فایل wp-config.php چیست؟ کانفیگ وردپرس یکی از مهمترین و اصلیترین فایل های مدیریت محتوای وردپرس می باشد که تنظیمات وردپرس داخل این فایل یعنی wp-config ذخیره می شود به طوری که می توان گفت وظیفه اتصالات دیتابیس وردپرس یا همان پایگاه داده را به عهده دارد. اگر این فایل را ویرایش کنید خود شاهد مکان قرارگیری اطلاعات پایگاه داده خواهید بود مانند نام دیتابیس ، یوزرنیم دیتابیس یا همان پایگاه داده و همچنین پسورد و غیره…. که با وارد کردن اطلاعات در بخش های مربوطه این فایل درواقع شما اتصال پایگاه داده وردپرس را انجام داده اید همچنین با این کار شما می توانید سایت خود را به صورت کامل کنترل کنید.
قبل از ارائه این مقاله آموزشی وردپرس، برسی که از مشکلات و خواسته های کاربران داشتیم متوجه شدیم آنچه که کاربران نیاز دارند مواردی می باشند که در زیر به آنها اشاره کردیم و تصمیم گرفتیم یک آموزش به صورت کامل و کاربردی در رابطه با فایل wp-config.php ارائه کنیم و راه حل های مناسب برای رفع این نوع مشکلات را آموزش دهیم. تا شما کاربران عزیز بتوانید اطلاعات کامل تری از این فایل داشته باشید و بتوانید نیاز و خواسته های خود را براورده کنید. عناوینی که کاربران در سطح اینترنت به دنبال آن بودند ما دسته بندی کردیم و در زیر به آنها اشارهای خواهیم داشت و در نهایت سعی داریم تا در رابطه با تمامی این موارد توضیح کامل تری بدهیم. با ما همراه باشید…
- فایل wp-config.php چیست ؟
- فایل wp-config.php کجاست ؟
- web config در وردپرس
- پاک شدن فایل wp-config
- امنیت wp config
- هک وردپرس از طریق فایل wp config php
- تنظیم فایل wp config
- متاسفیم نیاز دارم به wp config sample php پرونده برای شروع کار لطفا مجدد این پرونده را بارگذاری کنید
- تغییر مسیر فایل wp config php
- تنظیم فایل wp config
- تنظیمات config وردپرس
- تغییر مسیر پوشه wp content
- تغییر مسیر پوشه plugins یا themes
- غیر فعال کردن ویرایشگر وردپرس
- رفع مشکل ورد به مدیریت وردپرس بعد از فعال کردن SSL
- و …
اگر شما هم جزو کاربران تازه وارد در زمینه وردپرس هستید و سایت خود را با استفاده از این مدیریت محتوای کدباز را هاندازی کردید و تصمیم دارید تا اطلاعات کاملتری از فایل مذکور داشته و مدیریت کامل تری روی وبسایت داشته باشید و همچنین ترفند هایی برای فعال و غیر فعال کردن تنظیمات سایت از طریق این فایل یعنی wp-config.php داشته باشید با ما همراه باشید و این مقاله را به صورت کامل مطالعه کنید.
کانفیگ وردپرس یا wp-config.php کجاست؟
فایل کانفیگ وردپرس wp-config یا همان تنظیمات وردپرس وب سایت شما در مسیر زیر واقع شده است.
اگر وردپرس خود را در روت هاست نصب کردید از طریق هاست خود وارد مسیر public_html شوید در این بخش به دنبال این فایل بگردید فایل wp-config.php در این مسیر می باشد. در تصویر زیر میتوانید مشاهده کنید.با استفاده از فایل مذکور شما می توانید سایت خود را به صورت کامل کنترل کنید. برای مثال می توانید وب سایت خود را امنتر کنید و همچنین با استفاده از انواع کد هک وردپرسی برخی از قابلیت و مشکلات وردپرس و سرور خود را با وارد کردن این کد ها اضافه و یا رفع کنید. مانند جلوگیری از بروزرسانی خودکار وردپرس ، جلوگیری از بروز رسانی خودکار افزونه های وردپرس ، افزایش حجم آپلود از طریق کتابخانه وردپرس ، افزایش امنیت وردپرس و غیره….
