Jednym z najważniejszych plików WordPressa jest plik wp-config.php. Jest najważniejszym plikiem, gdyż można ustawić w nim wiele różnych opcji. Trzeba robić to z rozwagą, bo błędne ustawienia sprawią, że nasza strona nie będzie działała. Podstawowa konfiguracja, która jest automatycznie generowana zaraz po instalacji systemu, jest zupełnie wystarczająca do prawidłowego działania strony. I jeśli ktoś nie czuje się na siłach, nie musi nic zmieniać w tym pliku. Warto jednak wiedzieć jakie możliwości kryją się za tym plikiem i jak można go w pełni wykorzystać.
Automatyczne porządki w bazie danych i na stronie
O ograniczeniu rewizji i autozapisie pisaliśmy już we wcześniejszym wpisie. Gwoli przypomnienia:
Ustawienie autozapisu zamiast standardowych 60 sekund na 300 sekund:
| 1 | define('AUTOSAVE_INTERVAL', 300); // 300 sekund czyli co 5 minut |
Wersje wpisów
Ograniczenie do ostatnich 5 wersji:
| 1 | define('WP_POST_REVISIONS', 5); // zapisuj tylko 5 ostatnich wersji |
Jeśli ktoś nie chce zapisywać żadnych poprzednich wersji wpisu, to wtedy ten wpis wygląda tak:
| 1 | define('WP_POST_REVISIONS', false); // nie zapisuj poprzednich wersji wpisów |
Szybsze opróżnianie kosza
Wszystkie wpisy, strony, komentarze przesunięte do kosza są usuwane po 30 dniach. Jeśli jednak chcemy, aby kosz był częściej opróżniany wtedy stosujemy taką formułę:
| 1 | define( 'EMPTY_TRASH_DAYS', 1 ); // opróżnij kosz po jednym dniu |
Kosz dla obrazków i zdjęć
Należy pamiętać, że usunięcie jakiegoś zdjęcia, nagrania wideo lub audio z biblioteki mediów jest natychmiastowe i nieodwracalne. Więc jeśli usuniemy jakieś zdjęcie, to później nie będziemy w stanie go przywrócić. Można jednak włączyć kosz, w którym usuwane obrazki lub pliki będą lądowały. Wtedy, jeśli zajdzie taka potrzeba, bez problemu przywrócimy je do wpisu. Aby włączyć kosz dla obrazków wystarczy dodać taką linijkę:
| 1 | define('MEDIA_TRASH', true); // włącz kosz dla obrazków i plików |
Usuwanie nadmiarowych zestawów obrazków
Nie każdy wie, że edytor obrazków dostępny w WordPressie po każdej ingerencji w obraz tworzy na dysku serwera nowy zestaw plików. Po każdej edycji tworzone są na nowo wszystkie rozmiary plików. WordPress nie kasuje ich nawet w momencie, kiedy przywracamy oryginalną wersję pliku. Aby tego uniknąć i usunąć niepotrzebne pliki wystarczy zastosować taką formułę:
| 1 | define( 'IMAGE_EDIT_OVERWRITE', true ); // zapisuj tylko jeden komplet plików po edycji i usuń go po przywróceniu oryginału |
Bezpieczeństwo WordPress
Ta opcja nie ma zastosowania kiedy cała nasza strona jest dostępna przez SSL. Jeśli mamy własny certyfikat, lub nasz hosting umożliwia skorzystanie z darmowego certyfikatu np. Let’s Encrypt to wtedy ta opcja nie ma zastosowania. W przeciwnym przypadku (nie posiadamy SSL), jeśli chcemy wymusić korzystanie z panelu administracyjnego przez połączenie szyfrowane stosujemy:
| 1 | define('FORCE_SSL_ADMIN', true); // wymuś szyfrowane logowanie do panelu administracyjnego |
8 kluczy zabezpieczających
Za bezpieczeństwo danych przechowywanych w ciasteczkach serwowany przez WordPress odpowiada 8 kluczy. Są one generowane w sposób pseudolosowy podczas instalacji systemu. Klucze zmieniamy najczęściej wtedy, kiedy podejrzewamy, że nasza strona padłą ofiarą ataku lub infekcji. Niektórzy webmasterzy co jakiś czas zmieniają te klucze.
