Share
981 fichiers et 95 dossiers sont fournis avec le package WordPress (v3.4.1). Aucun de ces fichiers n’a besoin de modification manuelle, sauf le wp-config.php fichier. Bien sûr, nous n’avons pas besoin de modifier le fichier si la configuration par défaut de WordPress nous convient, mais il est essentiel que nous apprenions comment conquérir le fichier afin d'appliquer des précautions de sécurité, des tours de vitesse et d'autres choses que nous étudierons dans cet article.
Mieux vaut prévenir que guérir: sauvegardez votre contenu, maintenant! Soit vous utilisez la page d'exportation intégrée, soit un plugin, soit une copie de sauvegarde de phpMyAdmin, mais vous avez toujours le pouvoir d'annuler ce que vous avez fait en modifiant votre site Web..
Les opérations peuvent affecter la base de données, mais elles ne feront rien avec les fichiers, à l'exception du fichier avec lequel nous allons travailler. Par conséquent, sauvegardez le fichier. wp-config.php classer est suffisant… mais si vous n'avez pas sauvegardé vos fichiers depuis plus d'un mois, je vous suggère de le faire aussi. Les sauvegardes fréquentes sont toujours bonnes.
Prêt? OK allons y!
La fonctionnalité de révisions pour les publications est activée par défaut, mais peut entraîner un gonflement important de la base de données. Les révisions sont là pour que vous puissiez revenir à une version précédente d'un message si vous en avez besoin. Si vous ne prévoyez pas utiliser les révisions pour vérifier les "versions antérieures" de vos publications, vous devez absolument désactiver cette fonctionnalité en ajoutant la ligne suivante à la liste. wp-config.php fichier:
Accentsconagua
define ('WP_POST_REVISIONS', false); Toutefois, si les révisions vous conviennent, mais que vous ne bénéficierez pas de copies illimitées de vos publications éditées, vous pouvez limiter le nombre maximal de révisions pour chaque publication avec cette ligne de code:
define ('WP_POST_REVISIONS', 2); Si vous diffusez du contenu statique (c'est-à-dire vos téléchargements multimédia) à partir d'un sous-domaine, il est judicieux de définir un "domaine de cookie". En faisant cela, les cookies ne seront pas envoyés chaque fois qu'un contenu statique est demandé..
define ('COOKIE_DOMAIN', 'www.votrewebsite.com'); Conseil rapide: Pour servir vos téléchargements multimédias à partir d’un sous-domaine, il vous suffit de pointer les deux derniers champs de texte de la page Options de média sur le chemin (par exemple
/ home / myblog / public_html / mysubdomain) et URL (par exemplehttp://mysubdomain.myblog.com/) de votre sous-domaine.
Si vous installez, mettez à jour ou supprimez fréquemment vos plugins et vos thèmes, il y a de fortes chances que vous haine en entrant votre mot de passe FTP chaque fois que vous traitez avec eux. Le code ci-dessous vous facilite la tâche en obligeant le système de fichiers à utiliser une demande directe d'E / S sur fichier à partir de PHP. En d'autres termes, vous n'avez plus besoin de saisir vos informations d'identification FTP..
define ('FS_METHOD', 'direct'); Veuillez noter que celui-ci peut ne pas fonctionner avec tous les fournisseurs d’hébergement et même s’il fonctionne, cela pourrait poser des problèmes de sécurité avec des hôtes mal configurés. Alors assurez-vous que vous l'utilisez sur un serveur décent.
Cette astuce vous oblige à modifier le .htaccess fichier dans votre répertoire racine, pas le wp-config.php fichier. Il empêche essentiellement les personnes mal intentionnées de charger yourblog.com/wp-config.php directement avec un navigateur:
# protect wpconfig.phpordre permettre, nier refuser de tous
Ajoutez simplement ceci à votre .htaccess déposer et vous êtes prêt à partir!
SSL est-il activé sur votre serveur? Génial! Vous pouvez forcer WordPress à utiliser une connexion sécurisée lorsque vous vous connectez avec cette ligne de code:
define ('FORCE_SSL_LOGIN', true); Et si tu es extra paranoïaque Pour ce qui est de la sécurité (ce qui est vraiment une bonne chose), vous pouvez obliger WordPress à utiliser le protocole SSL sur chaque page d’administrateur, de sorte que tout ce que vous faites là-dedans se fait avec une connexion cryptée:
define ('FORCE_SSL_ADMIN', true); Vous pouvez trouver des informations supplémentaires sur la configuration de SSL dans le Codex WordPress sur la page Administration sur SSL..