تغییر مسیر فایل wp-config.php
خوب تا به اینجا شما متوجه شدید که با این فایل کانفیگ وردپرس در کجای سایت و هاست شما قرار گرفته و وظیفه آن چیست، اما در ادامه به نحوه تغییر مسیر فایل wp-config.php خواهیم پرداخت. که به نوعی یکی از راه های افزایش امنیت وردپرس و وب سایت می باشد. همانطور که در بالا اشاره کردیم وظیفه اصلی کانفیگ وردپرس اتصالات پایگاه داده ( دیتابیس ) وبسایت و وردپرس می باشد و از انجایی که شما اطلاعاتی چون نام ، یوزرنیم ، پسورد و غیره دیتابیس خود را در داخل این فایل وارد می کنید نیاز است تا امنیت فایل wp-config.php ارتقاع دهید.در این راستا مهمترین کار جهت افزایش امنیت تغییر مسیر wp-config.php می باشد برای این کار طبق گفته های ما عمل کنید.
فایل مذکور به صورت پیش فرض در روت هاست شما یعنی داخل public_html هاست می باشد که می توانید این فایل را از این مسیر به یک مسیر دیگر منتقل کنید.
شاید برای کاربران جای سوال باشد که آیا با تغییر مسیر این فایل، مدیریت محتوای وردپرس آن را شناسایی خواهد کرد یا خیر؟ در جواب این سوال می توان گفت قطعا یکی از قابلیتهای خوب مدیریت محتوای کد باز وردپرس این است که به راحتی می تواند این فایل را در هر جایی که قرار گرفته باشد شناسایی و آن را اجرا کند پس از این نظر نگرانی نیست.
نحوه تغییر مسیر فایل wp-config.php
- قبل از هر کاری وارد محل نصب وردپرس از طریق هاست شوید.
- و در مرحله دوم دنبال فایل wp-config.php بگردید .
- بعد از پیدا کردن این فایل می توانید روی آن کلیک راست کرده و روی گزینه انتقال یا همان move کلیک کنید.
- مسیر را که قصد انتقال این فایل جا دارید انتخاب و در نهایت انتقال را انجام دهید.
اما گاهی هم بنا به دلایلی این اتفاق می افتد که وردپرس محل تغییر یافته فایل wp-config.php را نمی تواند شناسایی کند برای این کار هم کافی است مسیر را برای وردپرس تعریف کرد تا بتواند به راحتی کار شناسایی را انجام دهد. این حرکت بسیار ساده است می توانید مراحل زیر را انجام دهید.
ابتدا فایل جدید در روت هاست خود ایجاد کنید. روی گزینه New File که در بخش بالایی صفحه قرار گرفته کلیک در فایل جدید را با نام wp-config.php در روت هاست خود ایجاد کنید.
برای معرفی مسیر جدید فایل که انتقال آن انجام شده از کد زیر کمک بگیرید یعنی کد پایین را داخل فایل جدید کانفیگ وردپرس ایجاد شده در روت هاست وارد کنید.
define('ABSPATH', dirname(__FILE__) . '/');
require_once(ABSPATH . '../config/at/wp-config.php');
و در نهایت آن را ذخیره نمایید. به همین راحتی شما مسیر جدید فایل را به وردپرس معرفی کردید.
به کد بالا نگاه کنید ما به صورت پیش فرض مسیری را معرفی کردیم ../config/at/wp-config.php. ( شما باید مسیر خود را جایگزین کنید. )
ترفند های wp-config.php
در ادامه آموزش فایل کانفیگ وردپرس یا همان wp-config.php به دیگر ترفند های این فایل خواهیم پرداخت تا در صورت نیاز بتوانید از این ترفند ها جهت افزایش امنیت سایت خود و همچنین رفع مشکلات و افزودن امکانات و قابلیت های دیگر به وبسایت وردپرسی خود استفاده کنید.
