آموزش پیکربندی و تنظیمات فایل wp-config.php در وردپرس

فایل wp-config.php یکی از مهم‌ترین اجزا و فایل‌های وردپرس است که برخی از تنظیمات اصلی سایت، مثل اطلاعات اتصال به پایگاه داده، کلیدهای امنیتی، تنظیمات حافظه و برخی ویژگی‌های پیشرفته را در خود جای داده است.

برای بهبود عملکرد و افزایش امنیت سایتتان، لازم است که این فایل را به‌دقت پیکربندی و تنظیم کنید. همه چیز را به زبان ساده و گام‌به‌گام در این مقاله توضیح داده‌ایم.

اخطار: قبل از پیاده‌سازی هر آموزشی که در این بلاگ‌پست می‌خوانید، حتماً از فایل wp-config.php بکاپ بگیرید تا اگر مشکلی ناخواسته پیش آمد، امکان بازگرداندن شرایط به حالت اولیه فراهم باشد.

اگر موافق باشید، کارمان را بررسی تعریف و کاربرد فایل مورد بحث شروع کنیم.

فایل wp-config.php چیست و چه نقشی دارد؟

بعد از نصب وردپرس روی هاست، تعدادی فایل به سرویس میزبانی اضافه می‌شود که wp-config.php یکی از مهم‌ترین‌های آن‌ها است.

این فایل در دایرکتوری root قرار می‌گیرد و وظیفۀ ایجاد ارتباط بین سایت و دیتابیس را بر دوش می‌کشد. به بیان ساده‌تر، با wp-config.php، امکان ذخیره‌سازی و بازیابی داده‌های مهمی مثل محتویات سایت، اطلاعات کاربران و تنظیمات اعمال‌شده روی سایت، به وجود می‌آید؛ و البته کلی کاربرد دیگر.

داخل این فایل، اطلاعاتی مثل نام و مشخصات دیتابیس سایت، نام کاربری و رمز عبور دیتابیس، کلیدهای امنیتی برای رمزگذاری اطلاعات و برخی تنظیمات مربوط به کش، دیباگ و مسیرهای فایل‌ها قرار گرفته است.

در واقع، بدون این فایل، نه می‌توان اطلاعاتی را در دیتابیس ذخیره کرد، نه می‌توان چیزیی را از آن دریافت کرد! پس برقراری ارتباط بین وردپرس و دیتابیس ممکن نیست و این یعنی سایت کلاً بالا نخواهد آمد!

می‌پرسید این اطلاعات از کجا به wp-config.php می‌رسند؟

خب وقتی برای نصب وردپرس روی هاست اقدام می‌کنید، در حین فرایند نصب، باید اطلاعاتی مثل جزئیات مربوط به دیتابیس خود (مثل نام دیتابیس، یوزرنیم کاربر، پسورد مرتبط با یوزرنیم، نام هاست و…)  را در اختیار Installation Wizard قرار دهید؛ همان اطلاعاتی که موجودیت این فایل را شکل می‌دهند.

در تصویر زیر، یک نمونه wp-config.php را می‌بینید:

در بیشتر مواقع، این فایل هم‌زمان با نصب ساخته می‌شود؛ اما گاهی اوقات، وردپرس مجوز لازم برای اضافه کردن چیزی به فولدر Installation را ندارد؛ در چنین شرایطی، می‌توانید یک فایل خالی wp-config.php بسازید و محتویات wp-config.sample.php (همان چیزهایی که در تصویر بالا می‌بینید) را در آن کپی کنید.
در مرحلۀ بعدی، با قرار دادن مقادیر درست جلوی متغیرها، کار ساخت فایل تمام می‌شود و می‌توانید آن را در دایرکتوری root بارگذاری کنید.

نکتۀ مهم: PHP زبانی است که انعطاف‌پذیری کمی دارد؛ بنابراین، بعد از خط زیر در انتهای فایل، هیچ چیزی اضافه نکنید!

/* That's all, stop editing! Happy blogging. */

قبل از اینکه برویم سراغ چگونگی تغییر تنظیمات wp-config.php، بیایید نحوۀ پیدا کردن آن در هاست را یاد بگیریم.

