Auf dieser Seite: [ausblenden]
Die wp-config.php ist eine der grundlegenden Komponenten jeder WordPress-Site-Installation. Dies ist die Servicedatei, die alle wichtigen Informationen enthält, die für die ordnungsgemäße Funktion der Skripte erforderlich sind. Es wird zunächst von den Eigentümern während der Site-Erstellung eingerichtet. Die Grundeinstellungen werden über die Weboberfläche eingegeben, um die WordPress-Site zum Laufen zu bringen. Es gibt jedoch viele Einstellungen und Variablen, die von den Administratoren für verschiedene Zwecke manuell geändert werden können. In diesem Handbuch erfahren Sie alles, was Sie über wp-config.php wissen müssen.
Alles über die wp-config.php
wp-config.php ist die Hauptkonfigurationsdatei von WordPress, die für jede Website-Installation mit diesem Content-Management-System unerlässlich ist. Es wird automatisch vom Setup-Prozess erstellt. Es wird mit benutzerdefinierten Werten gefüllt, die erforderlich sind, damit die Site funktioniert, und optionale Parameter können später bei Bedarf bearbeitet werden. Viele Site-Administratoren wissen nicht, dass sie ihre eigene wp-config.php von Grund auf neu erstellen können, ohne den Setup-Assistenten zu verwenden, Sie können jeden beliebigen Texteditor verwenden. Damit es funktioniert, müssen sie die Datei nur in das Hauptverzeichnis von WordPress hochladen. Jedes WordPress-Installationspaket enthält auch eine wp-config-sample.php, die eine Vorlage enthält, mit der die eigentliche WordPress-Konfigurationsdatei erstellt werden kann. Es gibt vier Hauptvariablen, die erforderlich sind, um eine WordPress-Site zu starten:
- Name der Datenbank - Dies ist der Name der Datenbank, die von der WordPress-Installation verwendet werden soll
- Datenbank-Benutzername - Diese Zeichenfolge gibt den Benutzernamen an, der für den Zugriff auf die Datenbank verwendet wird
- Datenbankhost - Dieser Wert gibt den vom Datenbankserver verwendeten Hostnamen an. In einigen Fällen müssen die Benutzer auch andere Werte angeben: eine Portnummer, UNIX-Socket-Dateipfad oder eine Pipe. Fragen Sie Ihr Webhosting-Unternehmen, wenn Sie sich nicht sicher sind, In den meisten Fällen funktioniert localhost einwandfrei
- Datenbank-Sortiertyp - Dies ist eine spezielle Option, die leer gelassen werden sollte, wenn eine nicht standardmäßige regionale / sprachliche Optionsumgebung vorhanden ist. Standardmäßig bleibt es leer, wodurch die WordPress-Installation die vom MySQL-Datenbankserver angegebenen Standardoptionen verwendet
Wir raten unseren Lesern dazu Verwenden Sie einen speziellen Code-Editor und kein Allzweck-Textverarbeitungsprogramm. Die Verwendung von Office-Paketen kann möglicherweise die spezielle Formatierung beeinträchtigen und die Konfigurationsdatei beschädigen.