تغییر مسیر پوشه wp-content در وردپرس
پوشه wp-content چیست و در کجاست؟ این پوشه محل قرار گیری فایل های مانند افزونه های وردپرس ، قالب های وردپرس ، رسانه ها و حتی فایل های زبان و غیره می باشد، که این پوشه در مسیر روت هاست یا همان public_html قرار گرفته است. اگر وارد این مسیر شوید مطمئنا پوشه wp-content را خواهید دید. همانند تصویر زیر:
اما در برخی از موارد جهت افزایش امنیت وردپرس برخی از کاربران قصد دارم تا محل این پوشه را تغییر دهند تا فایل هایی چون افزونه ، قالب ، رسانه ها ، فایل های زبان و … از دسترس دیگر کاربران سودجو در امان باشد و یا اهداف دیگر…، ما در این بخش قصد داریم تا نحوه تغییر مسیر پوشه wp-content را به شما کاربران عزیز وینزا آموزش دهیم.
برای تغییر مسیر پوشه wp-content همانند روش زیر عمل کنید.
ابتدا محل مناسبی را درهاست خود انتخاب کنید و پوشه مذکور را منتقل کنید و در نهایت با استفاده از کد زیر مسیر جدید پوشه را در فایل wp-config.php و در جای مناسب قرار دهید با این کار مسیر به وردپرس معرفی خواهد شد.
define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/config/at/wp-content' ); define( 'WP_PLUGIN_URL', 'http://' . $_SERVER['HTTP_HOST'] . '/config/at/wp-content' );
به کد بالا نگاه کنید، شما در خط اول عنوانی را میبینید به نام WP_CONTENT_DIR می باشد. در این بخش ما مسیر و نام پوشه را معرفی کردیم شما هم باید مسیر خود را معرفی کنید. توجه داشته باشد که اگر نام پوشه هم تغییر دادیه باشد باید نام پوشه را نیز به جای wp-content وارد کنید در غیر این صورت همان wp-content خواهد بود.
در خط دوم کد فوق و WP_CONTENT_URL میبایست آدرس جدید قرار گیری پوشه wp-content را نیز وارد کنید و در نهایت فایل wp-config.php را ذخیره کنید.
تغییر مسیر پوشه plugins یا themes در وردپرس
بعد از تغییر مسیر پوشه wp-content به تغییر مسیر پوشه plugins یا themes در وردپرس میرسیم. این کار هم همانند آموزش فوق یعنی تغییر مسیر پوشه wp-content می باشد برای تغییر این پوشه ها یک به یک باید پوشه ها را به مسیر جدید منتقل و در نهایت مسیر را به وردپرس معرفی کنید.
کد معرفی مسیر ها
define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/config/at/plugins' ); define( 'WP_PLUGIN_URL', 'http://' . $_SERVER['HTTP_HOST'] . '/config/at/plugins' );
خوب ما پوشه plugins به مکانی که در بالا معرفی کردیم منتقل و در نهایت مسیر را داخل کد قرار دادیم. شما باید سیر جدید خود را داخل کد جایگزین و آن را در فایل wp-config.php وارد کنید تا مسیر جدید به وردپرس معرفی شود.
نحوه غیر فعال کردن ویرایشگر قالب و افزونه وردپرس
یکی دیگر از مشکلات امنیتی که از نظر مدیران وب سایت ها بسیار مهم است قابلیت ویرایشگر قالب وردپرس و افزونه از طریق پیشخوان وردپرس می باشد یعنی مسیر نمایش » ویرایشگر ، برای مثال اگر شما برای وبسایت خود مدیر جدیدی اضافه کرده باشید این مدیر با توجه به اینکه قادر است تا تمامی امکانات پیشخوان وردپرس را داشته باشد می تواند از طریق ویرایشگر وردپرس به فایلهای قالب و افزونه وردپرس دسترسی و در نهایت سوء استفاده هایی بکند که از نظر امنیتی می تواند یک مشکل جدی ایجاد کند. اما نحوه رفع این مشکل که چگونه ویرایشگر قالب و افزونه وردپرس را در پیشخوان وردپرس غیر فعال کنیم تا امکان ویرایش فایل های قالب و افزونه برای مدیران وب سایت دیگر وجود نداشته باشد.
