مرکز آموزش اولین دیتا

آموزش نحوه مدیریت فایل کانفیگ وردپرس

0

کانفیگ وردپرس یا همان فایل wp-config.php یکی از اصلی ترین فایل‌های وردپرس که تنظیمات این سیستم مدیریت محتوا در این فایل ذخیره شده است و وظیفه اتصال با پایگاه داده وردپرس را دارد. فایل wp-config.php وردپرس جزو فایل‌های اصلی از هسته وردپرس می باشد که اطلاعات مهمی از پایگاه داده مانند نام پایگاه داده، نام کاربری پایگاه داده، رمز پایگاه داده وردپرس، پیشوند جداول وردپرس و… در آن ذخیره میشود که با استفاده از این فایل قادر خواهید بود ارتباط با پایگاه داده وردپرس را برقرار کرده و کنترل کاملی از سایت خود داشته باشید.

آکادمی اولین دیتا در این مقاله به معرفی فایل کانفیگ وردپرس می پردازد سپس به معرفی کدهایی که با استفاده از آنها میتوانید فایل wp-config.php را مدیریت کرده و از ترفند wp-config.php برای فعال یا غیرفعال کردن تنظیمات سایت وردپرسی خود استفاده کنید. پس اگر شما هم جزو کاربرانی هستید که به دنبال انواع ترفند وردپرس هستید تا انتهای این مقاله با ما همراه باشید.

کانفیگ وردپرس یا همان فایل wp-config.php چیست؟

فایل wp-config.php درواقع همان فایل تنظیمات وردپرس شماست که در هاست شما و در مسیر public_html که وردپرس را در این مسیر نصب کردید قابل مشاهده خواهد بود. با استفاده از این فایل میتوانید بسیاری از کارها را در وردپرس مدیریت کنید. اگر با کدهایی که در فایل کانفیگ وردپرس میتوان از آنها استفاده کرد آشنایی داشته باشید میتوانید بسیاری از قابلیت‌های وردپرس را تحت کنترل گرفته و سایت خود را امن‌تر و بهینه تر کنید. در ادامه به معرفی برخی از این کدهای کاربردی می‌پردازیم تا با استفاده از آن سایت خود را از نظر امنیتی بهتر کرده و اقدام به بهینه سازی wp-config.php در وردپرس کنید.

تغییر مسیر فایل wp-config.php

همانطور که در بالا اشاره کردم فایل کانفیگ وردپرس درواقع همان فایل اصلی برای تنظیمات وردپرس می باشد که یکی از مهم‌ترین فایل‌های وردپرس است و باید توجه ویژه‌ای در افزایش امنیت wp-config.php داشته باشید و از اطلاعاتی که درون این فایل قرار دارد به خوبی محافظت کنید. یکی از روش هایی که باعث افزایش امنیت wp-config.php در وردپرس میشود این است که مسیر قرارگیری فایل کانفیگ وردپرس را در هاست تغییر دهیم. به عبارت دیگر به جای اینکه فایل wp-config.php در روت هااست یا همان مسیر public_html قرار داشته باشد میتوانیم آن را به مسیر دیگر و حتی در مسیر جدا از public_html مثل home هاست قرار دهیم. یکی از ویژگی‌های خوب وردپرس این است که به هر مکان که این فایل را انتقال دهید قادر است آن را شناسایی کرده و اطلاعات را از آن بگیرد، اما ممکن است گاهی اوقات اینطور نباشد که میتوانید به راحتی مسیر را برای وردپرس تعریف کنید. برای این منظور مراحل زیر را دنبال کنید.

  1. ابتدا وارد هاست خود شده و سپس روی گزینه File manager کلیک کنید تا به مسیر مدیریت فایل‌ها در هاست هدایت شوید.
  2. سپس وارد مسیر public_html شده و دنبال فایل wp-config.php بگردید.
  3. برروی فایل راست کلیک کرده و گزینه Move را انتخاب کنید.
  4. مسیر مورد نظر برای انتقال فایل را انتخاب کنید و سپس فایل را انتقال دهید.
  5. با کلیک روی دکمه New File در هاست خود یک فایل جدید با نام wp-config.php در مسیر public_html بسازید و کدهای زیر را در آن قرار دهید.
define('ABSPATH', dirname(__FILE__) . '/');
require_once(ABSPATH . '../path/to/wp-config.php');

حالا همانطور که در کد بالا میبینید به جای ../path/to/wp-config.php مسیری که فایل اصلی wp-config.php را به آن منتقل کردید را وارد کرده و فایل را ذخیره کنید.

