больше не нужно будет вводить FTP данные авторизации.

Define("FS_METHOD", "direct");

Пожалуйста, обратите внимание, что это может работать не со всеми хостинг-провайдерами, и даже если сработает, может вызвать проблемы с безопасностью на плохо настроенном хостинге. Так что убедитесь, что вы используете его на хорошем сервере.

Безопасность: Запрет доступа к файлу wp-config.php

Этот трюк требует редактирования не файла wp-config.php , а файла .htaccess в вашей корневой папке. Фактически он запрещает злоумышленникам загружать yourblog.com/wp-config.php через браузер:

# protect wpconfig.php order allow,deny deny from all

Просто добавьте это в ваш .htaccess файл и все готово!

Безопасность: SSL в панели администратора

SSL на вашем сервере включен? Отлично! Вы можете заставить WordPress использовать безопасное соединение при авторизации с помощью этой строки кода:

Define("FORCE_SSL_LOGIN", true);

И если вы очень подозрительны в плане безопасности (что на самом деле хорошо), вы можете заставить WordPress использовать SSL на каждой странице администратора, чтобы все, что вы делаете там, делалось через шифрованное соединение:

Define("FORCE_SSL_ADMIN", true);

Дополнительную информацию о том, как настроить SSL, вы можете найти в WordPress Codex на странице Administration Over SSL .

Безопасность: Изменение префикса базы данных

Если у WordPress есть дыра в безопасности, которая позволяет злоумышленникам использовать метод взлома, известный как "SQL инъекция ", они могут легко использовать стандартные префиксы таблиц вашей базы данных WordPress чтобы удалить их. Но если у вас префиксы таблиц отличные от стандартных (wp_ ), они не смогут их угадать, не так ли?

Так что, устанавливая новый сайт WordPress, смените значение по умолчанию на странице установки или смените следующую строку в файле wp-config.php :

$table_prefix = "wooh00yeah_";

Внимание : Если вы хотите заставить это работать на существующем сайте, вы не можете просто изменить префикс в файле wp-config.php - вы получите ошибки соединения с базой данных. Вам нужно использовать плагин, который изменит файл wp-config.php и таблицы базы данных, и некоторые значения внутри таблиц. Я рекомендую плагин DB Prefix Change .

Безопасность: Добавьте ключи безопасности… Сейчас!

Давайте просто прочтем в WordPress Codex :

Простыми словами, секретный ключ - это пароль с элементами, которые усложняют подбор достаточного количества вариантов для взлома. Пароль типа "пароль" или "тест" простой и может быть легко взломан. Чтобы подобрать случайный, непредсказуемый пароль типа "88a7da62429ba6ad3cb3c76a09641fc " потребуются годы.

Это одна из самых необходимых мер безопасности для WordPress - и это просто копирование и вставка случайно сгенерированного на этой странице контента в ваш файл wp-config.php . Самая сложная часть - это вставка стандартных, пустых значение этих констант и удаление их!

Другое: Изменение интервала автосохранения

Если вы иногда работаете над вашей записью 4 часа, вас может раздражать, что WordPress автоматически сохраняет запись каждые 60 секунд . Думаю, это не самая плохая штука, но иногда это очень, очень раздражает. В любом случае, если вы хотите установить для интервала автосохранения большее значение, вы можете сделать это, установив значение в файле wp-config.php вот так:

Define("AUTOSAVE_INTERVAL", 240); // the value should be in seconds!

Другое: Перенесите свой WordPress сайт легко

WordPress полон сюрпризов и это один из них. Если вам когда-то нужно будет перенести свой сайт на другой домен (или новый поддомен, или новую папку), определите эту константу в вашем файле wp-config.php перед переносом ваших файлов и базы данных:

Define("RELOCATE",true); // We"re not done yet!

После установки этой величины и переноса ваших файлов и базы данных, авторизуйтесь с вашими данными WP на yournewwebsite.com/login.php и после этого проверьте, изменился ли домашний URL на странице Общих настроек. После подтверждения изменений, удалите эту константу из вашего файла wp-config.php . Этот простой трюк в WordPress убережет вас от редактирования базы данных вручную.

