آموزش مدیریت فایل کانفیگ وردپرس

کانفیگ وردپرس یا همان فایل wp-config.php یکی از اصلی ترین فایل‌ های وردپرس است که تنظیمات این سیستم مدیریت محتوا در این فایل ذخیره شده و در واقع  به نوعی وظیفه برقراری ارتباط با پایگاه داده وردپرس را برعهده دارد. فایل wp-config.php وردپرس جزء فایل‌ های اصلی هسته وردپرس به شمار می رود و اطلاعات مهم و پایه ای پایگاه داده مثل نام پایگاه داده، نام کاربری پایگاه داده، رمز پایگاه داده وردپرس، پیشوند جداول وردپرس و بسیاری از اطلاعات حیانی دیگر در آن ذخیره می شود. به طور کلی می توان گفت که شما با استفاده از این فایل قادر خواهید بود با پایگاه داده وردپرس وب سایت خود ارتباط برقرار کرده و در نهایت کنترل کاملی روی وب سایت خود داشته باشید.

در این آموزش از پایگاه دانش میزبان‌فا قصد داریم به معرفی فایل کانفیگ وردپرس پرداخته و در نهایت با معرفی کدهایی که با استفاده از آنها می توانید فایل wp-config.php را مدیریت کرده، در مسیر در کنار شما همراهان عزیز باشیم. همچنین شاید برایتان جالب باشد که بدانید چگونه از wp-config.php برای فعال یا غیرفعال کردن تنظیمات سایت وردپرسی خودتان استفاده کنید و وب سایت خود را به شکل حرفه ای تری مدیریت نمایید. پس اگر شما هم جزء آن دسته از افرادی هستید که به دنبال آشنایی با انواع ترفند وردپرس هستید تا انتهای این مقاله با ما همراه باشید. ?

کانفیگ وردپرس یا همان فایل wp-config.php چیست؟

فایل wp-config.php در واقع همان فایل تنظیمات وردپرس شما است که در هاست شما و در مسیر public_html که وردپرس را در این مسیر نصب کردید، قابل مشاهده خواهد بود. با استفاده از این فایل شما می توانید بسیاری از کارهای اصلی و پایه ای را در وردپرس مدیریت کنید. اگر با کدهایی که امکان استفاده از آنها در فایل کانفیگ وردپرس برای شما فراهم است، آشنایی داشته باشید به راحتی می توانید بسیاری از قابلیت‌ های وردپرس را تحت کنترل گرفته و سایت خودتان را به شکلی کاملا امن‌ تر و بهینه تر مدیریت نمایید. در ادامه به معرفی برخی از این کدهای کاربردی می‌پردازم تا با استفاده از آن بتوانید در راستای بهینه سازی فایل wp-config.php در وردپرس اقدام کرده و سایت خودتان را از نظر امنیتی به شکلی مناسب بهبود بخشیده و بهینه نمایید.

تغییر مسیر فایل wp-config.php

همانطور که در بالا اشاره شده است فایل کانفیگ وردپرس در واقع همان فایل اصلی برای تنظیمات وردپرس است که به دلیل اینکه اطلاعات بسیار مهمی را شامل می شود، یکی از مهم‌ترین فایل‌ های وردپرس به شمار می رود. به همین دلیل نیز باید توجه ویژه‌ ای به افزایش امنیت فایل wp-config.php داشته باشید و از اطلاعاتی که درون این فایل قرار دارد به خوبی محافظت نمایید. یکی از راه‌ هایی که باعث افزایش امنیت wp-config.php در وردپرس می شود تغییر مسیر قرارگیری فایل کانفیگ وردپرس در هاست است. به عبارت دیگر به جای اینکه فایل wp-config.php وب سایت شما در روت هاست یا همان مسیر public_html قرار داشته باشد، می توانید آن را به مسیر دیگری و حتی در  یک مسیر جدا از public_html مثل home هاست قرار دهید. یکی از ویژگی‌های خوب وردپرس این است که این فایل را به هر مسیری انتقال دهید، قادر است به راحتی آن را شناسایی نماید و اطلاعات مورد نیاز خود را از آن فراخوانی کند. اما ممکن است گاهی اوقات نیز به این شکل نباشد و با توجه به اینکه شما می توانید به راحتی خودتان مسیر را برای وردپرس تعریف کنید، این مورد نیز به راحتی قابل حل خواهد بود. به همین منظور شما باید مراحل زیر را دنبال کنید:

