مدیریت فایل کانفیگ در وردپرس

کانفیگ وردپرس یا هم آن فایل wp-config.php یکی از اصلی ترین فایل‌های وردپرس است که تنظیمات این سیستم مدیریت محتوا در این فایل ذخیره شده و وظیفه اتصال به پایگاه داده وردپرس را دارد.

فایل wp-config.php وردپرس جزواصلی ترین فایل‌ها هسته وردپرس میباشد که اطلاعات مهمی از پایگاه داده مثل نام پایگاه داده، نام کاربری پایگاه داده، رمز پایگاه داده وردپرس، پیشوند جداول وردپرس و… در آن ذخیره می شود که با استفاده از فایل کانفیگ قادر خواهید بود تا ارتباط با پایگاه داده وردپرس را برقرار کنید.

در این مقاله فایل کانفیگ وردپرس و کدهایی که با استفاده از آن میتوانید فایل wp-config.php را مدیریت کنید و راه کارهای برای فعال یا غیرفعال کردن تنظیمات که در سایت های وردپرس مورد استفاده قرار میگیرد را به شما خواهیم آموخت.

کانفیگ وردپرس یا همان فایل wp-config.php چیست؟

فایل wp-config.php درواقع هم آن فایل تنظیمات وردپرس شما است که در هاست شما و در مسیر public_html که وردپرس را در این مسیر نصب کرده اید قابل مشاهده خواهد بود.
با استفاده از این فایل میتوانید بسیاری از کارها را در وردپرس مدیریت کنید.

اگر با کدهایی که فایل کانفیگ وردپرس را شامل می‌شود آشنایی داشته باشید می‌توانید بسیاری از قابلیت‌های وردپرس را کنترل کنید. شما میتوانید با استفاده از فایل کانفیگ امنیت و بهینه‌سازی سایت خود را افزایش دهید.

در ادامه به معرفی برخی از این کدهای کاربردی می‌پردازم تا با استفاده ازآن ها سایت خود را از نظر امنیتی بهبود بخشید و اقدام به بهینه‌سازی wp-config.php در سایت وردپرس کنید.

تغییر مسیر فایل wp-config.php

هم آن طور که در بالا اشاره کردیم فایل کانفیگ وردپرس درواقع هم آن فایل اصلی برای تنظیمات وردپرس است که یکی از مهم‌ترین فایل‌های وردپرس محسوب می‌شود و باید توجه ویژه‌ای به افزایش امنیت فایل wp-config.php داشته باشید.

از راه‌ کارهایی که باعث افزایش امنیت wp-config.php در وردپرس می‌شود میتوان به تغییر مسیر محل قرارگیری فایل کانفیگ وردپرس را در هاست اشاره کرد.

به صورت پیش فرض فایل wp-config.php در روت یا هم آن public_htm هاست قرار دارد.

شما میتوانید فایل کانفیگ را به مسیر دیگری انتقال دهید. البته این قابلیت برای شما وجود دارد که فایل را در مسیر جدا از public_html مثل home هاست قرار بدهید.

در اکثر مواقع وردپرس فایل کافیگ را در هر پوشه‌ای که انتقال داده باشید شناسایی کرده و اطلاعات را از فایل کافیگ دریافت میکند. اما در برخی مواقع و به ندرت شما مجبور می‌شوید مسیر فایل را برای وردپرس تعریف کنید. برای این منظور میتوانید مراحل زیر را انجام دهید.

۱. در ابتدا وارد هاست و بخش مدیریت فایل‌ها شوید.

۲. در مسیر public_html به دنبال فایل کافیگ wp-config.php بگردید.

۳. با راست کلیک روی فایل گزینه Move را انتخاب کنید.

۴. مسیر مورد نظر برای انتقال فایل را انتخاب کنید و فایل را انتقال دهید.

۵. یک فایل جدید با نام wp-config.php در روت هاست خود بسازید.

define('ABSPATH', dirname(__FILE__) . '/');
require_once(ABSPATH . '../path/to/wp-config.php');

در کد بالا به جای ../path/to/wp-config.php مسیری که فایل اصلی wp-config.php را به آن منتقل کرده اید را جایگزین کنید و فایل را ذخیره کنید.

تغییر مسیر پوشه wp-content

پوشه wp-content پوشه‌ای است که فایل‌های مربوط به افزونه، قالب و تمام فایل‌هایی که در رسانه وردپرس آپلود می‌شود در این مسیر قرار می‌گیرد.

