فایل wp-config.php یکی از مهم‌ترین فایل‌های وردپرس است که در ریشه نصب وردپرس قرار دارد. این فایل حاوی اطلاعات حیاتی برای اتصال وردپرس به پایگاه داده و پیکربندی تنظیمات مختلف سایت شما است. به همین دلیل، امنیت این فایل از اهمیت بالایی برخوردار است و باید اقدامات لازم برای محافظت از آن انجام شود.

خلاصه مطلب

راهنمای فایل wp-config.php
WP-Config.php چیست؟
راهنمای فایل wp-config.php

کلمه Config به کلمه Configuration به معنی پیکربندی کوتاه شده است و نام مناسبی است زیرا این فایل عمدتاً برای تنظیم کار وردپرس کار می کند و ارتباط مدیر سایت با این فایل فقط به مرحله نصب محدود نمی شود. اما پس از ایجاد سایت ده ها مورد استفاده وجود دارد و این موضوع امروزی ماست.

راهنمای فایل wp-config.php

WP-Config.php چیست؟

این فایل نشان دهنده پیوند بین نرم افزار وردپرس به عنوان فایل و پایگاه داده ای است که سایت به آن وابسته است، بنابراین این فایل علاوه بر نام سرور، شامل عناصر کلیدی مانند نام پایگاه داده، نام کاربری و رمز عبور است. به عنوان میزبان محلی.

این فایل امکان ارتباط با پایگاه داده را فراهم می کند، همانطور که در بالا ذکر شد، که به نوبه خود شامل تمام پست های وبلاگ منتشر شده در سایت، علاوه بر اطلاعات کل اعضای سایت، تا تنظیمات و سایر موارد و جداول می شود.

هنگامی که وردپرس را برای اولین بار از وب سایت رسمی دانلود می کنید و سپس فایل دانلود شده را از حالت فشرده خارج می کنید، می توانید متوجه وجود فایل wp-config.php در بین فایل های سایت شوید، اما نه با نام مستقیم آن، بلکه با نام wp-config-sample.php، این فایلی است که باید به نام اصلی wp-config.php تغییر نام دهید تا بتوانید از آن استفاده کنید.

مهمترین بخش فایل WP-Config.php چیست؟

با توجه به ماهیت فایل که قبلا توضیح دادیم، مهمترین قسمت های این فایل قسمت هایی هستند که امکان برقراری ارتباط سایت با پایگاه داده را فراهم می کنند که به صورت زیر ظاهر می شوند:

define('DB_NAME', 'نام پایگاه داده');
/** MySQL database username */
define('DB_USER', 'نام کاربری پایگاه داده');
/** MySQL database password */
define('DB_PASSWORD', 'رمز عبور پایگاه داده');
/** MySQL hostname */
define('DB_HOST', 'نام سرور که معمولا localhost  می باشد');

define('DB_NAME', 'نام پایگاه داده');

/** MySQL database username */

define('DB_USER', 'نام کاربری پایگاه داده');

/** MySQL database password */

define('DB_PASSWORD', 'رمز عبور پایگاه داده');

/** MySQL hostname */

define('DB_HOST', 'نام سرور که معمولا localhost می باشد');

البته، این فایل شامل بسیاری از تنظیمات دیگر است که می توان آنها را تنظیم کرد، اما آنها برای توسعه دهندگان مناسب تر از سایر کاربران هستند و در این مقاله به برخی از اضافات و تغییرات عالی که می توانید واقعاً اعمال کنید، می پردازیم که ممکن است به بهبود سایت شما کمک کند. به طور کلی، و امنیت و عملکرد آن به طور خاص.

