Запитання з тегом «wp-config»

Однією з найпоширеніших найкращих практик безпеки в наші дні, здається, є переміщення на wp-config.phpодин каталог вище, ніж корінь документа vhost . Я ніколи насправді не знайшов для цього хорошого пояснення, але я припускаю, що це звести до мінімуму ризик зловмисного або зараженого скрипту в веб-корі від прочитання пароля бази даних. …

135 security  customization  wp-config 

Нещодавно у мене виникла проблема, коли мені не вдалося встановити плагін WP Smush Pro, оскільки у мене відсутні параметри встановлення вручну або встановлення одним клацанням. Я наткнувся на цю публікацію, яка запропонувала змінити налаштування в wp-config.php. Я додав запропоновані налаштування, однак той, який видається найважливішим: define('FS_METHOD', 'direct'); Те , що …

36 plugins  security  wp-config  ftp 

Чи є найкраща практика включення вашого wp-config.phpфайлу у сховище контролю версій? Я розглядаю можливість створення нового веб-сайту з таким типом конфігурації (подібний до Алекса Кінга та Марка Жакіта ): /index.php /local-config.php /wp-config.php /wp/ (core) /wp-content/ (plugins, themes, etc.) Як я можу це зробити, не піддаючи свої паролі git, якщо цей …

35 wp-config  version-control 

Я розробляю сайт на сервері, до якого клієнт має доступ, і те, що я хотів би зробити, це показувати WP_DEBUGлише адміністраторам. Посилання статті на Йоасту про спосіб подолання цього: if ( isset($_GET['debug']) && $_GET['debug'] == 'true') define('WP_DEBUG', true); відображатиметься WP_DEBUGлише для таких URL-адрес ?debug=true, як, наприклад,http://domain.com/?debug=true Я думав, що Бар …

20 debug  wp-config  wp-debug 

По-перше, я прочитав ряд публікацій про цей процес. Однак з різних причин процес залишається складним у здійсненні або усунення несправностей через відсутність навіть абстрагованих прикладів або, можливо, занадто абстрагованих. І є кілька повідомлень "не можна робити", майже завжди дотримуючись "3,5", тепер ви можете "застерегти", тож чи можна залишатись неоднозначним, хоча, …

20 multisite  htaccess  directory  wp-config 

Я використовую WP_DEBUG_LOG в своєму середовищі розробки і не маю проблем з тим, щоб debug.log знаходився в каталозі wp-content. Іноді я включаю WP_DEBUG у виробництві, коли мені потрібно щось налагодити, і я все одно хочу використовувати журнал, але хотів би перенаправити його на щось поза мого веб-кореня. Чи можливо це …

18 debug  wp-config 

Я перемістив вміст з виробничого сервера на наш сервер розробників, намагаючись синхронізувати всі середовища. Я використовував плагін All-In-One WP Migration. Тепер, коли я отримую доступ до dev.domain.com, мене пересилають на http://dev.domain.com/wp-signup.php?new=dev.domain.com Здається, що одне із значень бази даних повинно бути невірним, і WordPress пересилає мене сюди через це. Якщо я …

16 multisite  htaccess  migration  wp-config 

Лише швидке запитання, яке може допомогти татові з безпекою. Я помітив, що у файлі readme.html вказаний номер версії. Він з'являється знову після кожного оновлення, а також робимо licence.txt та wp-config-sample.php. Чи є простий спосіб змусити WordPress автоматично видалити ці файли після оновлення? Я вже блокую номер версії, щоб він не …

13 security  wp-config 

У мене є веб-сайт WordPress, на якому я нещодавно виявив помилку на сторінці входу: ПОМИЛКА: Файли cookie блокуються через несподіваний вихід. Щоб отримати допомогу, перегляньте цю документацію або спробуйте форуми підтримки. Я можу отримати доступ лише до сторінки входу wp-login.php, оскільки /wp-admin/відображається порожня біла сторінка. Я шукав в Інтернеті і …

13 login  wp-config  cookies 

Я намагаюся захистити свій блог wordpress. Я прочитав кілька публікацій в Інтернеті, які слід змінити table_prefixі приховати wp-config.php. Однак я цього не розумію? Що може зробити з моїм нападником wp-config.php? Я маю в виду є мої конфігурації БД, але зловмисник потребує в моєму DB_HOST, наприклад, що не так легко отримати, …

11 plugins  security  wp-config 

Я використовую mac os x 10.6 з xampp. http://wp3.1/ це URL-адреса, де я встановив WordPress. Фізичний шлях є /Users/myUserName/Sites/wp3.1/ Я не встановлюю плагіни чи теми "природним" способом. Я створив каталог з назвою "git", який знаходиться в /Users/myUserName/git/. Тут живуть усі мої сховища git. Коли я хочу встановити плагін, я просто …

11 plugin-development  urls  wp-config  paths 

Як показує заголовок питання, я хочу зрозуміти, як Wordpress працює з наборами символів MySQL та параметрами зіставлення. Як я покажу нижче, речі не мають для мене особливого сенсу ... Я встановив Wordpress, дотримуючись інструкцій на їхній сторінці встановлення: https://codex.wordpress.org/Installing_WordPress У рамках інструкцій я дотримувався їхніх порад щодо ручного створення бази …

10 database  mysql  options  wp-config  collation 

Скажімо, я хочу змінити максимальний розмір завантаження для веб-сайту Wordpress і даю наступні значення: wp-config.php: 128MB php.ini: 256MB .htaccess: 64MB Отже, який би Wordpress надавав пріоритет під час обробки при потребі?

10 htaccess  wp-config  php.ini 

Починаючи з нової інсталяції мережі, перший крок - це встановлення одного сайту, який містить один додатковий рядок у wp-config.phpфайлі: define( 'WP_ALLOW_MULTISITE', true ); Після цього нам потрібно перейти Tools > Network Setup, ввести деякі деталі, такі як ім’я мережі та електронну пошту супер адміністратора, і, нарешті, натиснути кнопку, щоб запустити …

10 multisite  installation  wp-config  network-admin  customization 

Я ще не знаю багато Wordpress, і мені просто цікаво: Перед встановленням потрібно заповнити правильні дані, wp-config-sample.phpале це також включає пароль бази даних. Хіба це не небезпечно? Я маю на увазі, чи може хтось пояснити, як це захищено від простого читання файлу та отримання пароля вашої БД?

10 wp-config