تغییر مکان قرار گیری پوشه wp-content

پوشه wp-content همان پوشه‌ای می باشد که فایل‌های مربوط به افزونه، قالب و تمام فایل‌هایی که در رسانه وردپرس آپلود می‌کنیم در این مسیر قرار می‌گیرند. دلایل مختلفی میتواند برای تغییر مسیر آپلود در وردپرس وجود داشته باشد که بیشتر ممکن است بخاطر امنیت باشد و بخواهید که مسیر آپلود را یکم از دید سایرین مخفی کنید. به هر حال با هر هدفی که قصد این کار را دارید برای تغییر مسیر پوشه wp-content کافیست  کدهای زیر را در مکان مناسبی از فایل wp-config.php قرار دهید.

define( 'WP_CONTENT_DIR', dirname( __FILE__ ) . 'path/to/wp-content' );
define( 'WP_CONTENT_URL', 'http://' . $_SERVER['HTTP_HOST'] . '/path/to/wp-content' );

همانطور که در قطعه کد بالا میبینید در خط اول که با عنوان WP_CONTENT_DIR میبینید مسیر مشخص شده بر اساس مسیری که فایل wp-config.php در آن قرار داردسنجیده میشود و به این معنی می باشد که برای تعیین مسیر باید بر اساس مسیری که فایل wp-config.php در آن قرار دارد اقدام به انتقال و تعریف مسیر کنید. WP_CONTENT_URL هم مربوط به آدرس می باشد که بر اساس تنظیمات دامنه در وردپرس مشخص میشود که میتوانید آن را مستقیم وارد کنید یا اینکه مشابه کد بالا که گزینه بهتریست استفاده کنید.

تغییر مکان پوشه افزونه وردپرس

همانطور که در بالا هم اشاره شد افزونه‌های وردپرس هم در مسیر wp-content قرار میگیرند و شاید بخواهید تا این مسیر را هم در وردپرس خود تغییر دهید، برای این کار کافیست ابتدا پوشه plugins که در مسیر /public_html/wp-content/plugins/ قرار دارد را به مسیر دلخواه خود منتقل کنید و سپس با تعریف کد زیر در فایل wp-config.php مسیری که پوشه افزونه‌ها را منتقل کردید را برای افزونه‌ها در این فایل مشخص کنید.

define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/path/to/plugins' );
define( 'WP_PLUGIN_URL', 'http://' . $_SERVER['HTTP_HOST'] . '/path/to/plugins' );

همانطور که در قطعه کد بالا میبینید در خط اول که با عنوان WP_CONTENT_DIR میبینید مسیر مشخص شده بر اساس مسیری که فایل wp-config.php در آن قرار دارد سنجیده میشود و به این معنی می باشدکه برای تعیین مسیر باید بر اساس مسیری که فایل wp-config.php دراون قرار دارد اقدام به انتقال و تعریف مسیر کنید. WP_CONTENT_URL هم مربوط به آدرس می باشد که بر اساس تنظیمات دامنه در وردپرس مشخص میشود که میتوانید آن را مستقیم وارد کنید یا اینکه مشابه کد بالا که گزینه بهتریست استفاده کنید.

تغییر قالب پیشفرض وردپرس

همانطور که میدانید اگر برای قالب شما مشکلی پیش آید، به عنوان نمونه اشتباها پوشه قالب را از هاست خود حذف کرده باشید و یا اینکه در صورت استفاده از وردپرس شبکه همانطور که میدانید وقتی کاربری یک وبلاگ ایجاد میکند قالب پیشفرض وردپرس براش انتخاب میشود که حالا شما دوست دارید برای قالب پیشفرض از یک قالب دیگه که خود طراحی کردید استفاده کنید. بنابراین این گزینه در این دو حالت به کمک شما می آید و میتوانید یک قالب دلخواه را به عنوان قالب پیشفرض وردپرس انتخاب کنید. برای این منظور کافیست کد زیر را در فایل wp-config.php قرار داده و سپس برای انتخاب قالب پیشفرض در وردپرس نام پوشه قالب مد نظرتان را وارد کنید.

define('WP_DEFAULT_THEME', 'twentytwelve');

همانطور که در کد بالا میبینید به جای twentytwelve کافیست نام پوشه قالب دلخواه خود را وارد کنید.