1. ابتدا وارد هاست خود شده و سپس روی گزینه File manager کلیک کنید تا به مسیر مدیریت فایل‌ها در هاست هدایت شوید.
   
2. سپس وارد مسیر public_html شده و به دنبال فایل wp-config.php بگردید.
   
3. حال روی فایل راست کلیک کرده و گزینه Move را انتخاب کنید.
   
4. مسیر مورد نظر برای انتقال فایل را انتخاب کنید و سپس با کلیک روی گزینه Move file به راحتی فایل را به دایرکتوری جدید انتقال دهید.
   
5. حال دوباره به دایرکتوری public_html مراجعه کرده و با کلیک روی دکمه File یک فایل wp-config.php جدید را ایجاد نمایید.
6. سپس روی فایل ایجاد شده کلیک راست کرده و گزینه Edit را انتخاب نمایید. کد زیر را در فایل فوق قرار دهید و در نهایت تغییرات را ذخیره نمایید.

define('ABSPATH', dirname(__FILE__) . '/');
require_once(ABSPATH . '../path/to/wp-config.php');

نکته: در نظر داشته باشید که شما باید در کد بالا به جای /path/to/wp-config.php مسیری که فایل اصلی wp-config.php را به آن منتقل کردید را وارد کرده و فایل را ذخیره کنید.

تغییر مکان قرار گیری پوشه wp-content

پوشه wp-content در واقع همان پوشه‌ ای است که فایل‌ های مربوط به افزونه، قالب و تمام فایل‌ هایی که در رسانه وردپرس آپلود می شود، در این مسیر قرار می‌ گیرند. شما ممکن است بنا بر دلایل گوناگونی نیاز داشته باشید که مسیر آپلود در وردپرس را تغییر دهید که یکی از اصلی ترین آنها افزایش امنیت وب سایت و مخفی کردن مسیر آپلود از دید دیگران است. به هر حال با هر هدفی که قصد تغییر مسیر پوشه wp-content را دارید باید مسیر زیر را دنبال کنید:

1. در ابتدا شما باید از طریق منو File manager وارد دایرکتوری Public_html شوید.
2. حال روی دارکتوری Wp-content راست کلیک کرده و سپس گزینه Rename را انتخاب نمایید.
3. بعد از اینکه نام پوشه را تغییر دادید، کدهای زیر را در مکان مناسبی از فایل wp-config.php قرار دهید و تغییرات را ذخیره نمایید.

define( 'WP_CONTENT_DIR', dirname( __FILE__ ) . 'path/to/wp-content' );
define( 'WP_CONTENT_URL', 'http://' . $_SERVER['HTTP_HOST'] . '/path/to/wp-content' );

در کد فوق به جای عبارت path/to/wp-content شما باید نام دایرکتوری جدیدی که قرار داده اید را وارد نمایید. همانطور که در قطعه کد بالا می بینید در خط اول که با عنوان WP_CONTENT_DIR مشخص شده است، مسیر مشخص شده بر اساس مسیری که فایل wp-config.php در آن قرار دارد سنجیده می شود و به این معنی است که برای تعیین مسیر باید بر اساس مسیری که فایل wp-config.php در آن قرار دارد اقدام به انتقال و تعریف مسیر نمایید. WP_CONTENT_URL نیز مربوط به آدرس است که بر اساس تنظیمات دامنه در وردپرس مشخص می شود و شما می توانید آن را به صورت مستقیم وارد کرده یا اینکه مشابه کد بالا که گزینه بهتری است از آن استفاده نمایید.