تغییر مسیر پوشه wp-content می‌تواند به دلایل مختلفی انجام شود که بیشتر می‌توان به علت افزایش امنیت باشد و بخواهید مسیر آپلود را از دید مخفی کنید.

در هر صورت شما می‌توانید به راحتی و با جایگزینی کدهای زیر در فایل wp-config.php انجام دهید.

define( 'WP_CONTENT_DIR', dirname( __FILE__ ) . 'path/to/wp-content' );
define( 'WP_CONTENT_URL', 'http://' . $_SERVER['HTTP_HOST'] . '/path/to/wp-content' );

عنوان WP_CONTENT_DIR که در خط اول مشاهده می‌کنید مسیر مشخص شده بر اساس مسیری که فایل wp-config.php درآن قرار دارد سنجیده می‌شود و به این معنیست که برای تعیین مسیر باید بر اساس مسیری که فایل wp-config.php در آن قرار دارد اقدام به انتقال و تعریف مسیر کنید.

 عنوان WP_CONTENT_URL مربوط به آدرس هست که بر اساس تنظیمات دامنه در وردپرس مشخص می‌شود که می‌توانید آن را مستقیم وارد کنید یا مشابه کد بالا که گزینه بهتری است از آن استفاده کنید.

تغییر مکان پوشه افزونه وردپرس

افزونه‌های وردپرس نیز در مسیر wp-content قرار می‌گیرند شما می‌توانید به راحتی مسیر پوشه افزونه خود را در وردپرس تغییر بدهید، برای این کار کافیست تا ابتدا پوشه plugins را به مسیر دلخواه خود منتقل کنید و سپس با تعریف کد زیر در فایل wp-config.php مسیر جدید را برای افزونه‌ها در این فایل مشخص کنید.

define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/path/to/plugins' );
define( 'WP_PLUGIN_URL', 'http://' . $_SERVER['HTTP_HOST'] . '/path/to/plugins' );

عنوان WP_CONTENT_DIR که در خط اول مشاهده می‌کنید مسیر مشخص شده بر اساس مسیری که فایل wp-config.php درآن قرار دارد سنجیده می‌شود و به این معنیست که برای تعیین مسیر باید بر اساس مسیری که فایل wp-config.php در آن قرار دارد اقدام به انتقال و تعریف مسیر کنید.

 عنوان WP_CONTENT_URL مربوط به آدرس هست که بر اساس تنظیمات دامنه در وردپرس مشخص می‌شود که می‌توانید آن را مستقیم وارد کنید یا مشابه کد بالا که گزینه بهتری است از آن استفاده کنید.

تغییر قالب پیشفرض وردپرس

برای تغییر قالب پیش فرض وردپرس می‌توانید کد زیر را در فایل wp-config.php قرار داده و سپس برای انتخاب قالب پیشفرض در وردپرس نام پوشه قالب مد نظر خود را وارد کنید.

define('WP_DEFAULT_THEME', 'twentytwelve');

کافیست نام پوشه قالب خود را با twentytwelve جایگزین کنید.

غیرفعال کردن ویرایشگر پوسته و افزونه در پیشخوان وردپرس

از دیگر مسائلی که میتواند امنیت سایت وردپرس را تحت الشعاع قرار بدهد غیر فعال نکردن قابلیت ویرایشگر برای افزونه‌ها و قالب در پیشخوان وردپرس می‌باشد.

در صورتی که ویرایشگر شما فعال باشد میتوانید با مراجعه به بخش نمایش> ویرایشگر و افزونه‌ها> ویرایشگر به راحتی به کلیه فایل‌های php، css و… قالب و افزونه های وردپرس دسترسی داشته باشید و اقدام به ویرایش آنها کنید.

در حالی که شخص دیگری دسترسی به پنل وردپرس شما داشته باشد به راحتی میتواند به این بخش دسترسی داشته باشد و با وارد کردن کد های مخرب در سایت شما باعث هک شدن سایت می‌شود.

پس لازم است تا این قابلیت را غیرفعال کرده و صرفا امکان ویرایش فایل‌های قالب و افزونه را از طریق FTP یا هاست دنبال کنید.

برای این منظور کافیست قطعه کد زیر را در فایل wp-config.php قرار دهید تا منوی ویرایشگر از پیشخوان وردپرس حذف شود.

define('DISALLOW_FILE_EDIT', true);

غیر فعال کردن افزودن قالب و افزونه از پیشخوان وردپرس

شما می‌توانید امکان افزودن افزونه، افزودن قالب، به روز رسانی افزونه و آپدیت قالب را غیرفعال کنید. برای این منظور کافیست قطعه کد زیر را درفایل کانفیگ قرار دهید.

define('DISALLOW_FILE_MODS', true);

بعد از قرار دادن این قطعه کد به‌روزرسانی و نصب افزونه و قالب از پیشخوان وردپرس غیرفعال شده و برای این کار میتوانید به صورت دستی از طریق هاست یا FTP اقدام به نصب و به‌روزرسانی کنید.