چطور فایل wp-config.php را پیدا کنیم؟

توضیح دادیم که این فایل مهم، به‌صورت پیش‌‎فرض در دایرکتوری root قرار می‌گیرد. دسترسی به wp-config.php از دو روش ممکن است:

• از طریق کنترل‌پنل هاست (مثلاً سی‌پنل)
• از طریق پروتکل FTP

اگر از سی‌پنل استفاده می‌کنید، بعد از ورود به کنترل‌پنل روی «File Manager» در بخش «Files» کلیک کنید. بعد از باز شدن صفحۀ جدید، دنبال دایرکتوری «public_html» بگردید. این همان دایرکتوری root نصب وردپرس محسوب می‌شود. فایل مورد بحث هم درون همین public_html است.

برای دسترسی با پروتکل FTP، به کلاینت‌هایی مثل FileZilla نیاز خواهید داشت. بعد از باز کردن کلاینت، اطلاعاتی که باید از جانب هاستینگ در اختیارتان قرار بگیرند را وارد کنید تا اتصال به هاست برقرار شود؛ سپس، وارد دایرکتوری public_html شوید و آنجا دنبال wp-config.php بگردید.

نکته: اگر احیاناً این فایل را پیدا نکردید، احتمالاً اصلاً چنین فایلی در فرایند نصب وردپرس ایجاد نشده است؛ در این صورت، با به‌کارگیری روشی که در بخش قبل توضیح دادیم، خودتان یک فایل wp-config.php بسازید.

مسئلۀ مهم اینکه عقل سلیم حکم می‌کند جای این فایل را تغییر دهید! بیایید ببینیم این کار چطور انجام می‌گیرد.

آموزش جابه‌جایی فایل wp-config.php

رها کردن این فایل در موقعیت پیش‌فرضی که برای آن در نظر گرفته شده، آن را در معرض خطرات بسیاری قرار می‌دهد؛ به همین خاطر است که پیشنهاد می‌کنیم حتماً wp-config را به جای دیگری انتقال دهید تا لقمه را حاضروآماده جلوی دست هکرها نگذاشته باشید! با این کار، امنیت کل سایت وردپرسی را بالاتر می‌برید.

مراحل زیر را به‌ترتیب پشت‌سر بگذارید:

• بعد از پیدا کردن فایل، آن را کپی کرده و به دایرکتوری دیگری (مثلاً /public_html/wp-admin/user) پیست کنید؛
• برای کسب اطمینان بیشتر، نام فایل را هم از wp-config تغییر دهید و عبارتی را انتخاب کنید که هکرها را به اشتباه بیندازد؛ طوری که فکر کنند این فایل هیچ اهمیتی ندارد؛
• برگردید سراغ نسخۀ اصلی و تمام محتویات آن را با تکه کد زیر جایگزین کنید:
  

  <?php
  include(‘/domains/yourdomain.com/public_html/wp-admin/user/new-wp-config.php’);
  ?>

نکته: در داخل پرانتز خط دوم، اطلاعات مرتبط به فایل جدید در آدرس جدید را بنویسید.

کار تمام است؛ حالا نسخۀ پیشین wp-config، نقش یک میانبر به نسخۀ اصلی در آدرس جدید را بازی می‌کند.

علاوه‌بر تغییر مکان، باید خود فایل را هم دستکاری کنید تا دست هکرها و هرکسی که قصد خرابکاری دارد را در پوست گردو بگذارید؛ ولی اجازه دهید قبل از اینکه برویم سراغ آموزش ویرایش، چند نکته را برای رعایت احتیاط حداکثری بررسی کنیم.

نکات کاربردی برای بالا بردن ایمنی هنگام اعمال تغییرات در wp-config

کوچک‌ترین اشتباهی در ویرایش wp-config می‌تواند باعث وارد آمدن خسارات سنگین به سایت شود؛ به همین خاطر، توصیه می‌کنیم علاوه بر بکاپ گرفتن، حتماً نکاتی که در ادامه بررسی می‌کنیم را جدی بگیرید تا از گزند خطرات احتمالی در امان بمانید.

از یک ویرایشگر متن (Text Editor) مطمئن استفاده کنید

ترجیحاً از ویرایشگرهای ساده مثل Notepad (در ویندوز)، TextEdit (در مک)، یا Visual Studio Code استفاده کنید و سراغ ابزارهای پیچیده‌تر مثل Microsoft Word نروید. ابزارهایی مثل ورد ممکن است تغییراتی ناخواسته روی کدها ایجاد کنند که بعداً دردسرساز خواهند شد.

