wp-config.php to plik konfiguracyjny WordPressa, jeden z niewielu, który nie jest nadpisywany podczas aktualizacji. Jest niezbędny do działania WordPress, ponieważ zawiera informacje potrzebne do połączenia się z bazą danych
Jedną z najczęstszych najlepszych praktyk bezpieczeństwa w dzisiejszych czasach wydaje się być przenoszenie o wp-config.phpjeden katalog wyżej niż katalog główny vhosta . Nigdy tak naprawdę nie znalazłem dobrego wytłumaczenia tego, ale zakładam, że minimalizuje to ryzyko złośliwego lub zainfekowanego skryptu w katalogu głównym od odczytu hasła do bazy danych. Ale …
Ostatnio miałem problem z tym, że nie byłem w stanie zainstalować wtyczki WP Smush Pro, ponieważ nie mam dostępnych opcji instalacji ręcznej ani instalacji jednym kliknięciem. Natknąłem się na ten post, który sugerował dostosowanie ustawień w wp-config.php. Dodałem sugerowane ustawienia, jednak najważniejsze wydaje się: define('FS_METHOD', 'direct'); Co chciałbym wiedzieć, jest …
Czy istnieje najlepsza praktyka dołączania wp-config.phppliku do repozytorium kontroli wersji? Zastanawiam się nad utworzeniem nowej witryny z tego rodzaju konfiguracją (podobną do Alexa Kinga i Marka Jaquitha ): /index.php /local-config.php /wp-config.php /wp/ (core) /wp-content/ (plugins, themes, etc.) Jak mogę to zrobić bez narażania mojego hasła na git, na wypadek gdyby …
Tworzę witrynę na serwerze, do której klient ma również dostęp, a to, co chciałbym zrobić, to pokazywanie WP_DEBUGtylko administratorom. Odwoływanie artykuł Yoast jest na odwrót to: if ( isset($_GET['debug']) && $_GET['debug'] == 'true') define('WP_DEBUG', true); wyświetla się WP_DEBUGtylko w przypadku ?debug=truedołączonych do nich adresów URL , nphttp://domain.com/?debug=true Myślałem, że pasek …
Po pierwsze, przeczytałem wiele postów na temat tego procesu. Jednak z różnych powodów proces ten nadal jest trudny do wdrożenia lub rozwiązania problemów z powodu braku nawet abstrakcyjnych przykładów, a może zbyt abstrakcyjnych. Jest też kilka postów „nie da się zrobić”, po których prawie zawsze następuje „3.5”, teraz możesz „zastrzec”, …
Używam WP_DEBUG_LOG w moim środowisku programistycznym i nie mam problemów z tym, że debug.log znajduje się w katalogu wp-content. Czasami włączam WP_DEBUG podczas produkcji, gdy muszę coś debugować i nadal chcę korzystać z dziennika, ale chciałbym przekierować go na coś poza moim katalogiem głównym. Czy jest to możliwe przy użyciu …
Migrowałem zawartość z naszego serwera produkcyjnego na nasz serwer deweloperów, próbując zsynchronizować wszystkie środowiska. Użyłem wtyczki All-In-One WP Migration. Teraz, kiedy uzyskuję dostęp do dev.domain.com, jestem przekierowywany na http://dev.domain.com/wp-signup.php?new=dev.domain.com Wygląda na to, że jedna z wartości bazy danych musi być niepoprawna, a WordPress przesyła mnie tutaj z tego powodu. Jeśli …
Krótkie pytanie, które może trochę pomóc w bezpieczeństwie. Zauważyłem, że plik readme.html ma wymieniony numer wersji. Ponownie pojawia się po każdej aktualizacji, podobnie jak licence.txt i wp-config-sample.php. Czy istnieje prosty sposób, aby WordPress automatycznie usuwał te pliki po aktualizacji? Już blokuję wyświetlanie numeru wersji w metatagach, kanałach RSS, atomie itp. …
Mam witrynę WordPress, którą niedawno odkryłem, miał ten błąd na stronie logowania: BŁĄD: Pliki cookie są blokowane z powodu nieoczekiwanych wyników. Aby uzyskać pomoc, zapoznaj się z tą dokumentacją lub wypróbuj fora pomocy. Mogę uzyskać dostęp tylko do strony logowania wp-login.php, ponieważ /wp-admin/wyświetla pustą białą stronę. Przeszukałem internet i wypróbowałem …
Próbuję zabezpieczyć mojego bloga wordpress. Czytam kilka postów w sieci, które powinienem zmienić table_prefixi ukryć wp-config.php. Jednak nie rozumiem? Co może zrobić atakujący z moim wp-config.php? Mam na myśli, że istnieją moje konfiguracje bazy danych, ale osoba atakująca potrzebuje mojej, DB_HOSTna przykład, co nie jest takie łatwe do uzyskania, aby …
Używam Mac OS X 10.6 z XAMPP. http://wp3.1/ to adres URL, pod którym mam zainstalowany WordPress. Fizyczna ścieżka jest /Users/myUserName/Sites/wp3.1/ Nie instaluję wtyczek ani motywów w „naturalny” sposób. Utworzyłem katalog o nazwie „git”, który znajduje się w /Users/myUserName/git/. Tutaj mieszkają wszystkie moje repozytoria git. Kiedy chcę zainstalować wtyczkę, po prostu …
Jak sugeruje tytuł pytania, chcę zrozumieć, jak Wordpress działa z zestawami znaków MySQL i opcjami sortowania. Jak pokażę poniżej, rzeczy nie mają dla mnie większego sensu ... Zainstalowałem Wordpress, postępując zgodnie z instrukcjami na stronie instalacji: https://codex.wordpress.org/Installing_WordPress W ramach instrukcji podążyłem za ich radą ręcznego tworzenia bazy danych MySQL w …
Powiedzmy, że chcę zmienić maksymalny limit wysyłania dla witryny Wordpress i podaję następujące wartości: wp-config.php: 128 MB php.ini: 256 MB .htaccess: 64 MB Który więc Wordpress miałby priorytet podczas przetwarzania w razie potrzeby?
Rozpoczynając od nowej instalacji sieciowej, pierwszym krokiem jest instalacja z jedną witryną, która zawiera jeden dodatkowy wiersz w wp-config.phppliku: define( 'WP_ALLOW_MULTISITE', true ); Następnie musimy przejść do Tools > Network Setup, wprowadzić pewne szczegóły, takie jak nazwa sieci i e-mail superadministratora, a następnie nacisnąć przycisk, aby uruchomić instalację. Następny krok, …
Nie znam jeszcze dużo Wordpress i zastanawiam się: Przed instalacją musisz podać poprawne dane, wp-config-sample.phpale obejmuje to również hasło do bazy danych. Czy to nie jest niebezpieczne? Mam na myśli, czy ktoś może wyjaśnić, w jaki sposób jest chroniony przed samym czytaniem pliku, a tym samym uzyskaniem hasła do bazy …
Używamy plików cookie i innych technologii śledzenia w celu poprawy komfortu przeglądania naszej witryny, aby wyświetlać spersonalizowane treści i ukierunkowane reklamy, analizować ruch w naszej witrynie, i zrozumieć, skąd pochodzą nasi goście.
Kontynuując, wyrażasz zgodę na korzystanie z plików cookie i innych technologii śledzenia oraz potwierdzasz, że masz co najmniej 16 lat lub zgodę rodzica lub opiekuna.