مدیریت فایل کانفیگ در وردپرس
کانفیگ وردپرس یا هم آن فایل wp-config.php یکی از اصلی ترین فایلهای وردپرس است که تنظیمات این سیستم مدیریت محتوا در این فایل ذخیره شده و وظیفه اتصال به پایگاه داده وردپرس را دارد.
فایل wp-config.php وردپرس جزواصلی ترین فایلها هسته وردپرس میباشد که اطلاعات مهمی از پایگاه داده مثل نام پایگاه داده، نام کاربری پایگاه داده، رمز پایگاه داده وردپرس، پیشوند جداول وردپرس و… در آن ذخیره می شود که با استفاده از فایل کانفیگ قادر خواهید بود تا ارتباط با پایگاه داده وردپرس را برقرار کنید.
در این مقاله فایل کانفیگ وردپرس و کدهایی که با استفاده از آن میتوانید فایل wp-config.php را مدیریت کنید و راه کارهای برای فعال یا غیرفعال کردن تنظیمات که در سایت های وردپرس مورد استفاده قرار میگیرد را به شما خواهیم آموخت.
کانفیگ وردپرس یا همان فایل wp-config.php چیست؟
فایل wp-config.php درواقع هم آن فایل تنظیمات وردپرس شما است که در هاست شما و در مسیر public_html که وردپرس را در این مسیر نصب کرده اید قابل مشاهده خواهد بود.
با استفاده از این فایل میتوانید بسیاری از کارها را در وردپرس مدیریت کنید.
اگر با کدهایی که فایل کانفیگ وردپرس را شامل میشود آشنایی داشته باشید میتوانید بسیاری از قابلیتهای وردپرس را کنترل کنید. شما میتوانید با استفاده از فایل کانفیگ امنیت و بهینهسازی سایت خود را افزایش دهید.
در ادامه به معرفی برخی از این کدهای کاربردی میپردازم تا با استفاده ازآن ها سایت خود را از نظر امنیتی بهبود بخشید و اقدام به بهینهسازی wp-config.php در سایت وردپرس کنید.
تغییر مسیر فایل wp-config.php
هم آن طور که در بالا اشاره کردیم فایل کانفیگ وردپرس درواقع هم آن فایل اصلی برای تنظیمات وردپرس است که یکی از مهمترین فایلهای وردپرس محسوب میشود و باید توجه ویژهای به افزایش امنیت فایل wp-config.php داشته باشید.
از راه کارهایی که باعث افزایش امنیت wp-config.php در وردپرس میشود میتوان به تغییر مسیر محل قرارگیری فایل کانفیگ وردپرس را در هاست اشاره کرد.
به صورت پیش فرض فایل wp-config.php در روت یا هم آن public_htm هاست قرار دارد.
شما میتوانید فایل کانفیگ را به مسیر دیگری انتقال دهید. البته این قابلیت برای شما وجود دارد که فایل را در مسیر جدا از public_html مثل home هاست قرار بدهید.
در اکثر مواقع وردپرس فایل کافیگ را در هر پوشهای که انتقال داده باشید شناسایی کرده و اطلاعات را از فایل کافیگ دریافت میکند. اما در برخی مواقع و به ندرت شما مجبور میشوید مسیر فایل را برای وردپرس تعریف کنید. برای این منظور میتوانید مراحل زیر را انجام دهید.
۱. در ابتدا وارد هاست و بخش مدیریت فایلها شوید.
۲. در مسیر public_html به دنبال فایل کافیگ wp-config.php بگردید.
۳. با راست کلیک روی فایل گزینه Move را انتخاب کنید.
۴. مسیر مورد نظر برای انتقال فایل را انتخاب کنید و فایل را انتقال دهید.
۵. یک فایل جدید با نام wp-config.php در روت هاست خود بسازید.
define('ABSPATH', dirname(__FILE__) . '/');
require_once(ABSPATH . '../path/to/wp-config.php');
در کد بالا به جای ../path/to/wp-config.php مسیری که فایل اصلی wp-config.php را به آن منتقل کرده اید را جایگزین کنید و فایل را ذخیره کنید.
تغییر مسیر پوشه wp-content
پوشه wp-content پوشهای است که فایلهای مربوط به افزونه، قالب و تمام فایلهایی که در رسانه وردپرس آپلود میشود در این مسیر قرار میگیرد.
تغییر مسیر پوشه wp-content میتواند به دلایل مختلفی انجام شود که بیشتر میتوان به علت افزایش امنیت باشد و بخواهید مسیر آپلود را از دید مخفی کنید.
