Конспект по защите WordPress

https://translate.google.com/translate?hl=&sl=en&tl=ru&u=https%3A%2F%2Fwordpress.org%2Fsupport%2Farticle%2Fediting-wp-config-php%2F

Editing wp-config.php

// https://codex.wordpress.org/Редактирование_wp-config.php

define(‘WP_MEMORY_LIMIT’, ‘256M’);
define( ‘WP_MAX_MEMORY_LIMIT’, ‘512M’ );

define(‘WP_SITEURL’, ‘http://’.$_SERVER[‘HTTP_HOST’]);
define(‘WP_HOME’, ‘http://’.$_SERVER[‘HTTP_HOST’]);
//define(‘WP_SITEURL’, ‘http://’.$_SERVER[‘SERVER_NAME’]);
//define(‘WP_HOME’, ‘http://’.$_SERVER[‘SERVER_NAME’]);

define(‘WP_CONTENT_DIR’, $_SERVER[‘DOCUMENT_ROOT’].’/blog/wp-content’ );
define(‘WP_CONTENT_URL’, ‘http://example/blog/wp-content’);

define(‘WP_PLUGIN_DIR’, $_SERVER[‘DOCUMENT_ROOT’].’/blog/wp-content/plugins’ );
define(‘WP_PLUGIN_URL’, ‘http://example/blog/wp-content/plugins’);

define(‘UPLOADS’, ‘wp-content/media’);
$theme_root = WP_CONTENT_DIR.’/themes’;

define( ‘AUTOSAVE_INTERVAL’, 60 ); // в секундах
define (‘WP_ALLOW_REPAIR’, true);

## кодировка по-умолчанию
define(‘DB_CHARSET’, ‘utf8’);

## сравнение, кодировка БД
define(‘DB_COLLATE’, ‘utf8_general_ci’);

## 1) динамическая замена адреса сайта
define(‘WP_SITEURL’, ‘http://’.$_SERVER[‘HTTP_HOST’]);
define(‘WP_HOME’, ‘http://’.$_SERVER[‘HTTP_HOST’]);

## 2) динамическая замена адреса сайта
define(‘WP_SITEURL’, ‘http://’.$_SERVER[‘SERVER_NAME’]);
define(‘WP_HOME’, ‘http://’.$_SERVER[‘SERVER_NAME’]);

## перемещение папки wp-content
define(‘WP_CONTENT_DIR’, $_SERVER[‘DOCUMENT_ROOT’].’/blog/wp-content’ );
define(‘WP_CONTENT_URL’, ‘http://example/blog/wp-content’);

## перемещение папки wp-plugins
define(‘WP_PLUGIN_DIR’, $_SERVER[‘DOCUMENT_ROOT’].’/blog/wp-content/plugins’ );
define(‘WP_PLUGIN_URL’, ‘http://example/blog/wp-content/plugins’);
//define(‘PLUGINDIR’, $_SERVER[‘DOCUMENT_ROOT’].’/blog/wp-content/plugins’ );

## перенос папки themes
$theme_root = WP_CONTENT_DIR.’/themes’;

## перемещение папки uploads
define(‘UPLOADS’, ‘wp-content/media’);

## автоматическая оптимизация БД
define (‘WP_ALLOW_REPAIR’, true);

## автосохранение статей
define( ‘AUTOSAVE_INTERVAL’, 160 ); // в секундах

## редирект при обращении к несуществующей папке или поддомену
define(‘NOBLOGREDIRECT’, ‘http://example.com’);

## отключить редакции записей
define(‘WP_POST_REVISIONS’, false);

## или указать количество редакций
define(‘WP_POST_REVISIONS’, 3);

## указать cookie домена
define(‘COOKIE_DOMAIN’, ‘www.example.com’);

## отладка
define(‘WP_DEBUG’, true);
//define(‘WP_DEBUG’, false);

## вариант включения отладки — поместить в начале wp-config.php
/ **
* Это запишет все уведомления об ошибках и предупреждения в файл с именем debug.log в
* wp-content (если у Apache нет разрешения на запись, вам может потребоваться создать
* сначала файл и установите соответствующие разрешения (т.е. используйте 666))
* /
define (‘WP_DEBUG’, true);
define (‘WP_DEBUG_LOG’, true);
define (‘WP_DEBUG_DISPLAY’, false);
@ini_set ( ‘display_errors’, 0);