برای غیرفعال کردن ویرایشگر وردپرس قالب و افزونه وردپرس کافی است کد زیر را داخل فایل wp-config.php در جای مناسب قرار دهید با این کار شما امکان ویرایشگر قالب و افزونه های وردپرس را از پیشخوان وردپرس غیرفعال خواهید کرد.
define('DISALLOW_FILE_EDIT', true);
غیر فعال کردن نصب افزونه نصب قالب به روز رسانی ها در وردپرس
شاید برای شما جای سوال باشد که با غیرفعال کردن ویرایشگر قالب و افزونه وردپرس با استفاده از کد فوق این راه برای دیگر مدیران وجود دارد که بتوانند قالب های جدید و افزونه نصب کنند همچنین با بروز رسانی اتوماتیک افزونه و قالب ها بتوانند امنیت سایت را به خظر بیندازند آیا راهکاری برای این مسئله وجود دارد یا خیر؟ در جواب این سوال هم می توان گفت بله شما می توانید با استفاده از کد زیر تمامی موارد فوق که با آنها اشاره شد را نیز غیر فعال کنید.
کافیست کد زیر را داخل فایل wp-config.php در مکان مناسب قرار دهید و در نهایت ذخیره کنید.
define('DISALLOW_FILE_MODS', true);
با وارد کردن کد فوق در فایل wp-config.php قادر خواهید بود تا به روز رسانی ها ، افزودن افزونه جدید و پوشته وردپرس را از طریق پیشخوان وردپرس غیرفعال کنید.
نکته: با اعمال تغییرات بالا شما دیگر قادر نخواهید بود از طریق پیشخوان وردپرس افزونه جدید یا قالب به سایت اضافه کنید و یا حتی قالب و افزونه ها را از طرف پیشخوان وردپرس به روز رسانی کنید بنابر این باید از طریق هاست این کارها را انجام دهید.
غیر فعال کردن رونوشته ها در وردپرس
یکی دیگر از قابلیتهای حرفه ای مدیریت محتوای وردپرس رونوشت ها است. یعنی اگر شما در هر زمان مطلبی را در سایت ویرایش کنید و در آن تغییراتی اعمال کنید وردپرس آنها را به صورت مداوم ذخیره می کند که در نوع خود می تواند یک قابلیت بی نظیر و کاربردی به شمار بیاید. اما در برخی از موارد بعضی از کاربران دوست ندارند تا این رونوشت ها به صورت خودکار روی نوشته ها که در حال تغییرات روی آن هستند انجام شود یا اینکه دوست دارند تعداد رونوشت ها را در هر مطلب کم کند برای مثال در هر نوشته 6 رونوشت ثبت شود برای این کار کافیست کد زیر را در فایل wp-config.php اضافه کنید.
کد غیر فعال کردن رونوشت در وردپرس
define('WP_POST_REVISIONS', false);
کد محدود کردن تعداد رونوشت ها در وردپرس
define('WP_POST_REVISIONS', 6);
خوب شما در کد فوق برای محدود کردن تعداد رونوشت ها می توانید تعداد مشخص کنید برای مثال ما عدد 6 وارد کردیم شما می توانید عدد مور نظر خود رت جایگزین کنید. با این کار شما مشخص می کنید که تعداد رونوشت ها برای هر نوشته هنگام تغییرات چه تعداد باشد.
مشکل ورود به بخش پیشخوان وردپرس بعد از فعال کردن SSL
در برخی از مواقع این امکان وجود دارد که شما پس از فعال کردن گواهی نامه ssl روی وب سایت خود از بخش پیشخوان وردپرس به صورت اتوماتیک خارج شوید در چنین مواقعی با توجه به اینکه ssl یا https از مدیریت وردپرس فعال نشده شما به صورت اتوماتیک صفحه پیشخوان وردپرس خارجچ خواهید شد. و تا تمامی URL های وب سایت شما از طریق پیشخوان وردپرس به https تبدیل نشود قادر به ورود نخواهید بود در چنین مواقعی میبایست شما از طریق دیتابیس این مشکل را رفع کنید. اما از آنجایی که برخی از کاربران قادر به تنظیم این گواهینامه از طریق پایگاه داده یا همان دیتابیس نیستند ما راه حل ساده ای در نظر گرفتیم که می توانید از طریق هاست و با قرار دادن قطعه کد زیر در فایل wp-config.php این مشکل ورود به پیشخوان وردپرس را حل کنید.