در هر صورت شما میتوانید به راحتی و با جایگزینی کدهای زیر در فایل wp-config.php انجام دهید.
define( 'WP_CONTENT_DIR', dirname( __FILE__ ) . 'path/to/wp-content' );
define( 'WP_CONTENT_URL', 'http://' . $_SERVER['HTTP_HOST'] . '/path/to/wp-content' );
عنوان WP_CONTENT_DIR که در خط اول مشاهده میکنید مسیر مشخص شده بر اساس مسیری که فایل wp-config.php درآن قرار دارد سنجیده میشود و به این معنیست که برای تعیین مسیر باید بر اساس مسیری که فایل wp-config.php در آن قرار دارد اقدام به انتقال و تعریف مسیر کنید.
عنوان WP_CONTENT_URL مربوط به آدرس هست که بر اساس تنظیمات دامنه در وردپرس مشخص میشود که میتوانید آن را مستقیم وارد کنید یا مشابه کد بالا که گزینه بهتری است از آن استفاده کنید.
تغییر مکان پوشه افزونه وردپرس
افزونههای وردپرس نیز در مسیر wp-content قرار میگیرند شما میتوانید به راحتی مسیر پوشه افزونه خود را در وردپرس تغییر بدهید، برای این کار کافیست تا ابتدا پوشه plugins را به مسیر دلخواه خود منتقل کنید و سپس با تعریف کد زیر در فایل wp-config.php مسیر جدید را برای افزونهها در این فایل مشخص کنید.
define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/path/to/plugins' );
define( 'WP_PLUGIN_URL', 'http://' . $_SERVER['HTTP_HOST'] . '/path/to/plugins' );
عنوان WP_CONTENT_DIR که در خط اول مشاهده میکنید مسیر مشخص شده بر اساس مسیری که فایل wp-config.php درآن قرار دارد سنجیده میشود و به این معنیست که برای تعیین مسیر باید بر اساس مسیری که فایل wp-config.php در آن قرار دارد اقدام به انتقال و تعریف مسیر کنید.
عنوان WP_CONTENT_URL مربوط به آدرس هست که بر اساس تنظیمات دامنه در وردپرس مشخص میشود که میتوانید آن را مستقیم وارد کنید یا مشابه کد بالا که گزینه بهتری است از آن استفاده کنید.
تغییر قالب پیشفرض وردپرس
برای تغییر قالب پیش فرض وردپرس میتوانید کد زیر را در فایل wp-config.php قرار داده و سپس برای انتخاب قالب پیشفرض در وردپرس نام پوشه قالب مد نظر خود را وارد کنید.
define('WP_DEFAULT_THEME', 'twentytwelve');
کافیست نام پوشه قالب خود را با twentytwelve جایگزین کنید.
غیرفعال کردن ویرایشگر پوسته و افزونه در پیشخوان وردپرس
از دیگر مسائلی که میتواند امنیت سایت وردپرس را تحت الشعاع قرار بدهد غیر فعال نکردن قابلیت ویرایشگر برای افزونهها و قالب در پیشخوان وردپرس میباشد.
در صورتی که ویرایشگر شما فعال باشد میتوانید با مراجعه به بخش نمایش> ویرایشگر و افزونهها> ویرایشگر به راحتی به کلیه فایلهای php، css و… قالب و افزونه های وردپرس دسترسی داشته باشید و اقدام به ویرایش آنها کنید.
در حالی که شخص دیگری دسترسی به پنل وردپرس شما داشته باشد به راحتی میتواند به این بخش دسترسی داشته باشد و با وارد کردن کد های مخرب در سایت شما باعث هک شدن سایت میشود.
پس لازم است تا این قابلیت را غیرفعال کرده و صرفا امکان ویرایش فایلهای قالب و افزونه را از طریق FTP یا هاست دنبال کنید.
برای این منظور کافیست قطعه کد زیر را در فایل wp-config.php قرار دهید تا منوی ویرایشگر از پیشخوان وردپرس حذف شود.
define('DISALLOW_FILE_EDIT', true);
غیر فعال کردن افزودن قالب و افزونه از پیشخوان وردپرس
شما میتوانید امکان افزودن افزونه، افزودن قالب، به روز رسانی افزونه و آپدیت قالب را غیرفعال کنید. برای این منظور کافیست قطعه کد زیر را درفایل کانفیگ قرار دهید.
define('DISALLOW_FILE_MODS', true);
بعد از قرار دادن این قطعه کد بهروزرسانی و نصب افزونه و قالب از پیشخوان وردپرس غیرفعال شده و برای این کار میتوانید به صورت دستی از طریق هاست یا FTP اقدام به نصب و بهروزرسانی کنید.