Совет : хотя это буквально "переносит" ваш сайт, оно не влияет на жестко закодированные ссылки в вашем контенте. Чтобы изменить их, вы должны использовать плагин типа Search Regex и заменить старые ссылки новыми.

Другое: Отключите редактирование файлов плагина и темы

Если вы веб-дизайнер и используете WordPress для сайтов ваших клиентов, возможно, вы захотите отключить редактирование файлов тем и плагинов, добавив следующую константу:

Define("DISALLOW_FILE_EDIT",true);

Более того, вы можете также отключить установку новых тем и плагинов, и их обновление:

Define("DISALLOW_FILE_MODS",true);

Просто помните, что обновление темы и плагина часто очень важны, когда они исправляют дыры в безопасности. Так что если вы собираетесь отключить обновление и установку новых плагинов / тем, вам нужно следить за обновлениями другим способом.

Другое: Включение WP_DEBUG при разработке

Это просто: если вы разрабатываете плагин или тему, хорошо будет включить возможность отладки в WordPress чтобы видеть, какие уведомления и предупреждения вы получаете:

Define("WP_DEBUG",true);

Иногда это просто замечательно, видеть, какие простые ошибки вы можете сделать при разработке!

В пакете с WordPress (v3.4.1) поставляется 981 файл и 95 папок. Ни один из этих файлов не требует изменений вручную, кроме файла wp-config.php . Конечно, нам не нужно редактировать файл, если нас устраивает стандартная конфигурация WordPress, но весьма важно научиться работать с этим файлом, чтобы применить меры безопасности, трюки по ускорению работы сайта и другие штуки, которые мы изучим в этой статье.

Первое: бэкап!

Береженого бог бережет: сделайте резервную копию, прямо сейчас! Используйте встроенный экспорт страницы или используйте плагин, или сделайте бэкап через phpMyAdmin , но всегда оставляйте себе возможность отменить сделанное при настройке вашего сайта.

Ваши манипуляции могут повлиять на базу данных, но они не сделают ничего с какими-либо файлами кроме файла, с которым вы будете работать, так что сделайте бэкап wp-config.php , но если вы не делали копию ваших файлов больше, чем месяц, я бы посоветовал сделать это тоже. Частые бэкапы - это всегда хорошо.

Готовы? Поехали!

Скорость: Отключите сохраненные версии… Сейчас!

Функция сохранения версий записей включена по умолчанию, но может привести к значительному «раздуванию» базы данных. Сохраненные версии существуют для того, чтобы вы могли откатиться к предыдущей версии записи, если вам нужно. Если вы не планируете использовать сохранение версий чтобы проверять «ранние версии» ваших записей, вам точно следует отключить эту возможность, добавив этот код в wp-config.php :

Define("WP_POST_REVISIONS", false);

Тем не менее, если вас устраивают версии, но вам не нужно бесконечное количество копий ваших измененных записей, вы можете ограничить количество сохраненных версий для каждого поста с помощью этой строки кода:

Define("WP_POST_REVISIONS", 2);

Скорость: Установите домен Cookie

Если вы обрабатываете статический контент (например, загрузки медиа) поддоменом, хорошей идеей будет установить «cookie domain» . Если вы сделаете это, cookies не будут отправляться каждый раз, когда запрашивается статический контент.

Define("COOKIE_DOMAIN", "www.yourwebsite.com");

Совет : чтобы обрабатывать медиа загрузки поддомена, просто укажите в последних двух текстовых полях на странице Media Options путь (например, /home/myblog/public_html/mysubdomain ) и URL (например http://mysubdomain.myblog.com/ ) вашего поддомена.

Скорость: Измените метод файловой системы

Если вы часто устанавливаете, обновляете или удаляете ваши плагины и темы, очень вероятно, что вы ненавидите ввод вашего FTP пароля каждый раз, когда вы что-то делаете. Приведенный ниже код упрощает это для вас, заставляя файловую систему использовать прямой запрос через PHP - другими словами, вам больше не нужно будет вводить FTP данные авторизации.