تغییرات را جزءبه‌جزء اعمال کنید

بهتر است کل کار را به بخش‌های کوچک‌تر تقسیم کرده و بعد از اعمال تغییرات جزئی، فایل را ذخیره کنید و بعد بروید سراغ پیاده‌سازی تغییر بعدی. این‌طوری، عیب‌یابی راحت‌تر می‌شود و می‌توانید مشکلات احتمالی را به‌سرعت از بین ببرید.

درستی تغییرات اعمال‌شده را بررسی کنید

بعد از ویرایش فایل و بارگذاری آن، عملکرد سایتتان را تست کنید تا مطمئن شوید همه‌چیز همان‌طور که مد نظرتان بوده پیش رفته است. اگر ایرادی در کار بود، از فایل بکاپی که بالاتر از ضرورت آن گفتیم، کمک بگیرید و همه‌چیز را به حالت قبل برگردانید.

جلوی دسترسی غیرمجاز به فایل را بگیرید

قاعدتاً هرکسی نباید به wp-config دسترسی داشته باشد و بتواند آن را ویرایش کند! پس مطمئن شوید تنظیمات درست را اعمال می‌کنید و اجازه دسترسی غیرمجاز را نمی‌دهید.

نکته: معمولاً با تنظیم file permissions روی ۴۴۰ یا ۴۰۰ کارتان راه می‌افتد.

حواستان به رعایت قواعد زبان PHP باشد

خطاهای دستوری در هنگام دستکاری کدهای درون فایل (مثلاً فراموش کردن ویرگول، یا اضافه کردن علائم اشتباه)، ممکن است به بروز خطاهای جدی روی سایت منجر شوند.

پس قبل از به پایان رساندن فرایند ویرایش، همه‌چیز را دوباره بررسی کنید تا مطمئن شوید مشکلی از این بابت وجود ندارد.

آموزش ویرایش حرفه‌ای بخش‌های مختلف فایل wp-config.php

این قسمت از مقاله را به بخش‌های مختلف تقسیم خواهیم کرد و در هر قسمت، آموزش دست‌کاری جنبه‌ای مهم از عملکرد سایت را زیر ذره‌بین می‌بریم. قبل از آن باید یک‌سری پیش‌نیازها را بدانید.

پیش‌نیازها

برای دستکاری تنظیمات مرتبط با اتصال به دیتابیس، باید متغیرهای این بخش را به‌خوبی بشناسید:

• DB_NAME: نام دیتابیس را مشخص می‌کند.
• DB_USER: نام کاربر MySQL که اجازۀ دسترسی به دیتابیس دارد را مشخص می‌کند.
• DB_PASSWORD: کلمۀ عبور نام کاربری را مشخص می‌کند.
• DB_HOST: هاست‌نیم MySQL server را نشان می‌دهد که معمولاً localhost است.

پیکربندی درست این پارامترها، برای اطمینان از وصل بودن سایت به دیتابیس و دسترسی به‌ داده‌ها، ضرورت دارد.

یکی دیگر از کاربردهای wp-config.php این است که می‌توان با کمک آن، نحوۀ ذخیره‌سازی و فشرده‌سازی فایل‌ها توسط دیتابیس را مشخص کرد. برای تعیین تکلیف این بخش از کار، با پارامترهای زیر سروکار خواهید داشت:

• DB_CHARSET: کاراکترهای قابل استفاده توسط دیتابیس را مشخص می‌کند و مقدار آن معمولاً utf8 تعیین شده است که طیف وسیعی از کارکترها را پوشش می‌دهد.
• DB_COLLATE: این پارامتر مشخص می‌کند که متن‌ها چطور ذخیره و فشرده شوند و معمولاً جلوی آن یک (-) دیده می‌شود که حالت پیش‌فرض است.

از آنجایی که فشرده‌سازی بهینه یکی از ارکان‌های اصلی عملکرد درست است، پیاده‌سازی تنظیمات درست روی این پارامترها هم بسیار مهم به حساب می‌آید.