استفاده از Akismet در وردپرس
افزونه اکیسمت از ارسال اسپم در سایت جلوگیری میکند.
برای استفاده از اکیسمت لازم است از یک قطعه کد ساده استفاده کنید تا از ارسال نظرات اسپم و کاربران اسپم خلاص شوید.
برای این منظور کافیست قطعه کد زیر را در فایل کانفیگ قرار دهید.
define('WPCOM_API_KEY','your-key');
قبل از ذخیره API که ازسایت اکیسمت دریافت کرده اید را به جای your-key وارد کرده و بعد ذخیره کنید.
غیرفعال کردن یا مدیریت رونوشتها در وردپرس
یکی از قابلیتهای خوب WordPress اینه که به صورت پیشفرض در هر بازه زمانی مشخص که در حال کار بر روی یک نوشته هستید و تغییراتی را در نوشته اعمال میکنید از هر یک از این تغییرات که میتونه شامل ویرایش عنوان نوشته، محتوای نوشته، دستهبندی و برچسب نوشته و… باشه تغییرات را در قالب یک رونوشت یا پیش نویس ذخیره میکند.
این قابلیت در وردپرس با عنوان رونوشت یا Revisions وجود دارد، اگر قصد ندارید تا از این قابلیت استفاده کنید و به صورت کلی رونوشت وردپرس را غیرفعال کنید کافیست کد زیر را در فایل کانفیگ قرار داده و ذخیره کنید.
define('WP_POST_REVISIONS', false);
اما اگر قصد دارید تا تعداد ذخیرهسازی پیش نویس ها را کمتر کنید تا به عنوان مثال برای هر نوشته نهایتا ۸ رونوشت ذخیره شود
کافیست تا به جای کد بالا از کد زیر استفاده کنید تا تغییراتی که بعد از ۸ اعمال میشد دیگر در وردپرس به عنوان رونوشت ذخیره نشوند.
define('WP_POST_REVISIONS', 8);
به جای عدد وارد شده میتونید از تعداد دلخواه خودتان استفاده کنید.
استفاده از SSL در مدیریت و صفحه ورود وردپرس
اگر که اقدام به نصب SSL در وردپرس کردید لازم است بدانید که در هنگام نصب SSL ممکن است شما مراحل نصب و استفاده از SSL را در مدیریت و صفحه ورود وردپرس فعال نکرده باشید که باعث میشود تا صفحه ورود و پیشخوان وردپرس شما از امنیتی که میتواند با استفاده از SSL ایجاد شود را نداشته باشد.
تاثیر SSL را در مقاله صفر تا صد سئو بخوانید.
میتوانید با استفاده از کد زیر امکان استفاده از SSL را در صفحه ورود وردپرس فراهم کنید.
define('FORCE_SSL_LOGIN', true);
اگر تمایل داشتید تا از SSL در پیشخوان وردپرس استفاده کنید میتوانید کد زیر را در زیر همین کد قرار دهید.
define('FORCE_SSL_ADMIN', true);
خطایابی وردپرس با Wp_debug کانفیگ وردپرس
یکی از راههای خطایابی در افزونه و قالب وردپرس استفاده از قابلیت wp_debug میباشد.
زمانی که Wp_debug فعال باشد خطاهایی که ممکن است در سایت شما وجود داشته باشد در بخش پیشخوان وردپرس یا بخش کاربری به همراه نوع خطا و مسیر دقیق خطا به شما نمایش داده میشد
با استفاده از دیباگ وردپرس میتونید اقدام به خطایابی در وردپرس کنید. هر زمان که با خطایی در وردپرس مواجه شدید کافیست تا wp_debug را فعال کرده و بعد از رفع خطا مجددا آن را غیرفعال کنید.
define('WP_DEBUG_DISPLAY', false);
با تغییر مقدار false در کد بالا به true تغییر بدین تا کد شما به شکل زیر تغییر بکنه.
در صورتی که در کد بالا مقدارfalse نمایش داده شود خطایابی غیر فعال و در صورتی که نیاز به فعال کردن خطایابی داشته باشیم مقدار false را به true تغییر دهید.
define('WP_DEBUG_DISPLAY', true);
نظرات کاربران
متاسفیم! برای ثبت دیدگاه باید وارد شوید!