Define("FS_METHOD", "direct");

Пожалуйста, обратите внимание, что это может работать не со всеми хостинг-провайдерами, и даже если сработает, может вызвать проблемы с безопасностью на плохо настроенном хостинге. Так что убедитесь, что вы используете его на хорошем сервере.

Безопасность: Запрет доступа к файлу wp-config.php

Этот трюк требует редактирования не файла wp-config.php , а файла .htaccess в вашей корневой папке. Фактически он запрещает злоумышленникам загружать yourblog.com/wp-config.php через браузер:

# protect wpconfig.php order allow,deny deny from all

Просто добавьте это в ваш .htaccess файл и все готово!

Безопасность: SSL в панели администратора

SSL на вашем сервере включен? Отлично! Вы можете заставить WordPress использовать безопасное соединение при авторизации с помощью этой строки кода:

Define("FORCE_SSL_LOGIN", true);

И если вы очень подозрительны в плане безопасности (что на самом деле хорошо), вы можете заставить WordPress использовать SSL на каждой странице администратора, чтобы все, что вы делаете там, делалось через шифрованное соединение:

Define("FORCE_SSL_ADMIN", true);

Дополнительную информацию о том, как настроить SSL, вы можете найти в WordPress Codex на странице Administration Over SSL .

Безопасность: Изменение префикса базы данных

Если у WordPress есть дыра в безопасности, которая позволяет злоумышленникам использовать метод взлома, известный как «SQL инъекция» , они могут легко использовать стандартные префиксы таблиц вашей базы данных WordPress чтобы удалить их. Но если у вас префиксы таблиц отличные от стандартных (wp_ ), они не смогут их угадать, не так ли?

Так что, устанавливая новый сайт WordPress, смените значение по умолчанию на странице установки или смените следующую строку в файле wp-config.php :

$table_prefix = "wooh00yeah_";

Внимание : Если вы хотите заставить это работать на существующем сайте, вы не можете просто изменить префикс в файле wp-config.php - вы получите ошибки соединения с базой данных. Вам нужно использовать плагин, который изменит файл wp-config.php и таблицы базы данных, и некоторые значения внутри таблиц. Я рекомендую плагин DB Prefix Change .

Безопасность: Добавьте ключи безопасности… Сейчас!

Простыми словами, секретный ключ - это пароль с элементами, которые усложняют подбор достаточного количества вариантов для взлома. Пароль типа «пароль» или «тест» простой и может быть легко взломан. Чтобы подобрать случайный, непредсказуемый пароль типа «88a7da62429ba6ad3cb3c76a09641fc» потребуются годы.

Это одна из самых необходимых мер безопасности для WordPress - и это просто копирование и вставка случайно сгенерированного на этой странице контента в ваш файл wp-config.php . Самая сложная часть - это вставка стандартных, пустых значение этих констант и удаление их!

Другое: Изменение интервала автосохранения

Если вы иногда работаете над вашей записью 4 часа, вас может раздражать, что WordPress автоматически сохраняет запись каждые 60 секунд . Думаю, это не самая плохая штука, но иногда это очень, очень раздражает. В любом случае, если вы хотите установить для интервала автосохранения большее значение, вы можете сделать это, установив значение в файле wp-config.php вот так:

Define("AUTOSAVE_INTERVAL", 240); // the value should be in seconds!

Другое: Перенесите свой WordPress сайт легко

WordPress полон сюрпризов и это один из них. Если вам когда-то нужно будет перенести свой сайт на другой домен (или новый поддомен, или новую папку), определите эту константу в вашем файле wp-config.php перед переносом ваших файлов и базы данных:

Define("RELOCATE",true); // We"re not done yet!

После установки этой величины и переноса ваших файлов и базы данных, авторизуйтесь с вашими данными WP на yournewwebsite.com/login.php и после этого проверьте, изменился ли домашний URL на странице Общих настроек. После подтверждения изменений, удалите эту константу из вашего файла wp-config.php . Этот простой трюк в WordPress убережет вас от редактирования базы данных вручную.