غیرفعال کردن ویرایشگر پوسته و افزونه در پیشخوان وردپرس

یکی از مسائلی که ممکن است امنیت وردپرس را برای سایت شما تحت الشعاع قرار دهد این است که قابلیت ویرایشگر برای افزونه‌ها و قالب در پیشخوان وردپرس فعال باشد. همانطور که میدانید با مراجعه به منوهای نمایش> ویرایشگر و افزونه‌ها> ویرایشگر به راحتی قادر هستید به کلیه فایل‌های php، css و… برای قالب و افزونه وردپرس دسترسی داشته و اقدام به ویرایش آنها کنید. اما حالا این وضعیت را در حالی در نظر بگیرید که شخص دیگری هم به عنوان مدیر در پیشخوان وردپرس به این منوها دسترسی دارد که به راحتی میتواند با وارد کردن و تزریق کدهایی از سایتتان سو استفاده کند. پس لازم است این قابلیت را غیرفعال کرده و صرفا امکان ویرایش فایل‌های قالب و افزونه را از طریق FTP یا همان هاست دنبال کنید. برای این منظور کافیست قطعه کد زیر را در فایل wp-config.php قرار دهید تا منوی ویرایشگر برای پوسته وردپرس و افزونه وردپرس از پیشخوان وردپرس حذف شود.

define('DISALLOW_FILE_EDIT', true);

حال آیا زمانیکه کاربری دسترسی به امکان افزودن افزونه و قالب دارد میتواند  باز هم از این بابت مشکل ایجاد کند و به راحتی با تعریف کدها در قالب یک افزونه آنها را در وردپرس تزریق کند، برای این گزینه هم را حلی وجود دارد که شما میتوانید امکان افزودن افزونه، افزودن قالب، به روز رسانی افزونه و آپدیت قالب را هم غیرفعال کنید. کافیست قطعه کد زیر را هم در زیر همین کد بالا قرار داده و ذخیره کنید.

define('DISALLOW_FILE_MODS', true);

پس از قرار دادن این قطعه کد به‌روزرسانی و نصب افزونه و قالب از پیشخوان وردپرس غیرفعال شده و برای این کار میتوانید به صورت دستی از طریق هاست یا FTP اقدام به نصب و به‌روزرسانی کنید.

استفاده از Akismet در وردپرس

در مقاله آموزش جلوگیری از ارسال نظرات اسپم در وردپرس به معرفی افزونه و ابزار اکیسمت پرداختیم و مطمئنا از قبل هم با این افزونه و قابلیت‌های کلیدی آن آشنایی دارید. افزونه اکیسمت این امکان را ایجاد میکند تا از ارسال اسپم در سایت جلوگیری کنید، اما آیا میدانید که چطور می شود اقدام به نصب افزونه Akismet در وردپرس شبکه کنید؟ در وردپرس شبکه این قابلیت طوری نیست که به کلیه سایت‌ها اعمال شود و لازم است تک تک بر روی سایت‌ها افزونه اکیسمت را نصب کنید، اما با استفاده از یک قطعه کد ساده میتوانید از اکیسمت در وردپرس شبکه استفاده کرده و از شر نظرات و کاربران اسپم خلاص شوید. برای این کار کافیست  قطعه کد زیر را در مکان مناسبی از فایل wp-config.php قرار داده و آن را ذخیره کنید.

define('WPCOM_API_KEY','your-key');

اما دقت باشید که قبل از ذخیره فایل API پریافتی خود را از سایت اکیسمت به جای your-key وارد کرده و بعد ذخیره کنید.