Wp-config Datenbankoptionen
Es gibt einige spezifische Werte, die für die Datenbankoptionen spezifisch sind. Abhängig vom Hosting-Plan und der Firma, die die Administratoren verwenden, müssen verschiedene Werte geändert werden, damit die Installation ordnungsgemäß funktioniert. Die Notwendigkeit, sie zu ändern, hängt von den gewählten Hosting-Einstellungen ab. Erkundigen Sie sich bei Ihrem Anbieter, ob spezielle Werte angegeben werden müssen. Dies kann über die erfolgen Datenbankabschnitt des Host-Panels des jeweiligen Hosting-Unternehmens. Es gibt mehrere Fälle, in denen Anpassungen erforderlich sein können:
- Alternative Portanforderungen für die Datenbank - In einigen Fällen muss möglicherweise ein nicht standardmäßiger Datenbankserver-Port festgelegt werden. Dies bedeutet, dass der Dienst von einem Dienst aus ausgeführt wird, der mit benutzerdefinierten Einstellungen gestartet wird, oder von einem Remote-Host, der kein lokaler Host ist. Dies bedeutet, dass der Webserver und die Datenbanken auf verschiedenen Computern ausgeführt werden
- Datenbankzeichensatzwert - Hiermit wird der von der Datenbank verwendete Zeichensatz definiert. Die Standardoption utf8 (entsprechend dem UTF-8-Standard) funktioniert in den meisten Fällen und muss nur geändert werden, wenn ein nicht standardmäßiges Servergebietsschema definiert ist
- Datenbank-Sortiertyp - Dies ist eine spezielle Option, die leer gelassen werden sollte, wenn eine nicht standardmäßige regionale / sprachliche Optionsumgebung vorhanden ist. Standardmäßig bleibt es leer, wodurch die WordPress-Installation die vom MySQL-Datenbankserver angegebenen Standardoptionen verwendet
Benutzerdefinierte Tabellen für die Benutzer und Metafelder werden erstellt, indem benutzerdefinierte Werte in diesen beiden Haltern angegeben werden:
- CUSTOM_USER_META_TABLE und CUSTOM_USER_META_TABLE
Dies ist nützlich, wenn die Administratoren mehrere Installationen in einer einzigen Datenbank speichern möchten. Ab Version 2.9 Ab diesem Zeitpunkt unterstützt das WordPress-Content-Management-System die automatische Datenbankoptimierung. Es kann verwendet werden, wenn beschädigte Datenbanken oder andere verwandte Probleme festgestellt wurden. Dies kann optional aktiviert werden, indem die folgende Zeichenfolge in wp-config.php eingefügt wird:
- WP_ALLOW_REPAIR
Alles über die Datenbanksicherheitsschlüssel
Die Konfigurationsdateien enthalten acht Zeilen mit Sicherheitsschlüsseln und Token. Sobald die Site vorbereitet ist, werden sie automatisch von der Engine gefüllt, die einen Satz eindeutiger Schlüssel generiert, die den besten Sicherheitsrichtlinien entsprechen, die von den WordPress-Entwicklern definiert wurden. Es besteht jedoch die Möglichkeit für die Benutzer, ihre eigenen eindeutigen Zeichenfolgen einzugeben, Es wird empfohlen, einen starken Kennwortgenerator wie den bereitgestellten zu verwenden von WordPress. Es wird zwischen Schlüssel- und Salzwerten unterschieden. Sicherheitsschlüssel sind spezielle Zeichenfolgen, die während des Autorisierungs- und Verschlüsselungsprozesses von Web-Cookies verwendet werden - kleine Informationen, die von der Site verwendet werden, um die Benutzer zu verfolgen und bestimmte dynamische Interaktionen zu ermöglichen. Die sogenannten Salt-Werte werden verwendet, um die Sicherheitsschlüssel weiter zu stärken - sie bieten aus Sicherheitsgründen eine zusätzliche Verschlüsselungsebene.
Zeitgemäße Versionen des WordPress-Systems haben 8 unterschiedliche Werte dieser Typen, die wie folgt gekennzeichnet sind:
AUTHENTIFIZIERUNGSSCHLÜSSEL, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT und NONCE_SALT.
Hinweis: Wenn die Sicherheitsschlüssel und Salze aus dem System gelöscht werden, werden alle angemeldeten Benutzer abgemeldet.