کار با فایل WP-Config.php

در گذشته، هیچ صاحب وب سایتی نمی توانست بدون سر و کار داشتن مستقیم با فایل WP-Config یک وب سایت جدید ایجاد کند، اما اکنون شرکت های میزبان پیشرو به کاربر اجازه می دهند تا یک وب سایت جدید وردپرسی را تنها با چند کلیک ایجاد کند، به این معنی که WP-Config فایل به صورت خودکار ایجاد و اصلاح می‌شود، بنابراین برخی از صاحبان وب‌سایت‌ها نام فایل پیکربندی را نشنیده‌اند یا با آن سروکار نداشته‌اند.

اگرچه سهولت استفاده از تجربه قبل از هر چیز به نفع مدیران سایت است، اما غفلت از پرداختن به فایل پیکربندی باعث می شود تعداد زیادی از ویژگی هایی که در واقع عملکرد سایت هایشان را بهبود می بخشد از دست بدهند.

موارد استفاده فایل کانفیگ

در طی نکات زیر، مهمترین عملیاتی را که می توان از طریق فایل WP-Config.php که به طور خودکار پس از نصب وردپرس ایجاد می شود، یا با تغییر نام فایل WP-Config-Sample.php همانطور که در بالا ذکر شد، تکمیل کرد، به شما نشان خواهیم داد:
کلیدهای امنیتی را از طریق فایل پیکربندی تغییر دهید

فایل پیکربندی، WP-Config.php، به شما امکان می دهد کلیدهای امنیتی و رمزگذاری مورد استفاده در سایت خود را به طور پیش فرض تغییر دهید، که ورود به سیستم را تأیید می کند و کوکی ها را نیز ذخیره می کند.

این مرحله می تواند امنیت سایت شما را به طور کلی بهبود بخشد، به خصوص اگر مشکوک هستید که شخصی بدون احراز هویت یا فرآیندهای احراز هویت مناسب وارد سایت شما می شود، اما باید بدانید که با تغییر کلید امنیتی، تمام اعضای سایت که ثبت نام کرده اند، از سیستم خارج می شوید. ورود آنها.

شما می توانید کلیدهای رمزگذاری و احراز هویت را با دسترسی به وب سایت وردپرس SALT مولد پلتفرم وردپرس تغییر دهید که هر بار که صفحه را به روز می کنید، کلیدهای امنیتی جدید را در اختیار شما قرار می دهد، البته همانطور که می خواهید، کدها را به فایل کانفیگ منتقل کنید پس از ویرایش فایل پیکربندی، بتوانید کد زیر را مشاهده کنید:

define( 'AUTH_KEY',         'عبارت خود را اینجا قرار دهید' );
define( 'LOGGED_IN_KEY',    'عبارت خود را اینجا قرار دهید' );
define( 'LOGGED_IN_KEY',    'عبارت خود را اینجا قرار دهید' );
define( 'NONCE_KEY',        'عبارت خود را اینجا قرار دهید' );
define( 'AUTH_SALT',        'عبارت خود را اینجا قرار دهید' );
define( 'SECURE_AUTH_SALT', 'عبارت خود را اینجا قرار دهید' );
define( 'LOGGED_IN_SALT',   'عبارت خود را اینجا قرار دهید' );
define( 'LOGGED_IN_SALT',   'عبارت خود را اینجا قرار دهید' );
define( 'NONCE_SALT',       'عبارت خود را اینجا قرار دهید' );

define( 'AUTH_KEY', 'عبارت خود را اینجا قرار دهید' );

define( 'LOGGED_IN_KEY', 'عبارت خود را اینجا قرار دهید' );

define( 'NONCE_KEY', 'عبارت خود را اینجا قرار دهید' );

define( 'AUTH_SALT', 'عبارت خود را اینجا قرار دهید' );

define( 'SECURE_AUTH_SALT', 'عبارت خود را اینجا قرار دهید' );

define( 'LOGGED_IN_SALT', 'عبارت خود را اینجا قرار دهید' );

define( 'NONCE_SALT', 'عبارت خود را اینجا قرار دهید' );