علاوه‌بر این‌ها، تنظیماتی در این فایل تعریف شده‌اند که امنیت سایت وردپرسی را بالاتر می‌برند. راجع‌به پارامترهایی صحبت می‌کنیم که رمزنگاری اطلاعات کاربران را قوی‌تر می‌کنند؛ پارامترهای زیر:

• AUTH_KEY ،SEUCRE_AUTH_KEY ،LOGGED_IN_KEY ،NONCE_KEY

• AUTH_SALT ،SECURE_AUTH_SALT ،LOGED_IN_SALT ،NONCE_SALT

تک‌تک کلیدها و Saltها باید منحصربه‌فرد باشند تا استحکامات دفاعی سایت در برابر خطرات سایبری تا جای ممکن قوی‌تر شود.

در نهایت، با تغییر مقدار پارامتر table_prefix$ می‌توانید کار مجرمان سایبری را سخت‌تر کنید. در واقع، سفارشی‌سازی Table Prefix یک لایۀ امنیتی اضافه در برابر حملات SQL injection به وجود می‌آورد.

۱. فعال‌سازی قابلیت دیباگ از طریق wp-config.php

Debug Mode، نام قابلیتی است که خطاها و هشدارها را روی سایت نشان می‌دهد! این قابلیت برای عیب‌یابی خیلی به کار می‌آید؛ چراکه می‌تواند جزئیات به‌خصوصی از هر مشکل مرتبط با قالب‌ها، افزونه‌ها و کدهای سفارشی‌سازی‌شده، در اختیار دولوپر قرار بدهد.

به بیان بهتر، با فعال‌سازی این قابلیت، تشخیص اینکه چه چیزی باید درست شود، آسان‌تر خواهد شد و به‌دنبال آن، عملکرد سایت بهبود می‌یابد.

همان‌طور که از عنوان این بخش مشخص است، با پیاده‌سازی یک سری تغییرات روی فایل wp-config، می‌توانید این قابلیت کاربردی را فعال کنید؛ فقط کافی است مراحل زیر را به‌ترتیب انجام دهید:

• فایل را باز کنید: از طریق روش‌هایی که بالاتر آن‌ها را بررسی کردیم، فایل را پیدا کرده و باز کنید.
• خط مربوط به debug را پیدا کنید: داخل فایل، دنبال خطی که در این زیر می‌بینید بگردید:
  define('WP_DEBUG', false);
  اگر احیاناً چنین خطی در فایل وجود نداشت، آن را بالای خط زیر اضافه کنید:
  /* That's all, stop editing! Happy blogging. */
• مقدار پارامتر را تغییر دهید: برای فعال‌سازی Debug Mode، مقدار false را به true تغییر دهید؛ به این صورت:
  define('WP_DEBUG', true);
• تغییرات را ذخیره کنید: بعد از ذخیره‌سازی تغییرات، سایت را بسته و آن را رفرش کنید.

بعد از انجام موفقیت‌آمیز این مراحل، وردپرس هر خطا و مشکلی را نشانتان می‌دهد که گفتیم برای عیب‌یابی به دردتان می‌خورد.

نکتۀ مهم: بعد از پایان عیب‌یابی، مجدداً مقدار WP_DEBUG را به false برگردانید تا بازدیدکنندگان سایت خطاها را نبینند!

البته می‌توان این قابلیت را فعال نگه داشت، بدون اینکه خطاها برای ترافیک ورودی سایت به نمایش دربیایند؛ بیایید ببینیم چطور چنین چیزی ممکن می‌شود.

آموش فعال نگه داشتن Debug Mode بدون نمایش خطاها برای بازدیدکنندگان

می‌توانید خطاها را به یک فایل log منتقل و از نمایش آن‌ها در فرانت‌اند جلوگیری کنید. برای انجام این کار، بعد از باز کردن فایل wp-config،بالای خط /* That's all, stop editing! Happy blogging. */ در انتهای فایل، خطوط زیر را اضافه کنید:

define('WP_DEBUG', true);

define('WP_DEBUG_LOG', true);

define('WP_DEBUG_DISPLAY', false);

ini_set('display_errors', 0)@;

در مرحلۀ بعدی، تغییرات را ذخیره و فایل را ببندید. یک بار سایت را ریفرش کنید تا از این به بعد، خطاها به‌جای نمایش روی صفحۀ سایت در فرانت‌اند، در یک فایل log مخصوص ذخیره شوند.