Si WordPress présentait une faille de sécurité qui permettait à des esprits malins d'utiliser la méthode de piratage appelée "injection SQL", ils utiliseraient facilement les préfixes par défaut des tables de votre base de données WordPress pour les supprimer. Cependant, si vous avez un préfixe de table différent de celui par défaut (wp_), ils ne seraient pas en mesure de deviner que, seraient-ils?
Ainsi, lors de la création d’un nouveau site Web WordPress, modifiez la valeur par défaut sur la page d’installation ou dans wp-config.php fichier, changez la ligne ci-dessous:
$ table_prefix = 'wooh00yeah_';
Il faut se méfier: Si vous voulez que cela fonctionne dans un site WordPress existant, vous ne pouvez pas simplement changer le préfixe sur la page. wp-config.php fichier - vous obtiendrez des erreurs de connexion à la base de données. Vous devriez utiliser un plugin pour que cela change la wp-config.php fichier ET les tables de base de données ET certaines valeurs spécifiques à l'intérieur de ces tables. Je recommande le plugin DB Prefix Change.
Lisons simplement le WordPress Codex:
En termes simples, une clé secrète est un mot de passe avec des éléments qui empêchent de générer suffisamment d'options pour franchir vos barrières de sécurité. Un mot de passe comme "mot de passe" ou "test" est simple et facile à déchiffrer. Un mot de passe aléatoire et imprévisible, tel que "88a7da62429ba6ad3cb3c76a09641fc", met des années à trouver la bonne combinaison. Un «sel est utilisé pour améliorer encore la sécurité du résultat généré.
C’est l’une des précautions de sécurité les plus essentielles pour WordPress - et il est facile de copier et coller le contenu généré aléatoirement de cette page sur votre wp-config.php fichier. le le plus dur une partie consiste à trouver les valeurs vides par défaut de ces constantes et à les supprimer! :)
Si vous travaillez parfois pendant 4 heures sur votre publication, il peut être gênant que WordPress enregistre automatiquement l’état de votre publication toutes les 60 secondes. Je vais reconnaître que ce n’est pas une mauvaise chose, mais parfois c’est vraiment, vraiment énervant. Quoi qu’il en soit, si vous souhaitez définir une valeur supérieure pour l’intervalle de sauvegarde automatique, vous pouvez le faire en le définissant dans le menu déroulant. wp-config.php fichier comme ceci:
define ('AUTOSAVE_INTERVAL', 240); // la valeur doit être en secondes! WordPress est plein de surprises et c'est l'une d'entre elles. Si vous devez déplacer votre site Web vers un nouveau domaine (ou un nouveau sous-domaine ou un nouveau dossier), définissez cette constante sur votre wp-config.php fichier avant de déplacer vos fichiers et votre base de données:
define ('RELOCATE', true); // nous n'avons pas encore fini! Après avoir défini cela et déplacé votre FTP et votre base de données, connectez-vous avec vos identifiants WP sur yournewwebsite.com/login.php et ensuite, vérifiez si l'URL de la maison a été modifiée sur la page Options générales. Après avoir confirmé qu’elle a changé, supprimez la constante de votre wp-config.php fichier. Cette petite astuce de WordPress 'vous évite d'avoir à modifier manuellement la base de données.
Pointe: Bien que cela "déplace" littéralement votre site Web, cela n’affecte pas les liens codés en dur dans votre contenu. Pour les remplacer, vous devez utiliser un plugin tel que Search Regex et changer les anciens liens avec de nouveaux..
Si vous êtes un concepteur de sites Web et que vous utilisez WordPress avec les sites Web de vos clients, vous pouvez désactiver la modification des fichiers de thème et de plug-in en ajoutant la constante ci-dessous:
define ('DISALLOW_FILE_EDIT', true); Mieux encore, vous pouvez également désactiver l’installation de nouveaux thèmes et plugins et leur mise à jour:
define ('DISALLOW_FILE_MODS', true); Rappelez-vous que les mises à jour de thèmes et de plug-ins sont parfois très importantes lorsqu'elles corrigent des failles de sécurité. Donc, si vous voulez désactiver la mise à jour et l'installation de nouveaux plugins / thèmes, vous devrez suivre les mises à jour d'une manière différente.
C’est simple: si vous développez un plugin ou un thème, il est judicieux d’activer la fonctionnalité de débogage de WordPress pour voir quels types d’avis et d’avertissements vous recevez:
define ('WP_DEBUG', true); Parfois, il est étonnant de voir à quel point il est facile de commettre des erreurs en se développant! :)
Nous avons choisi 11 bons trucs et astuces pour vos sites Web WordPress mais les astuces pour wp-config.php Les fichiers ne sont bien sûr pas limités à ceux-là. Avez-vous de bonnes astuces à partager? Vos commentaires sont toujours les bienvenus!