پس از ورود به سایت ذکر شده در بالا، کدهایی را پیدا خواهید کرد که می توانند در همان مکان در فایل پیکربندی مانند تصویر زیر اضافه شوند:

تغییر پیشوند جداول پایگاه داده

ویژگی ها و تنظیمات موجود در فایل WP-Config.php به شما امکان می دهد پیشوند پایگاه داده را تغییر دهید، که به عنوان پیشوند شناخته می شود، به طور پیش فرض، پایگاه داده های وردپرس دارای پیشوند wp_ هستند، اما متخصصان امنیت وردپرس به اهمیت تغییر آن برای بهبود اشاره می کنند. امنیت سایت

می‌توانید پیشوند را مستقیماً با استفاده از متغیر $table_prefix = ‘wp_’ تغییر دهید. در فایل کانفیگ، wp_ را به هر کلمه ای که می خواهید تغییر دهید، به عنوان مثال secwp_، اما اگر قبلاً یک وب سایت موجود دارید، باید به صورت دستی پیشوند را در پایگاه داده ها نیز تغییر دهید.

این کار با رفتن به phpMyAdmin در کنترل پنل هاست انجام می شود و سپس جداول پایگاه داده به صورت زیر در مقابل شما ظاهر می شود:

در اینجا باید پیشوند را به صورت دستی تغییر دهید، برای مثال wp_commentmeta مطابق مثال قبلی ما secwp_commentmeta خواهد بود و می توانید از دستور زیر از طریق خصوصیات Query برای تغییر همه آنها در یک مرحله استفاده کنید:

RENAME table `wp_commentmeta` TO `secwp_commentmeta`;
RENAME table `wp_comments` TO `secwp_comments`;
RENAME table `wp_links` TO `secwp_links`;
RENAME table `wp_options` TO `secwp_options`;
RENAME table `wp_postmeta` TO `secwp_postmeta`;
RENAME table `wp_posts` TO `secwp_posts`;
RENAME table `wp_terms` TO `secwp_terms`;
RENAME table `wp_termmeta` TO `secwp_termmeta`;
RENAME table `wp_term_relationships` TO `secwp_term_relationships`;
RENAME table `wp_term_taxonomy` TO `secwp_term_taxonomy`;
RENAME table `wp_usermeta` TO `secwp_usermeta`;
RENAME table `wp_users` TO `secwp_users`;

RENAME table `wp_commentmeta` TO `secwp_commentmeta`;

RENAME table `wp_comments` TO `secwp_comments`;

RENAME table `wp_links` TO `secwp_links`;

RENAME table `wp_options` TO `secwp_options`;

RENAME table `wp_postmeta` TO `secwp_postmeta`;

RENAME table `wp_posts` TO `secwp_posts`;

RENAME table `wp_terms` TO `secwp_terms`;

RENAME table `wp_termmeta` TO `secwp_termmeta`;

RENAME table `wp_term_relationships` TO `secwp_term_relationships`;

RENAME table `wp_term_taxonomy` TO `secwp_term_taxonomy`;

RENAME table `wp_usermeta` TO `secwp_usermeta`;

RENAME table `wp_users` TO `secwp_users`;

لازم به ذکر است ما جدول های پیشفرض وردپرس را انجام داده ایم و اگر شما جدولی دیگر هم داشتید به همین طریق تغییر دهید

فعال سازی حالت Debug

اگر طراح، توسعه‌دهنده یا کاربر حرفه‌ای هستید، می‌توانید از طریق فایل کانفیگ خود، حالت اشکال زدایی را که به Debugging معروف است، فعال کنید، زیرا این حالت به شما این امکان را می‌دهد که به طور مداوم خطاهایی را که در سایت رخ می‌دهد بررسی کنید و می‌توانید آن را فعال کنید. این ویژگی مستقیماً از طریق افزودن خط زیر در فایل پیکربندی:

define( ‘WP_DEBUG’, true );