هشدار: نمایش خطاها برای بازدیدکنندگان، علاوه‌بر وارد کردن آسیب جدی به تجربۀ کاربری، اطلاعات حساسی را در اختیار هکرها قرار می‌دهد که می‌توانند از آن‌ها برای پیاده‌سازی اهداف شوم خود کمک بگیرند.

۲. تنظیمات مرتبط با محتوای سایت

با بزرگ‌تر شدن سایت، احتمالاً بخواهید تعداد بازبینی‌های پست‌ها را پایین بیاورید. در حالت پیش‌فرض، وردپرس هر ۶۰ ثانیه یک بار، نسخۀ موجود از محتویات را ذخیره می‌کند. با تغییر در کد زیر می‌توانید این مدت‌زمان را تغییر دهید:

define( 'AUTOSAVE_INTERVAL', 160 );

در خط بالا، ۶۰ ثانیه به ۱۶۰ ثانیه تغییر پیده کرده است.

نکته: امکان کاهش این زمان هم وجود دارد!

علاوه‌بر این، تعیین محدودیت برای نهایت بازبینی‌های ذخیره‌شده هم ممکن است؛ حتی می‌توان این قابلیت را کلاً غیر رفعال کرد. برای تعیین محدودیت، باید عدد مد نظر را به تکه کد زیر اضافه کنید (در اینجا محدودیت ۱۰ بازبینی در نظر گرفته شده است):

define( 'WP_POST_REVISIONS', 10 );

برای غیر فعال کردن، باید مقدار false را جایگزین عدد کنید؛ به شکل زیر:

define( 'WP_POST_REVISIONS', false );

وردپرس به‌صورت خودکار، تمام صفحات، پست‌ها، نظرات و… پاک‌شده را به مدت ۳۰ روز نگه می‌دارد و بعد از این بازۀ زمانی، آن‌ها را برای همیشه حذف می‌کند. برای کاهش این مدت‌زمان، در دستور زیر، عدد مد نظر خود را قرار دهید:

define( 'EMPTY_TRASH_DAYS', 10 );

با جایگذاری عدد ۰، این قابلیت غیر فعال می‌شود و پست‌هایی که حذف می‌شوند، سریعاً به زباله‌دانی تاریخ ریخته خواهند شد!

۳. تعیین تکلیف Memory Size (اندازه حافظۀ مجاز)

اگر مسئولیت ادارۀ یک سایت وردپرسی را دارید، نباید با دریافت اخطار زیر متعجب شوید:

…Fatal error: Allowed memory size of xxx bytes exhausted

پیکربندی سرور، تأثیرگذارترین عامل بر نهایت اندازۀ حافظۀ مجاز است. یکی از روش‌های افزایش این محدودیت، تغییر مقدار پارامتر WP_MEMORY_LIMIT در فایل wp-config.php است.

وردپرس به‌طور پیش‌فرض، برای تک سایت‌ها، ۴۰ مگابایت و برای چند سایت، ۶۴ مگابایت به PHP اختصاص می‌دهد. برای تغییر این مقدار پیش‌فرض، عدد مد نظر را در تکه کد زیر قرار دهید. مثلاً برای اختصاص ۱۲۸ مگابایت مموری، خط زیر باید دقیقاً به همین شکل باشد:

define( 'WP_MEMORY_LIMIT', '128M' );

۴. به‌روزرسانی‌ها خودکار

از نسخۀ ۳.۷ به بعد، وردپرس از آپدیت‌های خودکار امنیتی پیشتیبانی به عمل آورده و همچنان هم این کار را انجام می‌دهد. با این قابلیت کاربردی، ادمین خیالش راحت است که سایت همیشه در بهترین وضعیت امنیتی قرار دارد.

اگر به هر دلیلی نمی‌خواهید این قابلیت فعال باشد، باید مقدار AUTOMATIC_UPDATER_DISABLE را از false به true تغییر دهید. به این صورت:

define( 'AUTOMATIC_UPDATER_DISABLED', true );

البته که این کار منطقی نیست؛ ولی خب تصمیم با شما است!