تغییر مکان پوشه افزونه وردپرس

همانطور که در بالا نیز اشاره شد، افزونه های وردپرس نیز در مسیر wp-content قرار می گیرند و این احتمال وجود دارد که تمایل داشته باشید تا مسیر فوق را در وردپرس وب سایتتان تغییر دهید. به همین منظور شما باید مسیر زیر را طی نمایید:

1. در ابتدا روی منو File manager کلیک کرده و از طریق آن وارد پوشه Wp-content شوید.
2. در پوشه فوق دایرکتوری دیگری تحت عنوان plugins وجود دارد که شما باید آن را به مسیر دلخواه خودتون منتقل کنید.
3. سپس با تعریف کد زیر در فایل wp-config.php مسیری که پوشه افزونه‌ ها را به آن منتقل کردید را برای افزونه‌ها در این فایل مشخص کنید.

define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/path/to/plugins' );
define( 'WP_PLUGIN_URL', 'http://' . $_SERVER['HTTP_HOST'] . '/path/to/plugins' );

همانطور که در قطعه کد بالا می بینید در خط اول که با عنوان WP_CONTENT_DIR مشخص شده است، مسیر تعیین شده بر اساس مسیری که فایل wp-config.php در آن قرار دارد سنجیده می شود و این امر بدین معنی است که برای تعیین مسیر باید بر اساس مسیری که فایل wp-config.php در آن قرار دارد اقدام به انتقال و تعریف مسیر کنید. WP_CONTENT_URL نیز مربوط به آدرس است که بر اساس تنظیمات دامنه در وردپرس مشخص می شود و شما می توانید آن را مستقیما وارد کنید یا اینکه مشابه کد بالا مورد استفاده قرار دهید.

تغییر قالب پیشفرض وردپرس

همانطور که می دانید اگر برای قالب وب سایت شما مشکلی پیش بیاید، به عنوان نمونه اشتباها پوشه قالب را از هاست خودتان حذف کرده باشید و یا اینکه استفاده از وردپرس شبکه استفاده می کنید که همانطور که می دانید زمانی که کاربری یک وبلاگ ایجاد می کند، قالب پیشفرض وردپرس برای آن کاربر انتخاب می شود و اگر می خواهید یک قالب خاص باشد، نیاز دارید که قالب پیش فرض وردپرس را تغییر دهید. این گزینه در این دو حالت به کمک شما می آید و می توانید یک قالب دلخواه را به عنوان قالب پیشفرض وردپرس انتخاب کنید.

برای این منظور شما باید کد زیر را در فایل wp-config.php قرار داده و سپس برای انتخاب قالب پیشفرض در وردپرس نام پوشه قالب مد نظرتون را وارد کنید.

define('WP_DEFAULT_THEME', 'twentytwelve');

در کد بالا شما باید به جای عبارت twentytwelve نام پوشه قالب دلخواه خودتون را وارد کنید.

غیرفعال کردن ویرایشگر پوسته و افزونه در پیشخوان وردپرس

یکی از مسائلی که ممکن است امنیت وردپرس را برای سایت شما تحت الشعاع قرار دهد این است که ویرایشگر افزونه ها و قالب در پیشخوان وردپرس شما فعال باشد. همانطور که می دانید با مراجعه به منوهای نمایش> ویرایشگر و افزونه‌ها> ویرایشگر به راحتی قادر هستید تا به کلیه فایل‌ های php، css و… برای قالب و افزونه وردپرس دسترسی داشته و اقدام به ویرایش آنها نمایید. حال اگر شخص دیگری نیز به عنوان مدیر در پیشخوان وردپرس به این منوها دسترسی داشته باشد، به راحتی می تواند با وارد کردن کدهای مختلف از وب سایت شما سو استفاده نماید. به همین دلیل لازم است تا این قابلیت را غیرفعال کرده و صرفا امکان ویرایش فایل‌ های قالب و افزونه را از طریق FTP یا همان هاست دنبال کنید.