1	define( ‘WP_DEBUG’, true );

همچنین می توانید کد زیر را برای فعال کردن حالت اضافه کنید، اما خطاها به جای نمایش مستقیم در سایت در یک فایل جداگانه ذخیره می شوند:

define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );
define( 'WP_DEBUG_DISPLAY', false );

define( 'WP_DEBUG', true );

define( 'WP_DEBUG_LOG', true );

define( 'WP_DEBUG_DISPLAY', false );

بدین ترتیب فایلی با نام debug.log در پوشه wp-content سایت شما ایجاد می شود و تمامی خطاها یا مشکلاتی که برای سایت شما پیش می آید ذخیره می شود تا بعداً امکان مشاهده آنها را داشته باشید.

تغییر لینک وب سایت و لینک وردپرس

پلتفرم وردپرس به شما این امکان را می دهد که یک لینک خاص برای صفحه اصلی سایت و یک لینک دیگر برای خود وردپرس تنظیم کنید و در واقع می توانید این کار را با رفتن به کنترل پنل سایت وردپرس خود و سپس رفتن به بخش تنظیمات و سپس تنظیمات عمومی انجام دهید.

اما اگر به هر دلیلی به کنترل پنل دسترسی ندارید، می توانید لینک ها را با افزودن کد زیر به فایل کانفیگ تغییر دهید:

define('WP_HOME', آدرس صفحه اول را وارد کنید);
define('WP_SITEURL', آدرس سایت را وارد کنید);

1 2	define('WP_HOME', آدرس صفحه اول را وارد کنید); define('WP_SITEURL', آدرس سایت را وارد کنید);

با تکیه بر این روش می توانید مشکلات ریدایرکت را در صورت وجود در سایت خود حل کنید

وردپرس یک ویژگی بسیار مهم را ارائه می دهد که ویژگی ذخیره مرور مقالات است، به طوری که نویسنده می تواند در صورت نیاز نسخه قبلی مقاله خود را بازیابی کند و در اینجا فایل wp-config.php نقش اصلی را در کنترل این ویژگی

این به این دلیل است که به شما امکان می‌دهد با اضافه کردن کد زیر، تعداد دفعات ذخیره نسخه‌های پشتیبان مقاله یا ویرایش‌ها را تغییر دهید و سپس تفاوت زمانی بین هر کپی و کپی را تغییر دهید، توجه داشته باشید که واحد اندازه‌گیری دوم است:

define('AUTOSAVE_INTERVAL', 120); // in seconds

1	define('AUTOSAVE_INTERVAL', 120); // in seconds

از طرف دیگر، اگر مقالات بسیار طولانی بنویسید و هر از چند گاهی روی آنها کار کنید، WordPress ممکن است تعداد زیادی رونوشت برای هر مقاله داشته باشد که ممکن است برای برخی آزاردهنده باشد و در اینجا می توانید از کد زیر استفاده کنید که از طریق آن شما می توانید حداکثر تعداد رونوشت هایی را که وردپرس نگه می دارد را مشخص کنید:

define('WP_POST_REVISIONS', 10);

1	define('WP_POST_REVISIONS', 10);

اما اگر می خواهید این ویژگی را که ما توصیه نمی کنیم به طور کامل غیرفعال کنید، می توانید از کد زیر استفاده کنید:

define( 'WP_POST_REVISIONS', false );

1	define( 'WP_POST_REVISIONS', false );

مدیریت سطل بازیافت در وردپرس

هنگامی که کاربر چیزی را حذف می کند، مانند پست ها، صفحات و غیره، وردپرس حذف را به سطل زباله می فرستد، بنابراین 30 روز دیگر در سایت باقی می ماند تا به طور دائم حذف شود، چیزی که شما می توانید آن را کنترل کنید.