## отключение js в админке
define(‘CONCATENATE_SCRIPTS’, false);

##
define(‘WP_MEMORY_LIMIT’, ’64M’);
define( ‘WP_MAX_MEMORY_LIMIT’, ‘256M’ );

##
define(‘WP_CACHE’, true);

## сохранение запросов в БД для анализа (строку настройки в wp-config.php, остальное в footer.php)
define(‘SAVEQUERIES’, true);

«; print_r($wpdb->queries); echo «

«;
}
?>

## работа с FTP. Указывай как можно меньше данных.
define(‘FS_METHOD’, ‘ftpext’);
define(‘FTP_BASE’, ‘/path/to/wordpress/’);
define(‘FTP_CONTENT_DIR’, ‘/path/to/wordpress/wp-content/’);
define(‘FTP_PLUGIN_DIR ‘, ‘/path/to/wordpress/wp-content/plugins/’);
define(‘FTP_PUBKEY’, ‘/home/username/.ssh/id_rsa.pub’);
define(‘FTP_PRIKEY’, ‘/home/username/.ssh/id_rsa’);
define(‘FTP_USER’, ‘username’);
define(‘FTP_PASS’, ‘password’);
define(‘FTP_HOST’, ‘ftp.example.org’);
define(‘FTP_SSL’, false);

/*
FS_METHOD форсирует метод файловой системы. Это должны быть только «direct», «ssh», «ftpext» или «ftpsockets». Как правило, вы должны изменить это, только если у вас возникли проблемы с обновлением, если вы изменили его, и это не помогает изменить его обратно / удалить его. В большинстве случаев установка его на «ftpsockets» будет работать, если не выбран автоматически выбранный метод.
(Первичное предпочтение) «Direct» заставляет его использовать запросы прямого файлового ввода-вывода из PHP, это чревато открытием проблем безопасности на плохо настроенных хостах. Это выбирается автоматически при необходимости.
(Вторичное предпочтение) «ssh» — принудительное использование SSH PHP Extension.
(3-е предпочтение) «ftpext» — заставить PHP-расширение FTP использовать FTP-доступ и, наконец,
(4-е предпочтение) «ftpsockets» использует класс PHP Sockets для доступа по FTP.

FTP_BASE — это полный путь к папке «base» (ABSPATH) установки WordPress.
FTP_CONTENT_DIR — это полный путь к папке wp-content установки WordPress.
FTP_PLUGIN_DIR — это полный путь к папке с плагинами установки WordPress.
FTP_PUBKEY — это полный путь к вашему публичному ключу SSH.
FTP_PRIKEY — это полный путь к вашему приватному ключу SSH.
FTP_USER — это либо пользователь FTP, либо имя пользователя SSH. Скорее всего, это то же самое, но используйте соответствующий тип обновления, который вы хотите сделать.
FTP_PASS — это пароль для имени пользователя, введенного для FTP_USER . Если вы используете аутентификацию с открытым ключом SSH, это может быть опущено.
FTP_HOST — это комбинация имени хоста: порта для вашего SSH / FTP-сервера. Порт FTP по умолчанию — 21, а порт SSH по умолчанию — 22, о них не нужно упоминать.
FTP_SSL TRUE для SSL-соединения, если поддерживается базовым транспортом , доступно не на всех серверах. Это для «безопасного FTP», а не для SSH SFTP.
*/

## альтернатива CRON
define (‘ALTERNATE_WP_CRON’, true);

## дополнительные константы
define (‘COOKIEPATH’, preg_replace (‘| https?: // [^ /] + | i’, », get_option (‘home’). ‘/’));
define (‘SITECOOKIEPATH’, preg_replace (‘| https?: // [^ /] + | i’, », get_option (‘siteurl’). ‘/’));
define (‘ADMIN_COOKIE_PATH’, SITECOOKIEPATH. ‘wp-admin’);
define (‘PLUGINS_COOKIE_PATH’, preg_replace (‘| https?: // [^ /] + | i’, », WP_PLUGIN_URL));
define (‘TEMPLATEPATH’, get_template_directory ());
define (‘STYLESHEETPATH’, get_stylesheet_directory ());
define (‘DISABLE_WP_CRON’, true);

Добавить комментарий