Aby wygenerować unikalne klucze można użyć tego generatora. NIE NALEŻY używać kluczy widocznych poniżej!!!
| 1 2 3 4 5 6 7 8 | define('AUTH_KEY', 'TA@ =E[eQ3YG.$TdUIQw-s|uVtq+ bx?=^;&8;B/EW#M9npgVT<cYrHM>+)viutT'); define('SECURE_AUTH_KEY', 'G9|&JEaM_=7~x9<PB:m|_TgZkNY[_Uaa|/,.z(-{l2(^dNQ2[wbG5>Hy+jr>>d7T'); define('LOGGED_IN_KEY', 'vs_&<)1&.H1<(XvMW<ga9|bWr.#2^W|HEFfwp=|hiSsJ*p_U~Ygr,0LIb0 5),D3'); define('NONCE_KEY', 'o),t?2C{G-NV2ap3(Jzu8x-9|]U0n9z,72/$B:@_OY--#`}BWyV{:Ts2$@yQL&^,'); define('AUTH_SALT', '9}7uRe(p}Hbb^P)9}+5:_LAojZl`PyCxFOhdIkQAgX]k.IV=:A1u~)5Umv[<-U0T'); define('SECURE_AUTH_SALT', '0-S{f]]t*sR,<EBfpyO[ABB!fmZUtKE!5[ f>QFXZi*S]XS4LhyZsRx5.tK?{>A['); define('LOGGED_IN_SALT', 'd`n5o+<=gEt56`yN8M+Csd`#lWwN+FMTPN-k&<Y7b#U=G5++:U2J^2cVNYT!:wG?'); define('NONCE_SALT', '=Rd(c:; /~~]A^-??B*8S9b8_vk,ivtU+jQl+tN-uCRrFyz{A~|Wj4k{cwK4A3^r'); |
Niech wszyscy zobaczą błędy
Aby zobaczyć błędy i ostrzeżenia zwracane przez interpreter PHP należy włączyć tryb debugowania. Domyślnie jest to wyłączone i ma to swoje uzasadnienie. Trybu debugowania nie powinno się używać na stronie produkcyjnej, czyli dostępnej publicznie. Jest on bardzo przydatny w jeśli chcemy dowiedzieć się co powoduje błędy na naszej stronie.
| 1 | define('WP_DEBUG', true); // włącz tryb debugowania |
| 1 | define('WP_DEBUG', false); // wyłącz tryb debugowania |
Jeśli nie chcemy, aby błędy pojawiały się na stronie, wtedy możemy skorzystać z zapisywania błędów do pliku debug.log, który znajduje się w katalogu wp-content. W celu włączenia zapisywania błędów do pliku użyjemy:
| 1 | define( 'WP_DEBUG_LOG', true ); // zapisuj błędy do pliku debug.log |
Naprawianie bazy danych
Czasem tabele w naszej bazie danych ulegają uszkodzeniu. Kiedy tak się dzieje na stronie może pojawiać się np. komunikat o problemie z połączeniem z bazą danych. Dane naprawić można logując się do naszej bazy danych przy użyciu np. phpMyAdmin i wybraniu odpowiedniej opcji. Jednak można też skorzystać z narzędzia dostępnego w WordPressie. Wystarczy tylko dodać do pliku:
| 1 | define('WP_ALLOW_REPAIR', true); // napraw bazę danych |
A następnie uruchomić proces przez wejście na adres:
http://nasza-strona.pl/wp-admin/maint/repair.php
Więcej pamięci
Wiadomo, że im więcej pamięci do dyspozycji, tym lepiej. Domyślnie WordPress ma ustawiony limit pamięci na 40 MB. Nie jest to duża wartość i może się okazać, że poprzez brak pamięci nasza strona nie chce działać poprawnie. Można więc pokusić się o zwiększeni limitu pamięci. W tym celu należy dodać taki wpis:
| 1 | define('WP_MEMORY_LIMIT', '96M'); // ustaw limit pamięci na 96 MB |
Można też ustawić osobny limit pamięci dla panelu administracyjnego.
| 1 | define('WP_MAX_MEMORY_LIMIT', '128M'); // ustaw limit pamięci dla panelu administracyjnego na 128 MB |
WAŻNE! W przypadku hostingów współdzielonych najczęściej nie uda się nam w taki sposób zmienić limitu pamięci, gdyż jest on ustawiany odgórnie.
Co robić? Opcje konfiguracyjne nie działają!
Może się okazać, że wprowadzone przez nas zmiany nie działają. Lub przestaje działać cała strona. Dlatego najlepiej przed wprowadzaniem zmian wykonać kopię bezpieczeństwa pliku wp-config.php. Dodatkowo trzeba wiedzieć, że aby opcje konfiguracyjne poprawnie działały najlepiej umieszczać je w pliku wp-config.php zaraz przed tą linią:
| 1 | /* That's all, stop editing! Happy blogging. */ |