استفاده از Akismet در وردپرس

افزونه اکیسمت از ارسال اسپم در سایت جلوگیری می‌کند.

برای استفاده از اکیسمت لازم است از یک قطعه کد ساده استفاده کنید تا از ارسال نظرات اسپم و کاربران اسپم خلاص شوید.

برای این منظور کافیست قطعه کد زیر را در فایل کانفیگ قرار دهید.

define('WPCOM_API_KEY','your-key');

قبل از ذخیره API که ازسایت اکیسمت دریافت کرده اید را به جای your-key وارد کرده و بعد ذخیره کنید.

غیرفعال کردن یا مدیریت رونوشت‌ها در وردپرس

یکی از قابلیت‌های خوب WordPress اینه که به صورت پیشفرض در هر بازه زمانی مشخص که در حال کار بر روی یک نوشته هستید و تغییراتی را در نوشته اعمال می‌کنید از هر یک از این تغییرات که میتونه شامل ویرایش عنوان نوشته، محتوای نوشته، دسته‌بندی و برچسب نوشته و… باشه تغییرات را در قالب یک رونوشت یا پیش نویس ذخیره می‌کند.

این قابلیت در وردپرس با عنوان رونوشت یا Revisions وجود دارد، اگر قصد ندارید تا از این قابلیت استفاده کنید و به صورت کلی رونوشت وردپرس را غیرفعال کنید کافیست کد زیر را در فایل کانفیگ قرار داده و ذخیره کنید.

define('WP_POST_REVISIONS', false);

اما اگر قصد دارید تا تعداد ذخیره‌سازی پیش نویس ها را کمتر کنید تا به عنوان مثال برای هر نوشته نهایتا ۸ رونوشت ذخیره شود

کافیست تا به جای کد بالا از کد زیر استفاده کنید تا تغییراتی که بعد از ۸ اعمال می‌شد دیگر در وردپرس به عنوان رونوشت ذخیره نشوند.

define('WP_POST_REVISIONS', 8);

به جای عدد وارد شده میتونید از تعداد دلخواه خودتان استفاده کنید.

استفاده از SSL در مدیریت و صفحه ورود وردپرس

اگر که اقدام به نصب SSL در وردپرس کردید لازم است بدانید که در هنگام نصب SSL ممکن است شما مراحل نصب و استفاده از SSL را در مدیریت و صفحه ورود وردپرس فعال نکرده باشید که باعث می‌شود تا صفحه ورود و پیشخوان وردپرس شما از امنیتی که میتواند با استفاده از SSL ایجاد شود را نداشته باشد.

تاثیر SSL را در مقاله صفر تا صد سئو بخوانید.

میتوانید با استفاده از کد زیر امکان استفاده از SSL را در صفحه ورود وردپرس فراهم کنید.

define('FORCE_SSL_LOGIN', true);

اگر تمایل داشتید تا از SSL در پیشخوان وردپرس استفاده کنید میتوانید کد زیر را در زیر همین کد قرار دهید.

define('FORCE_SSL_ADMIN', true);

خطایابی وردپرس با Wp_debug کانفیگ وردپرس

یکی از راه‌های خطایابی در افزونه و قالب وردپرس استفاده از قابلیت wp_debug می‌باشد.

زمانی که Wp_debug فعال باشد خطاهایی که ممکن است در سایت شما وجود داشته باشد در بخش پیشخوان وردپرس یا بخش کاربری به همراه نوع خطا و مسیر دقیق خطا به شما نمایش داده می‌شد

با استفاده از دیباگ وردپرس میتونید اقدام به خطایابی در وردپرس کنید. هر زمان که با خطایی در وردپرس مواجه شدید کافیست تا wp_debug را فعال کرده و بعد از رفع خطا مجددا آن را غیرفعال کنید.

define('WP_DEBUG_DISPLAY', false);

با تغییر مقدار false در کد بالا به true تغییر بدین تا کد شما به شکل زیر تغییر بکنه.

در صورتی که در کد بالا مقدارfalse نمایش داده شود خطایابی غیر فعال و در صورتی که نیاز به فعال کردن خطایابی داشته باشیم مقدار false را به true تغییر دهید.

define('WP_DEBUG_DISPLAY', true);