از طریق کد زیر می توانید حداکثر تعداد روز قبل از تخلیه سطل زباله، یعنی پاک کردن کامل محتویات آن را مشخص کنید:

define( 'EMPTY_TRASH_DAYS', 15 ); // 15 days

1	define( 'EMPTY_TRASH_DAYS', 15 ); // 15 days

بر این اساس به جای عدد 15 که نشان دهنده 15 روز است، می توانید عدد 0 را بنویسید تا قابلیت کاملا غیرفعال شود، اما مراقب باشید، اگر عدد 0 را قرار دهید حذف نهایی و قابل بازیابی نیست و پیام تایید می دهد. در هنگام حذف حتی برای شما ظاهر نمی شود.

بستن ویرایش فایل

پلت فرم وردپرس به شما امکان می دهد قالب ها و افزونه ها را مستقیماً از طریق کنترل پنل سایت خود ویرایش کنید، زیرا گزینه (ویرایشگر) هم در لیست افزونه ها و هم در لیست قالب ها در کنترل پنل وردپرس ظاهر می شود. و علاوه بر آن، نوشتن هر کدی به اشتباه فایل های قالب و افزونه ها ممکن است باعث از کار افتادن کامل سایت شود.

شما می توانید این مشکل را به سادگی با افزودن کد زیر به فایل کانفیگ حل کنید که قابلیت ویرایش را به طور کامل غیرفعال می کند، در این صورت فقط می توانید فایل ها را از طریق FTP یا مدیر فایل موجود در هاست خود ویرایش کنید.

define( 'DISALLOW_FILE_EDIT', true );

1	define( 'DISALLOW_FILE_EDIT', true );

رفع محدودیت حافظه WP-Config.php

محدودیت حافظه پیش‌فرض PHP باعث ایجاد مشکلات زیادی در سایت‌های وردپرسی می‌شود، بنابراین توصیه می‌شود حداکثر محدودیت حافظه را از طریق فایل کانفیگ بسیار آسان انجام دهید، زیرا تنها چیزی که از شما خواسته می‌شود این است که کد زیر را اضافه کنید. که حداکثر محدودیت حافظه را به 128 مگابایت افزایش می دهد:

define('WP_MEMORY_LIMIT', '128M');

1	define('WP_MEMORY_LIMIT', '128M');

تعمیر پایگاه داده وردپرس از طریق فایل WP-Config.php

پلتفرم وردپرس دارای یک سیستم داخلی است که به شما امکان می دهد تا رایج ترین خطاهای پایگاه داده را برطرف کنید، اما این سیستم به طور پیش فرض در وردپرس غیرفعال است و تنها از طریق فایل کانفیگ و با قرار دادن کد زیر می توانید آن را فعال کنید:

define('WP_ALLOW_REPAIR', true);

1	define('WP_ALLOW_REPAIR', true);

با انجام این کار، سیستم تعمیر پایگاه داده در سایت شما فعال می شود که می توانید با دنبال کردن لینک http://example.com/wp-admin/maint/repair.php با دامنه سایت خود به جای example.com به آن دسترسی پیدا کنید. و هنگامی که با انجام این کار شما را به صفحه ای می برد که شامل دو گزینه است.

تغییر مسیر پوشه WP-Content

پلتفرم وردپرس به شما امکان می دهد مسیر را به پوشه Contents تغییر دهید که به طور پیش فرض WP-Content نام دارد ، در حالی که example.com را با پیوند سایت خود تغییر می دهید:

define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content' );
define( 'WP_CONTENT_URL', 'http://example/blog/wp-content');
define( 'WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content/plugins' );
define( 'WP_PLUGIN_URL', 'http://example/blog/wp-content/plugins');

define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content' );

define( 'WP_CONTENT_URL', 'http://example/blog/wp-content');

define( 'WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content/plugins' );

define( 'WP_PLUGIN_URL', 'http://example/blog/wp-content/plugins');

وقتی این مرحله را انجام می دهید، مسیر پوشه Contents تغییر می کند که شامل پوشه Add-ons نیز می شود.
چگونه فایل کانفیگ را در وردپرس مخفی کنیم؟

شاید متوجه شده باشید که فایل WP-Config.php چقدر در عملکرد پلتفرم وردپرس اهمیت دارد، بنابراین محافظت از این فایل یک مرحله ضروری است که نمی توان آن را نادیده گرفت. اما یک مرحله اضافی وجود دارد که ممکن است در این امر کمک کند.