Совет : хотя это буквально «переносит» ваш сайт, оно не влияет на жестко закодированные ссылки в вашем контенте. Чтобы изменить их, вы должны использовать плагин типа

Содержит параметры взаимодействия сайта с базой данных и ресурсами хостинга, ключи безопасности, а также функции включения отладки. wp-config.php находится в корневой папке ресурса, размещенного на сервере. После копирования содержимого архива платформы, имеет название wp-config-sample.php. Его переименовывают по завершении редактирования – убирают последнее слово.

Основные настройки WordPress файл конфигурации, при первичной установке системы, служит для внесения данных MySQL, секретных ключей и префикса таблиц. Первоначально заполняются поля, связывающие платформу с БД. Имя базы данных: Пароль базы данных: Кодировка MySQL: (в случае, когда кодировка базы отличается от кодировки сайта)

define (‘DB_CHARSET’ , ‘utf8’ );

На этапе создании БД следует сохранить указанные данные для дальнейшего внесения в wp-config.php. Файл может быть отредактирован на компьютере или сервере через FTP-клиент (FileZilla, Total Commander, файловый менеджер панели хостинга). Перейдя в консоль, будет продолжена установка CMS и сайт будет успешно работать. Для продвинутых вебмастеров, которые стараются получить максимальную безопасность и скорость работы ресурса, имеется ряд дополнительных возможностей файла конфигурации WordPress. Расширенные параметры

Прежде чем приступить к модернизации содержимого wp-config.php, необходимо создать его и файла БД резервную копию. Обеспечив защиту своего ресурса от возможных ошибок и сбоев, а затем можно приступать к обзору дополнительных функций.

Особенности команд:

• внедряют функции, которые неактивны в консоли;
• расширяют стандартные возможности платформы;
• позволяют управлять программной настройкой, лимитами.

Изменение префикса базы данных в файле wp-config.php

Опция актуальна при наличии ограничений хостинга по количеству используемых баз данных. Функция позволит применять одну БД для нескольких сайтов, однако рекомендуется не больше двух. Устанавливая еще одну CMS WordPress в отдельную папку, в файле конфигурации указываются параметры имеющейся базы, лишь в строке изменения префикса ($table_prefix = ‘wp_’;) следует указать новый, используя цифры и латинские буквы в нижнем регистре. После изменения wp-config.php, файлы загружаются на хостинг.

Рекомендуется изменить стандартный префикс (wp_) на начальном этапе создания проекта, для улучшения безопасности ресурса. Такая манипуляция не является обязательной и используется вебмастерами достаточно редко.

Добавление ключей безопасности После списка параметров с основными настройками системы, имеется ряд строк с возможностью внесения уникальных ключей для аутентификации. Подбирается случайным образом на специальной странице. В файл конфигурации WordPress данные пароли вносят один раз, тем самым убирая значительную уязвимость безопасности. Работа с автоматическим сохранением записей Система использует несколько функций для автоматического сохранения изменений в статье и ее копиях при повторном редактировании. Применяя следующие коды в wp-config.php, можно настроить автосохранение. Отключение сохранения записей: Включение интервала автосохранения статьи (в секундах): Для включения безопасного соединения на всех страницах администратора, вносят строку: Стандартное значение равно 32 Мб, можно установить любое допустимое хостингом. При подобных манипуляциях следует проконсультироваться с администрацией провайдера. Небольшие доработки

Настройку файла конфигурации можно дополнить несколькими незначительными функциями, которые будут полезны для отдельных проектов.

сайт 09.06.2017

Доброго времени суток!
wp-config.php — данный файл является конфигурационным файлом движка WordPress, в котором задаются некоторые параметры работы сайта. Потому, хоть и не часто, но приходится прибегать к редактированию: вписывать новые строки, редактировать уже имеющиеся записи.

Если сравнивать его с другими файлами WordPress, то непосредственно кода в нём не много, что существенно облегчает процесс редактирования и минимизирует риск «напортачить».