در همین راستا شما باید کد زیر را در فایل wp-config.php قرار دهید تا منوی ویرایشگر برای پوسته وردپرس و افزونه وردپرس از پیشخوان وردپرس حذف شود.

define('DISALLOW_FILE_EDIT', true);

حالا شاید این سوال برای شما مطرح شود که زمانی که کاربری دسترسی لازم برای افزودن افزونه و قالب را داشته باشد، همچنان می تواند مشکل ایجاد کرده و به راحتی با تعریف کدها در قالب یا یک افزونه آنها را در وردپرس تزریق کند. برای این مشکل نیز یک راهکار بسیار مناسب وجود دارد که به شما این امکان را می دهد تا مواردی مثل افزودن افزونه، افزودن قالب، به روز رسانی افزونه و آپدیت قالب از طریق وردپرس را نیز غیرفعال نمایید.

به همین منظور تنها کافی است کد زیر را نیز در ادامه کدی که پیشتر عنوان شده است قرار داده و در نهایت تغییرات را ذخیره نمایید.

define('DISALLOW_FILE_MODS', true);

بعد از قرار دادن این قطعه کد به روزرسانی و نصب افزونه و قالب از طریق پیشخوان وردپرس غیرفعال شده و ازین پس می توانید به صورت دستی از طریق هاست یا FTP اقدام به نصب و به‌ روزرسانی کنید.

استفاده از Akismet در وردپرس

در مقاله آموزش جلوگیری از ارسال نظرات اسپم در وردپرس به معرفی افزونه و ابزار اکیسمت پرداختیم و مطمئنا از قبل هم با این افزونه و قابلیت‌ های کلیدی آن آشنایی دارید. افزونه اکیسمت این امکان را برای شما فراهم می کند تا از ارسال اسپم در سایت جلوگیری نمایید. اما آیا می دانید که چگونه می توانید در زمینه نصب افزونه Akismet در وردپرس شبکه اقدام نمایید؟ به طور کلی در وردپرس شبکه شما می توانید این قابلیت را به صورت همزمان روی تمامی سایت ها اعمال نمایید و لازم است تا به صورت دستی روی تک به تک سایت ها افزونه اکیسمت را نصب کنید. اما با استفاده از یک قطعه کد ساده می توانید از اکیسمت در وردپرس شبکه استفاده کرده و از شر نظرات و کاربران اسپم خلاص شوید.

برای این کار کافیه قطعه کد زیر را در مکان مناسبی از فایل wp-config.php قرار داده و تغییرات اعمال شده را ذخیره نمایید.

define('WPCOM_API_KEY','your-key');

البته لازم است دقت باشید که قبل از ذخیره فایل API پریافتی خودتون را از سایت اکیسمت به جای your-key وارد کرده و بعد ذخیره کنید.

غیرفعال کردن یا مدیریت رونوشت‌ها در وردپرس

یکی از قابلیت‌ های بسیار خوب وردپرس این است که زمانی که شما در حال کار روی یک نوشته هستید و تغییراتی را در نوشته اعمال می‌ کنید از هر یک از این تغییرات که می تواند شامل ویرایش عنوان نوشته، محتوای نوشته، دسته‌ بندی و برچسب نوشته و… باشد، طی بازه های زمانی مشخص، تغییرات را در قالب یک رونوشت یا پیش نویس ذخیره می کند. بدین ترتیب آخرین تغییرات ذخیره شده و در هر زمان که ادامه به ویرایش نوشت می دهید، ادامه تغییرات را اعمال کرده و در نهایت شما می توانید بعد از اینکه کلیه تغییرات روی یک نوشته اعمال شد، اقدام به به ‌روزرسانی و یا انتشار محتوای خود نمایید. این قابلیت در وردپرس با عنوان رونوشت یا Revisions قابل مشاهده خواهد بود.

