Вопросы с тегом «wp-config»

Похоже, что одним из наиболее распространенных методов обеспечения безопасности в наши дни является перемещение на wp-config.phpодин каталог выше, чем корень документа vhost . Я никогда не нашел хорошего объяснения этому, но я предполагаю, что это сводит к минимуму риск того, что вредоносный или зараженный скрипт внутри рута прочитает пароль базы …

135 security  customization  wp-config 

У меня недавно была проблема, когда я не смог установить плагин WP Smush Pro, потому что у меня нет доступных вариантов ручной установки или установки одним щелчком. Я наткнулся на этот пост, в котором предлагалось настроить параметры wp-config.php. Я добавил предложенные настройки, однако наиболее важными являются следующие: define('FS_METHOD', 'direct'); То …

36 plugins  security  wp-config  ftp 

Есть ли лучшая практика для включения вашего wp-config.phpфайла в ваш репозиторий контроля версий? Я подумываю о создании нового сайта с такой конфигурацией (по аналогии с Алексом Кингом и Марком Джакитом ): /index.php /local-config.php /wp-config.php /wp/ (core) /wp-content/ (plugins, themes, etc.) Как я могу сделать это, не выставляя свои пароли на …

35 wp-config  version-control 

Я разрабатываю сайт на сервере, к которому у клиента также есть доступ, и что я хотел бы сделать, это показать WP_DEBUGтолько для администраторов. Ссылка на статью Йоста об этом: if ( isset($_GET['debug']) && $_GET['debug'] == 'true') define('WP_DEBUG', true); будет отображаться WP_DEBUGтолько для URL-адресов, которые ?debug=trueприкреплены к ним, какhttp://domain.com/?debug=true Я думал, …

20 debug  wp-config  wp-debug 

Во-первых, я прочитал несколько сообщений об этом процессе. Однако по разным причинам процесс остается сложным для реализации или устранения неполадок из-за отсутствия даже абстрактных примеров или, возможно, слишком абстрактных. И есть несколько постов «не могу сделать», за которыми почти всегда следуют «с 3,5, теперь вы можете» предостережения, так что можно …

20 multisite  htaccess  directory  wp-config 

Я использую WP_DEBUG_LOG в своей среде разработки, и у меня нет проблем с debug.log, находящимся в каталоге wp-content. Иногда я включаю WP_DEBUG в производственной среде, когда мне нужно что-то отладить, и я все еще хочу использовать журнал, но хотел бы перенаправить его на что-то вне моего веб-корня. Возможно ли это …

18 debug  wp-config 

Я перенес контент с нашего производственного сервера на наш dev-сервер, пытаясь синхронизировать все среды. Я использовал плагин All-In-One WP Migration. Теперь, когда я захожу на dev.domain.com, меня перенаправляют на http://dev.domain.com/wp-signup.php?new=dev.domain.com Похоже, что одно из значений базы данных должно быть неправильным, и WordPress пересылает меня сюда из-за этого. Если я отключу …

16 multisite  htaccess  migration  wp-config 

Просто быстрый вопрос, который может немного помочь с безопасностью. Я заметил, что в файле readme.html указан номер версии. Он появляется после каждого обновления, как и licence.txt, и wp-config-sample.php. Есть ли простой способ, чтобы WordPress автоматически удалял эти файлы после обновления? Я уже блокирую отображение номера версии в метатегах, RSS-каналах, Atom …

13 security  wp-config 

У меня на сайте WordPress, который я недавно обнаружил, была ошибка на странице входа в систему: ОШИБКА. Файлы cookie заблокированы из-за непредвиденного вывода. Для получения справки см. Эту документацию или попробуйте форумы поддержки. Я могу получить доступ только к странице входа wp-login.php, так как /wp-admin/отображает пустую белую страницу. Я искал …

13 login  wp-config  cookies 

Я пытаюсь защитить свой блог WordPress. Я прочитал некоторые посты в Интернете, которые я должен изменить table_prefixи скрыть свои wp-config.php. Тем не менее, я не понимаю? Что может сделать злоумышленник с моим wp-config.php? Я имею в виду, что есть мои конфигурации базы данных, но, DB_HOSTнапример, атакующему нужен мой , который …

11 plugins  security  wp-config 

Я использую Mac OS X 10,6 с XAMPP. http://wp3.1/ URL, где я установил WordPress. Физический путь /Users/myUserName/Sites/wp3.1/ Я не устанавливаю плагины или темы "естественным" способом. Я создал каталог с именем "git", который находится в /Users/myUserName/git/. Здесь живут все мои git-репозитории. Когда я хочу установить плагин, я просто создаю символическую ссылку …

11 plugin-development  urls  wp-config  paths 

Как следует из названия вопроса, я хочу понять, как Wordpress работает с наборами символов MySQL и параметрами сортировки. Как я покажу ниже, вещи не имеют особого смысла для меня ... Я установил Wordpress, следуя инструкциям на их странице установки: https://codex.wordpress.org/Installing_WordPress Как часть инструкций, я последовал их совету по созданию базы …

10 database  mysql  options  wp-config  collation 

Допустим, я хочу изменить максимальный лимит загрузки для веб-сайта Wordpress, и я даю следующие значения: wp-config.php: 128 МБ php.ini: 256 МБ .htaccess: 64 МБ Итак, какой из них будет приоритет Wordpress при обработке по мере необходимости?

10 htaccess  wp-config  php.ini 

При запуске с новой сетевой установкой первым шагом является установка с одного сайта, в которой есть одна дополнительная строка в wp-config.phpфайле: define( 'WP_ALLOW_MULTISITE', true ); После этого нам нужно перейти Tools > Network Setup, ввести некоторые данные, такие как имя сети и адрес электронной почты супер-администратора, и, наконец, нажать кнопку, …

10 multisite  installation  wp-config  network-admin  customization 

Я пока не знаю много Wordpress, и мне просто интересно: Перед установкой вы должны заполнить правильные данные, wp-config-sample.phpно это также включает пароль базы данных. Разве это не опасно? Я имею в виду, может кто-нибудь объяснить, как это защищено от простого чтения файла и, следовательно, получения пароля вашей БД?

10 wp-config