نکتۀ مهم دیگر اینکه این قابلیت کاری به آپدیت‌های بزرگ و مهم ندارد و آن‌ها را اعمال نمی‌کند. منتهی که می‌توان با تغییر پارامتر WP_AUTO_UPDATE_CORE، تمام به‌روزرسانی‌های اصلی را خودکارسازی کرد:

define( 'WP_AUTO_UPDATE_CORE', true );

برای بازگرداندن وضعیت به حالت قبلی، کافی است true را با false جایگزین کنید.

این را هم بگوییم که مقدار این پارامتر به‌صورت پیش‌فرض minor است؛ به شکلی که این زیر می‌بینید:

define( 'WP_AUTO_UPDATE_CORE', 'minor' );

یک پارامتر دیگر در این بخش وجود دارد که می‌تواند تمام به‌روزرسانی‌ها را غیر فعال و هرگونه تغییرات روی فایل‌ها را غیر ممکن کند. اگر مقدار پارامتر DISALLOW_FILE_MODS را برابر با true قرار دهید، دیگر حتی امکان نصب قالب و پلاگین و به‌‌روزرسانی آن‌ها را هم نخواهید داشت؛ بنابراین، پیشنهاد می‌کنیم اصلاً سراغ این پارامتر نروید.

۵. تنظیمات امنیتی

چندین بار گفتیم که می‌توان با اعمال تغییرات به‌خصوصی در فایل wp-config.php، امنیت سایت وردپرسی را بالاتر برد؛ در اینجا می‌خواهیم ببینیم این کار چطور انجام می‌گیرد.

علاوه‌بر اقداماتی که در بخش‌های قبلی بررسی کردیم تأثیرگذاری همۀ آن‌ها روی ایمنی سایت، امکان مسدودسازی برخی قابلیت‌ها هم وجود دارد که با انجام این کار، از بروز رخنه‌های امنیتی احتمالی جلوگیری خواهید کرد.

در اولین قدم، پیشنهاد می‌کنیم ویرایشگر فایل در پنل ادمین را غیر فعال کنید. خط زیر را بیابید و مقدار آن را true قرار دهید:

define( 'DISALLOW_FILE_EDIT', true );

نکتۀ مهم: ممکن است با انجام این کار، عملکرد برخی افزونه‌ها دچار اختلال شود.

بخش دیگری وجود دارد که مربوط به نظارت بر گواهی SSL است. اگر این گواهی را تهیه کرده باشید (حتماً باید این کار را بکنید!)، می‌توانید وردپرس را وادار کنید تا داده‌ها را از بستر این گواهی عبور دهد تا رمزنگاری شوند. برای این کار باید مقدار پارامتر FORCE_SSL_ADMIN را به true تغییر دهید:

define( 'FORCE_SSL_ADMIN', true );

دو پارامتر دیگر هم وجود دارند که تنظیم درست آن‌ها به افزایش امنیت منجر خواهد شد؛ یعنی WP_HTTP_BLOCK_EXTERNAL و WP_ACCESSIBLE_HOSTS. خطوط زیر را ببینید:

define( 'WP_HTTP_BLOCK_EXTERNAL', true );

define( 'WP_ACCESSIBLE_HOSTS', 'example.com,*.anotherexample.com' );

در این مثال به‌خصوص، خط اول دسترسی هر نوع هاست خارجی را مسدود و خط دوم، دو هاستی که استنثنائاً اجازۀ دسترسی دارند (و با ویرگول از هم جدا شده‌اند) را تعیین می‌کند.

۶. دیگر تنظیمات پیشرفته

در کنار تمام پارامترهایی که تا اینجا بررسی کردیم، پارامترهای دیگری هم وجود دارند که پیکربندی آن‌ها به روش‌های مختلف، برای منظورهای مختلفی کاربرد خواهد داشت.

برای مثال، وقتی مقدار پارامتر WP_CACHE برابر با true باشد، روی پلاگین‌های مخصوص کشینگ اثرگذار خواهد بود.

دو پارامتر CUSTOM_USER_TABLE و CUSTOM_USER_META_TABLE برای ساخت جدول‌های کابران سفارشی‌سازی‌شده به کار گرفته و جایگزین تنظیمات پیش‌فرض جدول‌های wp_users و wp_usermeta می‌شوند. این قابلیت کاربردی اجازه می‌دهد کاربران تنها با یک اکانت، به تعداد زیادی سایت دسترسی داشته باشند. برای کارکرد درست این تنظیمات، تمام سایت‌ها باید از یک دیتابیس مشترک استفاده کنند.