حال اگر قصد ندارید تا از این قابلیت استفاده کنید و به صورت کلی رونوشت وردپرس را غیرفعال کنید، کافی است کد زیر را در فایل wp-config.php قرار داده و تغییرات اعمال شده را ذخیره نمایید.

define('WP_POST_REVISIONS', false);

همچنین شما می توانید بازه های زمانی ذخیره خودکار را نیز مدیریت نمایید. گر قصد دارید تا تعداد آن را کمتر کنید تا به عنوان مثال برای هر نوشته نهایتا ۸ رونوشت ذخیره شود، کافی است به جای کد بالا از کد زیر استفاده کنید. بدین ترتیب تغییراتی که بعد از آخرین بار اعمال می شود دیگر در وردپرس به عنوان رونوشت ذخیره نخواهند شد.

define('WP_POST_REVISIONS', 8);

در نظر داشته باشید که شما می توانید به جای عدد وارد شده از تعداد دلخواه خودتان استفاده نمایید. همچنین در مقاله آموزش بهینه سازی دیتابیس وردپرس با مدیریت رونوشت‌ها به معرفی سایر کدها برای مدیریت رونوشت در وردپرس پرداخته شده است که می توانید با استفاده از آن کنترل بهتری را روی رونوشت‌ های وردپرس خودتان داشته باشید.

استفاده از SSL در مدیریت و صفحه ورود وردپرس

اگر اقدام به نصب SSL در وردپرس کردید، لازم است بدانید که در هنگام نصب SSL ممکن است شما مراحل نصب و استفاده از SSL را در مدیریت و صفحه ورود وردپرس فعال نکرده باشید که همین امر باعث می شود تا صفحه ورود و پیشخوان وردپرس شما امنیتی که می تواند با استفاده از SSL به دست آورد را نداشته باشد. به منظور فعالسازی امکان استفاده از SSL برای صفحه ورود وردپرس می توانید از کد زیر استفاده نمایید.

define('FORCE_SSL_LOGIN', true);

همچنین اگر تمایل داشتید تا از SSL در پیشخوان وردپرس نیز استفاده نمایید، می توانید کد زیر را در ادامه کد عنوان شده در بالا قرار دهید.

define('FORCE_SSL_ADMIN', true);

خطایابی وردپرس با Wp_debug کانفیگ وردپرس

یکی از راه‌ های خطایابی در افزونه وردپرس یا قالب وردپرس، استفاده از قابلیت wp_debug است. زمانی که شما این گزینه را فعال کنید، خطاهایی که ممکن است در سایت شما وجود داشته باشند در بخش پیشخوان وردپرس یا بخش کاربری به همراه نوع خطا و مسیر دقیق خطا به شما نمایش داده می شود. در نتیجه با استفاده از دیباگ وردپرس می توانید اقدام به خطایابی در وردپرس کنید.

در نتیجه هر زمان که با خطایی در وردپرس مواجه شدید، کافی است wp_debug را فعال کرده و بعد از رفع خطا مجددا آن را غیرفعال کنید.

define('WP_DEBUG_DISPLAY', false);

اگر دیباگ وردپرس به صورت بالا در فایل wp-config.php ذخیره شده باشد، وجود عبارت false در کد بالا نشان دهنده غیرفعال بودن دیباگ است و برای فعال کردن آن باید مقدار false را به true تغییر دهید تا کد شما به شکل زیر تغییر کند.

define('WP_DEBUG_DISPLAY', true);

به طور کلی فایل Wp-config.php یکی از فایل های بسیار مهم وب سایت شما است که با استفاده از آن می توانید تنظیمات اساسی و مهم وب سایت خود را مدیریت نمایید. در این مقاله تلاش ما بر این بوده است تا شما را با نحوه کانفیگ وردپرس با استفاده ار فایل wp-config.php آشنا نمایید. امیدوارم این آموزش مورد توجه و پسند شما قرار گرفته باشد و با استفاده از آن بتوانید در زمینه مدیریت فایل کانفیگ وردپرس و استفاده از ترفندهای wp-config.php در وردپرس عملکرد خوبی را داشته باشید. در صورت داشتن هرگونه سوال یا وجود هر نوع ابهامی می توانید از طریق بخش دیدگاه های همین مقاله با ما همراه باشید.