Konfiguration des Debug-Modus In wp-config.php
Site-Administratoren und Web-Programmierer können auch auf einige der erweiterten Funktionen von WordPress zugreifen und diese aktivieren. Der Debug-Modus kann durch Angabe aktiviert werden “wahr” in der Variablen:
definieren( "WP_DEBUG", wahr );
Dies darf nicht bei Live-Installation verwendet werden Der Debug-Modus zeigt Fehler und potenziell vertrauliche Informationen über die internen Abläufe der Site an. Dies kann sehr nützlich sein, wenn die WordPress-Besitzer versuchen, ein Problem zu beheben oder Teile ihres Codes zu optimieren. In einigen Situationen, in denen Live-Sites bearbeitet werden müssen und keine Möglichkeit besteht, in den Wartungsmodus zu wechseln, kann eine Problemumgehung aktiviert werden. Die folgenden Werte können in die Datei wp-config.php eingefügt werden:
definieren( "WP_DEBUG", wahr );
definieren( ‘WP_DEBUG_LOG’, wahr );
definieren( ‘WP_DEBUG_DISPLAY’, falsch );
@ini_set( ‘Display_errors’, 0 );
Dadurch bleibt der Debug-Modus im Wesentlichen aktiviert. Alle Fehler und Warnungen werden jedoch in einer Datei namens debug.log aufgezeichnet, die sich in der Datei befindet /wp-Inhalt Mappe.
Erweiterte Inhaltsoptionen für wp-config.php
Bei den Inhaltseinstellungen gibt es mehrere wichtige Überlegungen. Websitebesitzer können die Anzahl der Intervalle für die automatische Speicherung ändern, dadurch wird jeder passieren 60 Sekunden. Eine benutzerdefinierte Wertdeklaration kann mit der folgenden Zeichenfolge eingefügt werden:
definieren( "AUTOSAVE_INTERVAL", 160 );
Dies ist besonders nützlich für größere Websites, da die WordPress-Engine für jede Revision eine Zeile mit den erforderlichen Änderungen in der Tabelle hinzufügt. Wenn eine Site jedoch zu groß wird, kann dies passieren “verstopfen” die Site und beeinflussen die Größe und Leistung der Datenbank. Post-Revisionen können mit der folgenden Deklaration deaktiviert werden:
definieren( ‘WP_POST_REVISIONS’, falsch );
Die Eigentümer der Website können ebenfalls auf eine bestimmte Anzahl beschränkt werden:
definieren( ‘WP_POST_REVISIONS’, 10 );
In der Standardkonfiguration von WordPress werden alle verworfenen Inhalte für gespeichert 30 Tage danach wird es für immer gelöscht. Dies kann durch Ändern des entsprechenden Werts bearbeitet werden, In diesem Fall wird es in geändert 10 Tage:
definieren( ‘WP_POST_REVISIONS’, 10 );
Wenn der Wert auf eingestellt ist 0 WordPress löscht immer den Inhalt und behält keine Überarbeitungen bei. Wenn es darum geht, die Cache-Größe und andere verwandte Variablen anzupassen, müssen in einigen Fällen Speicheranpassungen vorgenommen werden. Wenn Besucher oder Websitebesitzer zu irgendeinem Zeitpunkt eine Nachricht lesen “Schwerwiegender Fehler: Zulässige Speichergröße von xxx Bytes erschöpft…” Die maximale Speichergröße muss angepasst werden. Dies kann aus der allgemeinen Datei php.ini erfolgen, die die Arbeitsparameter des PHP-Dienstes des Webservers definiert, oder eine benutzerdefinierte Variable in wp-config festlegen.