define('FORCE_SSL_LOGIN', true);
اما اگر تصمیم داشتید تا گواهینامهSSL را در پیشخوان وردپرس خود استفاده کنید باید قطعه کد زیر را در فایل wp-config.php و در زیر قطعه کد بالایی قرار دهید و در نهایت فایل مذکور را ذخیره کنید.
define('FORCE_SSL_ADMIN', true);
مشاهده خطاهای وردپرس با wp_debug
در برخی از موارد وب سایت وردپرسی یا افزونه و پوسته وردپرس با مشکلات و خطاهای روبهرو میشوند در چنین مواقعی برای شناسایی این نوع خطاها به همراه مسیر فایل از قابلیت wp_debug استفاده می شود برای فعال سازی این قابلیت کافیست طبق گفته های ما عمل و این قابلیت wp_debug یعنی خطایابی را فعال کنید.
ابتدا از طریق هاست وارد فایل wp-config.php شوید به دنبال قطعه کد زیر بگردید
define('WP_DEBUG_DISPLAY', false);
بعد از پیدا کردن قطعه کد فوق کلمه false را به true تغییر دهید مانند زیر:
define('WP_DEBUG_DISPLAY', true);
با این کار تمامی خطاهای وردپرس، قالب وردپرس،افزونه وردپرس و غیره به صورت کامل نمایش داده می شود و حتی به مسیر دقیق خطا نیز اشاره میشود.
نکته: بعد از فعال کردن wp_debug و رفع خطا های وردپرس آن را به حالت پیش فرض یعنی false تغییر دهید و هر موقع که نیاز به شناسایی خطاها داشتید مجدد فعال کنید.
پاک شدن فایل wp-config
در برخی زمان ها کاربران به هر دلیلی فایل wp-config.php را حذف می کنند و آنجایی که تمامی دستورات وردپرس از طریق این سایت صورت میگیرد و چنانچه این فایل وجود نداشته باشد یا حذف شود وب سایت دیگر کار نخواهد کرد و بالا نخواهد آمد ، پس این فایل مهمترین و اصلی ترین فایلهای وردپرس می باشد اگر شما هم به هر دلیلی wp-config.php را پاک کردید باید مجدد آن را ایجاد و دستورات پیش فرض این فایل را وارد کنید و در نهایت اطلاعات دیتابیس را مجدد در بخش های مربوطه مانند نام دیتابیس، یوزرنیم و پسورد را معرفی کنید. با این کار مشکل شما حل خواهد شد.
توجه: برای دسترسی به کد های پیش فرض کانفیگ وردپرس می توانید اقدام دانلود وردپرس کنید و محتویات فایل wp-config-sample.php کپی کرده و در فایل ایجاد شده جدید در هاست استفاده کنید.
اما اگر شما اطلاعات دیتابیس را فراوش کرده باشید یا اینکه نحوه تغییر اطلاعات دیتابیس را نمی دانید می توانید درخواست بازگردانی بکاپ را به پشتیبانی هاستینگ خود بدهید تا مشکل شما حل شود.
متاسفیم نیاز دارم به wp config sample php پرونده برای شروع کار لطفا مجدد این پرونده را بارگذاری کنید
این مسئله هم همانند پاک شدن فایل wp-config.php است یعنی چنانچه اگر شما این فایل را حذف کنید و یا به غیر از wp-config.php تغییر نام دهید با این پیغام رو به رو خواهید شد بنابراین باید مجدد این فایل را ایجاد و کدهای داخل آن را وارد و در نهایت اقدام به معرفی اطلاعات دیتابیس و پایگاه داده خود بکنید تا این مشکل حل شود. اگر اطلاعات پایگاه داده را فراموش کرده باشید می توانید از طریق بخش دیتابیس های ایجاد شده اطلاعات را ببینید یا می توانید از طریق پشتیبانی هاستینگ خود درخواست بازگردانی بک آپ وبسایت را بدهید.
به پایان این مقاله آموزش وردپرس رسیدیم، از اینکه ما را تا پایان این مقاله ترفند های wp-config.php همراهی کردید بسیار سپاسگذاریم. موفق باشید!
منبع: وینزا