این مرحله شامل انتقال فایل کانفیگ از محل سنتی آن است که در پوشه اصلی وردپرس قرار دارد، این به شما کمک می کند زیرا نرم افزار وردپرس به طور خودکار فایل را جستجو می کند حتی اگر در پوشه اصلی نباشد.

علاوه بر این، می توانید کد زیر را داخل فایل htaccess اضافه کنید و این کد به طور کلی از دسترسی و تغییر فایل جلوگیری می کند:

# Protect wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>

# Protect wp-config.php

order allow,deny

deny from all

</Files>

نتیجه

با این کار شما از بهترین ویژگی ها و ابزارهایی که می توانید از طریق فایل کانفیگ فعال کنید و از آنها بهره مند شوید آگاه شده اید، اما به شما توصیه می کنیم ویژگی های مورد نظر خود را عاقلانه انتخاب کنید و هیچ تنظیماتی را تغییر ندهید مگر اینکه بدانید چه کاری انجام می دهید. .

از همین حالا شروع به فعال سازی امکانات مناسب برای سایت خود از طریق فایل کانفیگ کنید و بهتر است آن ها را یکی یکی انجام دهید تا از علل بروز مشکلات آگاه شوید. شما می توانید نظرات و سوالات خود را با ما در میان بگذارید و ما خوشحال خواهیم شد که به آنها پاسخ دهیم.

بطور خلاصه :

در این راهنمای جامع، به بررسی موارد زیر در مورد فایل wp-config.php می‌پردازیم:

محتوای فایل wp-config.php:
- اطلاعات اتصال به پایگاه داده (نام پایگاه داده، نام کاربری و رمز عبور)
- کلیدهای تأیید اعتبار وردپرس
- تنظیمات پیشوند جداول وردپرس
- تنظیمات مربوط به عیب‌یابی
- و …
نحوه ایجاد و ویرایش فایل wp-config.php:
- در هنگام نصب وردپرس، به طور خودکار فایل wp-config.php ایجاد می‌شود.
- می‌توانید این فایل را با استفاده از یک ویرایشگر متن ساده ویرایش کنید.
- توجه: هنگام ویرایش این فایل، باید نهایت دقت را داشته باشید زیرا هرگونه خطایی می‌تواند منجر به عدم کارکرد وردپرس شود.
تنظیمات مهم در فایل wp-config.php:
- اطلاعات اتصال به پایگاه داده: این اطلاعات برای اتصال وردپرس به پایگاه داده MySQL شما ضروری است.
- کلیدهای تأیید اعتبار وردپرس: این کلیدها برای محافظت از وردپرس در برابر حملات هکری استفاده می‌شوند.
- پیشوند جداول وردپرس: این پیشوند به طور پیش فرض “wp_” است، اما می‌توانید آن را به دلخواه خود تغییر دهید.
- تنظیمات مربوط به عیب‌یابی: این تنظیمات می‌توانند برای نمایش اطلاعات خطا در هنگام بروز مشکل در وردپرس مفید باشند.
نکات امنیتی برای فایل wp-config.php:
- هرگز اطلاعات ورود به پایگاه داده خود را با کسی به اشتراک نگذارید.
- فایل wp-config.php را در خارج از پوشه اصلی وردپرس خود قرار دهید.
- مجوزهای فایل wp-config.php را به 640 تنظیم کنید.
- از یک افزونه امنیتی وردپرس برای محافظت از سایت خود استفاده کنید.