Его можно открыть встроенным по умолчанию в операционную систему приложением «Блокнот», но я бы категорически не рекомендовал вам его редактировать им. Для редактирования следует использовать приложение-редактор. Я лично пользуюсь полностью бесплатным, быстрым и весьма функциональным редактором – Notepad++

В нём есть всё, дабы минимизировать риск некорректного редактирования\ввода строк кода. Если вы думаете, что вам это не нужно, и вы «по быстрому» отредактируете файл тем, что подвернётся, то можете сразу переключаться на иную деятельность – верстка и настройка сайта это явно не ваше.

Вносим правки в файл wp-config.php

Давайте рассмотрим на конкретном примере, как, к примеру, внести новую запись в файл wp-config.php :

Откройте файл в Notepad++ редакторе. В нём много места занимают комментарии, они обрамлены в теге /* ..некий текст.. */ (ещё может быть тег // — он ставится перед непосредственным комментарием), и могут быть не только в одну строку, но и несколько. В редакторе Notepad++ данный текст предусмотрительно окрашивается в зелёный цвет. Удобно.

Теперь давайте внесём в него новую запись, к примеру, вот этот код (за что отвечает данный код – ):

// Отключаем ревизии статьи define("WP_POST_REVISIONS", 0);

Советы при редактировании\внесении изменений в файл:

Не надо вносить изменения в самый конец или наоборот самое начало файла.

Вносите новые записи с новой строчки и не «вклинивайтесь» в уже имеющиеся записи кода (которые бывают довольно длинными), всегда обращайте внимание, где заканчивается функция\запись.

Не редактируйте файл «Блокнотом» — воспользовавшись этим базовым редактором, который имеется по умолчанию в Windows, вы можете «нарушить» кодировку имеющегося в файле текста.

После внесения записи\изменений — сохраните файл.

Как мы можем видеть, ничего сложного в этом данной процедуре нет. Несомненно, не последнюю роль в этом играет используемый редактор, имеющий подсветку синтаксиса и множество других удобных функций и возможностей, которые облегчают редактирование и существенно снижают риск совершения ошибки в процессе редактирования конфигурационных файлов движка WordPress.

При наличии вопросов, вы всегда можете воспользоваться формой написания комментария, дабы прояснить и уточнить нюансы, понимание которых у вас вызвало трудности:-)

Пожертвование сайту сайт (cбор пожертвований осуществляется через сервис Яндекс Деньги)

Файл wp-config.php – самый важный файл при установке WordPress. Он является основным конфигурационным файлом Вашего сайта, управляет ключевыми аспектами функциональных возможностей WordPress и предоставляет WordPress’у данные для решения ответственных задач, типа коннекта с базой данных.

Без файла wp-config.php WordPress просто не будет работать. Поэтому, всякий раз, когда Вы устанавливаете WordPress, одна из первых задач, которые необходимо выполнить, это подготовить Ваш файл wp-config.php.

В общем, все довольно просто – достаточно указать Ваши параметры базы данных MySQL, и готово. Другие параметры настройки, доступные в файле wp-config.php, будут работать по умолчанию. Но есть некоторые вещи, которые Вы можете сделать, чтобы настроить функциональные возможности, повысить безопасность и улучшить работу Вашего сайта.

Если мы посмотрим на те файлы, которые входят в состав дистрибуции WordPress, то файла wp-config.php мы там не найдем. Зато есть файл wp-config-sample.php. Именно этот файл и надо взять за основу, добавить в него необходимые параметры, и сохранить в главном каталоге установки WordPress под именем wp-config.php.

В качестве следующего шага можно обезопасить этот файл от возможности несанкционированного доступа к нему на сайте. Для этого в файл.htaccess, который расположен на сервере в том же каталоге, куда устанавливается WordPress, надо добавить следующие строчки:

Order Allow,Deny
Deny from all

Убедитесь, что права доступа к обоим этим файлам – chmod 640 . Это запрещает доступ к ним по внешним запросам, при этом выдается код 403- Forbidden .

Основные настройки

Вначале следует указать параметры базы MySQL, которую Вы создали для своего сайта.