غیرفعال کردن یا مدیریت رونوشت‌ها در وردپرس

یکی از قابلیت‌های خوب وردپرس این است که به صورت پیشفرض در هر بازه زمانی مشخص که در حال کار بر روی یک نوشته هستید و تغییراتی را در نوشته اعمال می‌کنید از هر یک از این تغییرات که میتواند شامل ویرایش عنوان نوشته، محتوای نوشته، دسته‌بندی و برچسب نوشته و… باشد تغییرات را در قالب یک رونوشت یا پیش نویس ذخیره میکند تا آخرین تغییرات ذخیره شده و در هر زمان که ادامه به ویرایش دادید ادامه تغییرات را اعمال کرده و در نهایت پس از اینکه کلیه تغییرات روی یک نوشته اعمال شد اقدام به به‌روزرسانی و یا انتشار کنید. این قابلیت در وردپرس با عنوان رونوشت یا Revisions قرار دارد، حالا اگر قصد ندارید تا از این قابلیت استفاده کنید و به صورت کلی رونوشت وردپرس را غیرفعال کنید کافیست کد زیر را در فایل wp-config.php قرار داده و ذخیره کنید.

define('WP_POST_REVISIONS', false);

اما اگر قصد دارید تعداد آن را کمتر کنید به عنوان مثال برای هر نوشته نهایتا ۸ رونوشت ذخیره شودکافیست به جای کد بالا از کد زیر استفاده کنید تا تغییراتی که بعد از ۸ اعمال می شود در وردپرس به عنوان رونوشت ذخیره نشوند.

define('WP_POST_REVISIONS', 8);

به جای عدد وارد شده میتوانید از تعداد دلخواه خود هم استفاده کنید. همچنین در مقاله آموزش بهینه سازی دیتابیس وردپرس با مدیریت رونوشت‌ها به معرفی سایر کدها برای مدیریت رونوشت در وردپرس پرداختیم که میتوانید کنترل بهتری بر رونوشت‌های وردپرس داشته باشید.

استفاده از SSL در مدیریت و صفحه ورود وردپرس

اگر اقدام به نصب SSL در وردپرس کردید لازم است بدانید در هنگام نصب SSL ممکن است مراحل نصب و استفاده از SSL را در مدیریت و صفحه ورود وردپرس فعال نکرده باشید که همین امر باعث شود صفحه ورود و پیشخوان وردپرس شما ازآن امنیتی که میتواند با استفاده از SSL برخوردار شود را نداشته باشد. بنابراین میتوانید تا با استفاده از کد زیر امکان استفاده از SSL را در صفحه ورود وردپرس فراهم کنید.

define('FORCE_SSL_LOGIN', true);

همچنین اگر تمایل داشتید تا از SSL در پیشخوان وردپرس هم استفاده کنید میتوانید کد زیر را در زیر همین کد بالایی قرار دهید.

define('FORCE_SSL_ADMIN', true);

در آموزش استفاده از SSL در وردپرس به بررسی سایر موارد الزامی برای مجهز کردن وردپرس به پروتکل امن https:// هم اشاره شدکه پیشنهاد می‌شود حتما از آن  استفاده کنید.

خطایابی وردپرس با Wp_debug کانفیگ وردپرس

یکی از راه‌های خطایابی در افزونه وردپرس یا قالب وردپرس با استفاده از قابلیت wp_debug صورت میگیرد که وقتی این گزینه را فعال کنید خطاهایی که ممکن است در سایت شما وجود داشته باشد در بخش پیشخوان وردپرس یا بخش کاربری به همراه نوع خطا و مسیر دقیق خطا به شما نمایش داده میشود که با استفاده از دیباگ وردپرس میتوانید اقدام به خطایابی در وردپرس کنید. حالا هر زمان که با خطایی در وردپرس مواجه شدید کافیست wp_debug را فعال کرده و پس از رفع خطا مجددا آن را غیرفعال کنید.

define('WP_DEBUG_DISPLAY', false);

اگر دیباگ وردپرس به صورت بالا در فایل wp-config.php ذخیره شده باشد مقدار false در کد بالا نشان دهنده غیرفعال بودن آن است و برای فعال کردن آن باید مقدار false را به true تغییر دهید تا کد شما به شکل زیر تغییر کند.

define('WP_DEBUG_DISPLAY', true);
امیدوارم این آموزش از آکادمی اولین دیتا هم مورد توجه و پسند شما قرار گرفته باشد و با استفاده از آن توانسته باشید اقدام به مدیریت فایل کانفیگ وردپرس و استفاده از ترفندهای wp-config.php در وردپرس کنید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد .

Captcha loading...