Die Standardoption ist eingestellt 40 MB für einzelne Standorte und 64 für Installationen mit mehreren Standorten. Der benutzerdefinierte Wert kann mit der folgenden Zeichenfolgendeklaration festgelegt werden:
definieren( ‘WP_MEMORY_LIMIT’, „128M’ );
Benutzer können auch eine maximale Speichergröße definieren, Hier ist ein Beispiel:
definieren( ‘WP_MAX_MEMORY_LIMIT’, „256M’ );
Jedes Mal, wenn ein Bild über das WordPress-Bedienfeld bearbeitet wird, wird eine Revision in der Datenbank und in der Medienbibliothek gespeichert. Das Speichern dieser Änderungen kann beim Einstellen dieser Konstante deaktiviert werden:
definieren( "IMAGE_EDIT_OVERWRITE", wahr );
Andere wp-config.php Einstellungen
Einige der anderen Optionen, die mit einer Geldstrafe belegt werden können, umfassen die Option, das Deaktivieren des Dienstes für automatische Updates zu erzwingen. Seit Version 3.7 von WordPress ist es standardmäßig für Sicherheitsversionen aktiviert - die Site-Installationen rufen häufig die Haupt-WordPress-Site auf und prüfen, ob kritische Updates vorhanden sind. Wenn solche gefunden werden, werden die Websites aktualisiert. Diese Funktion kann durch Eingabe dieses Feldes deaktiviert werden:
definieren( ‘AUTOMATIC_UPDATER_DISABLED’, wahr );
Eine ähnliche Aktion kann ausgeführt werden, um alle Kernaktualisierungen mit dieser Zeichenfolge zu entsorgen:
definieren( ‘WP_AUTO_UPDATE_CORE’, falsch );
Automatische Aktualisierungen wichtiger Revisionen können ebenfalls aktiviert werden. Standardmäßig werden nur kleinere Versionen von WordPress automatisch angewendet. Um diese Funktionalität zu aktivieren, fügen Sie die folgende Zeichenfolge ein:
definieren( ‘WP_AUTO_UPDATE_CORE’, wahr );
In Bezug auf die Sicherheit gibt es einige Parameter, die zum Schutz der Standortinstallationen genau eingestellt werden können. Ein empfohlener Schritt ist das Deaktivieren des Datei-Editors im Verwaltungsbereich. Dadurch wird verhindert, dass Benutzer mit WordPress-Administratorrechten direkt auf die vom Content-Management-System verwendeten Kerndateien zugreifen und diese ändern können. Bei gehackten Anmeldeinformationen wird dadurch eine unbefugte Neukonfiguration von WordPress verhindert. Dies ist durch Einfügen dieser Zeichenfolge möglich:
definieren( ‘DISALLOW_FILE_EDIT’, wahr );
Websitebesitzer können für einige Hosts auch einen bestimmten HTTP-Block aktivieren und nur bestimmten Hosts den Zugriff auf das Administrationsfenster ermöglichen. Dies wird durch diese beiden Felder gesteuert:
definieren( ‘WP_HTTP_BLOCK_EXTERNAL’, wahr );
definieren( ‘WP_ACCESSIBLE_HOSTS’, ‘Example.com,*.anotherexample.com’ );
Hochrangige Benutzer können auch daran gehindert werden, ungefilterte HTML-Nachrichten zu veröffentlichen. Standardmäßig können nur Editoren und Administratoren sie veröffentlichen. Leitungsmodifikationen deaktivieren diese Funktionalität im Allgemeinen, Dies ist durch Einfügen des folgenden Codes möglich:
definieren( ‘WP_HTTP_BLOCK_EXTERNAL’, wahr );
definieren( ‘DISALLOW_UNFILTERED_HTML’, wahr );
Die Datei wp-config.php kann durch Einfügen der folgenden Anweisung in die Datei gesperrt werden .htaccess-Datei, die vom Apache-Webserver gelesen wird:
Bestellung erlauben,verweigern
abgelehnt von allen
Zum Nginx-Webserver Folgendes muss zu seiner Konfigurationsdatei hinzugefügt werden:
Speicherort ~ * wp-config.php { leugne alles; }
Zusätzliche Optionen sind ebenfalls verfügbar. Für eine detaillierte Übersicht können Sie die vollständige überprüfen wp-config.php Anleitung welches auf der offiziellen Seite des Projekts veröffentlicht wird. Je nach individuellen Bedürfnissen finden Sie dort andere Optionen, die hier nicht aufgeführt sind.