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define("DB_NAME", "database_name_here ");
/** MySQL database username */
define("DB_USER", "username_here ");
/** MySQL database password */
define("DB_PASSWORD", "password_here ");
/** MySQL hostname */
define("DB_HOST", "localhost ");

Тут все ясно – просто указываете имя базы данных (при этом не забудьте о том, что на Вашем сервере к имени, которое Вы выбрали, впереди добавляется префикс, совпадающий с Вашим именем аккаунта на хостинге), а также имя пользователя (помним о префиксе впереди!), и пароль для данного пользователя.

Например, если имя Вашего аккаунта – simple , а имя базы данных, которое Вы задали при создании – wpbase , то в качестве имени базы данных необходимо указывать simple _ wpbase .

Все эти параметры указываются в нешифрованном виде, как есть. Поэтому так важно предохранить данный файл от несанкционированного доступа извне.

В качестве имени хоста (hostname) обычно указывается localhost, так что тут менять ничего не надо. На некоторых хостах, тем не менее, могут использоваться другие значения. Так что, если этот вариант работать не будет, Вам нужно будет связаться с хостером и узнать о действующих у него правилах.

/** Database Charset to use in creating database tables. */
define("DB_CHARSET", "utf8");

/** The Database Collate type. Don"t change this if in doubt. */
define("DB_COLLATE", "");

Как правило, таблица utf-8 в наилучшей степени подходит в качестве кодовой таблицы WordPress, так как она мультиязычна. В любом случае, не меняйте эти строки без особой необходимости.

Более специфическими параметрами являются так называемые уникальные ключи аутентификации

/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing
cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define("AUTH_KEY", "put your unique phrase here");
define("SECURE_AUTH_KEY", "put your unique phrase here");
define("LOGGED_IN_KEY", "put your unique phrase here");
define("NONCE_KEY", "put your unique phrase here");
define("AUTH_SALT", "put your unique phrase here");
define("SECURE_AUTH_SALT", "put your unique phrase here");
define("LOGGED_IN_SALT", "put your unique phrase here");
define("NONCE_SALT", "put your unique phrase here");
/**#@-*/

Эти ключи влияют на файлы cookies, которые записываются на компьютеры посетителей сайта. Считается, что каждое значение должно быть уникальным и достаточно большим по размерам. Однако, Вам нет надобности ломать голову о том, какие значения выбрать. Достаточно воспользоваться сервисом, адрес которого указан здесь же, а именно https://api.wordpress.org/secret-key/1.1/salt/

Обратившись по данному адресу, Вы получите восемь строчек с уникальными ключами. Вы можете просто скопировать их и заменить исходные строки в файле wp-config.php.

/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each a unique
* prefix. Only numbers, letters, and underscores please!
*/
$table_prefix = "wp_";

По умолчанию, этот префикс – “wp_”. Можно его не менять. Но если Вас беспокоят вопросы обеспечения безопасности, то лучше его изменить. Потому что все хакерские боты и скрипты обычно настроены на стандартные умолчания. Установив свое значение, Вы затрудните задачу хакеров. Чем более случайным и уникальным будет значение, тем лучше. Можно использовать для этого какой-нибудь сервис генерации паролей, например тот, что имеется на хостах с CPanel, или любой другой. И тогда вместо “wp_“ Вы получите что-то вроде “cDEo3jDf_”.

Наконец, строка языковой настройки.

/**
* WordPress Localized Language, defaults to English.
*
* Change this to localize WordPress. A corresponding MO file for the chosen
* language must be installed to wp-content/languages. For example, install
* de.mo to wp-content/languages and set WPLANG to "de" to enable German
* language support.
*/
define ("WPLANG", "");

Многие считают, что для того, чтобы WordPress говорил по-русски, нужна специальная локализованная дистрибуция. Конечно, специальная дистрибуция не помешает. Но можно обойтись и без нее. Достаточно в настройках для языка задать значение ‘ru’.