از  نسخۀ ۲.۹ به بعد، وردپرس شروع کرد به پیشتیبانی از قابلیت بهینه‌سازی خودکار دیتابیس (Automatic Database Organization). به‌لطف این قابلیت و با تنظیم مقدار پارامتر WP_ALLOW_REPAIR روی true، وردپرس می‌تواند به‌صورت کاملاً خودکار، مشکل دیتابیس را برطرف کند.

هر دفعه‌ای که عکسی را ویرایش می‌کنید، وردپرس تصویری جدید می‌سازد؛ به این ترتیب، اگر نسخۀ اصلی را بازیابی کنید، تمام نسخه‌های قبلی همچنان روی سرور باقی خواهند ماند. اگر نمی‌خواهید اوضاع به این صورت باشد، تغییر مقدار پارامتر IMAGE-EDIT_OVERWRITE از false به true، شما را به هدفتان می‌رساند و بعد از اعمال این تغییر، با بازیابی نسخۀ اصلی عکس، تمام نسخه‌های ویرایش‌شده حذف خواهند شد.

اینجا به پایان آموزش ویرایش فایل wp-config در وردپرس می‌رسیم؛ ولی اجازه دهید قبل از اینکه مقاله را جمع‌بندی کنیم، به یک موضوع  مهم دیگر هم بپردازیم.

wp-config را پنهان و ایمن کنید!

فهمیدیم که این فایل چقدر مهم و پرکاربرد است و اگر هکرها به آن دست پیدا کنند، خیلی برای سایت گران تمام خواهد شد! به همین دلیل، پیشنهاد می‌کنیم حتماً این فایل را مخفی و قفل کنید تا دست هیچ‌کس (به جز کاربران مجاز) به آن نرسد.

بالاتر نحوۀ جابه‌جایی این فایل را آموزش دادیم. راهکاری مؤثر که شاید کافی نباشد! اگر وب‌سرور سایت آپاچی است، برای تأمین امنیت حداکثری، تکه کد زیر را به فایل htaccess. اضافه کنید.

<files wp-config.php>

order allow,deny

deny from all

</files>

اگر وب‌سرور Nginx است، تکه کد زیر را به فایل پیکربندی اضافه کنید:

location ~* wp-config.php { deny all; }

این‌طوری، هیچ کسی به جز شخص ادمین نمی‌تواند به فایل دسترسی پیدا کند؛ چه برسد بخواهد تغییرات خرابکارانه روی آن انجام دهد!

نکتۀ خیلی مهم: این دستورها باید بعد از استقرار کامل سایت اضافه شوند.

و البته که باز هم یادآوری می‌کنیم با تنظیم فایل wp-config روی ۴۰۰ یا ۴۴۰ (از طریق پروتکل FTP)، اجازۀ دسترسی به این فایل مهم را از افراد غیرمجاز سلب کنید.

تمام! برویم برای نتیجه‌گیری نهایی.

بی‌جهت با wp-config.php ور نروید!

سری که درد نمی‌کند را دستمال نمی‌بندند! پس بعد از اعمال تغییرات اولیه‌ای که گفتیم به افزایش امنیت سایت و بهبود عملکرد آن کمک می‌کنند، تا موقعی که واقعاً نیاز نشده بود، اصلاً کاری به wp-config نداشته باشید.

در این مقاله، تمام پارامترهای مهم موجود در این فایل و کاربردشان را بررسی کردیم و توضیح دادیم که چطور می‌توان آن‌ها را مطابق با نیاز خاص یک سایت تنظیم کرد؛ همچنین، راجع‌به موقعیت فایل در هاست (و چگونگی جابه‌جایی آن)، علاوه‌بر نحوۀ پنهان‌سازی آن جهت بالا بردن امنیت هم صحبت کردیم.

امیدواریم بعد از خواندن این مقاله، پاسخ تمام پرسش‌های خود دربارۀ این فایل مهم را گرفته باشید؛ اگر سؤالی در ذهنتان است که آن را پاسخ نداده‌ایم، در قسمت کامنت‌های همین مقاله منتظرتان هستیم.

منابع: woo | Kinsta | Hostinger