Дополнительные настройки

1) Ревизии записей

Последние версии WordPress поддерживают систему ревизий, которая позволяет пользователям сохранять различные версии их постов на блоге и даже возвращаться к ранее сохраненным версиям в случае необходимости. Независимо от того, нравится Вам такая возможность, или нет, вот несколько параметров конфигурации, которые могут оказаться для Вас полезными.

// Limit the number of saved revisions
define("WP_POST_REVISIONS", 3); // any integer, but don"t go crazy

// Disable the post-revisioning feature
define("WP_POST_REVISIONS", false); // kill the bloat

Первое из этих определений позволяет ограничить количество ревизий заданным числом. Второе вообще отменяет ревизии для Вашего сайта.

2) Интервал автосохранения

По умолчанию WordPress сохраняет Вашу работу каждые 60 секунд. Но с помощью соответствующего параметра в wp-config.php это можно изменить. Например, так:

define("AUTOSAVE_INTERVAL", 180); // in seconds

Здесь число – это интервал автосохранения в секундах.

3) Корзина

Начиная с версии WordPress 2.9, все удаленные записи, будь то посты или комментарии, попадают в так называемую «корзину», которая по умолчанию освобождается каждые 30 дней. Но можно задать и другой интервал, например, недельный:

define("EMPTY_TRASH_DAYS", 7); // empty weekly

Если в качестве параметра поставить цифру 0, то все записи будут удаляться сразу же, без попадания в корзину.

4) Блокировка внешних запросов

Если Вы не хотите, чтобы в админпанели выдавались сообщения WordPress о новых плагинах, ссылках на Ваш блог, и другая подобная информация, чтобы сайт не принимал пингбэки и трекбэки, то для этого можно использовать параметр

define("WP_HTTP_BLOCK_EXTERNAL", true);

При этом все запросы с Вашего сайта вовне блокируются.

Если Вы все же хотите, чтобы можно было посылать запросы к некоторым URL, то эти адреса следует указывать в параметрах, например:

define("WP_ACCESSIBLE_HOSTS", "rpc.pingomatic.com");

5) Адрес WordPress и адрес сайта

Эти параметры можно указывать в настройках админпанели. Но можно и в файле wp-config.php.

define("WP_HOME", "http:// bizsoftlab.ru "); // no trailing slash
define("WP_SITEURL", "http://bizsoftlab.ru"); // no trailing slash

Однако после этого Вы не сможете изменять их в админпанели.

6) Отладка WordPress

Этот режим позволяет выводить предупреждающие сообщения при работе системы WordPress.

define("WP_DEBUG", true); // debugging mode: "true" = enable; "false" = disable

По идее, он должен использоваться при разработке новых плагинов и тем WordPress. Однако разработчики редко пользуются этой возможностью. В результате, если Вы включите данный режим, то будете удивлены обилием различных предупреждающих и ошибочных сообщений даже от самых популярных плагинов.

Но сообщения об ошибках можно перенаправить в отдельный файл, чтобы затем анализировать его на досуге.

@ini_set("log_errors","On");
@ini_set("display_errors","Off");
@ini_set("error_log","/home/path/domain/logs/php_error.log");

Для файла ошибок надо задать соответствующие права доступа, чтобы он был доступен для записи.

Анализ файла ошибок позволит вовремя отслеживать проблемы с Вашим сайтом, если они возникнут.

7) Увеличение памяти PHP

Если Вы получаете сообщение об ошибке “Allowed memory size of xxx bytes exhausted”, то это означает, что для работы PHP на сервере не хватает памяти. В этом случае размер памяти можно увеличить:

define("WP_MEMORY_LIMIT", "64M");

По умолчанию значение равно 32М, поэтому есть смысл задавать только то, что больше, например, 64М, 96М, 128М.

Правда, не все хосты позволяют это делать. Поэтому при необходимости Вам, возможно, придется договариваться со своим хостером.

Есть и другие параметры, которые можно задавать в файле wp-config.php. Все они приведены в Codex’е разработчиков WordPress. Но даже этих вполне достаточно, чтобы можно было значительно расширить возможности настройки Вашего сайта.