يعتبر ملف wp-config من اهم الملفات فى سكربت الوورد بريس نظراً لما يحتويه هذا الملف من الاعدادات الاساسية للموقع او المدونة التى تستخدم الوورد بريس،وهذا الملف يحتوى على معلومات الاتصال بقاعدة البيانات واعدادات اللغة ومفاتيح الحماية. لذلك يفضل دائما اخذ نسخة احتياطية من هذا الملف على جهازك حتى يمكن الرجوع اليها اذا دعت الضروروة لذلك،

إذا كانت نسخة الوورد بريس تعمل بكفائة فقد لاتحتاج الى تعديل هذا الملف ، ويمكنك قراءة هذا الدرس لتعرف كيفية حماية هذا الملف وكيفية تغير بعض خصائص نسخة الوور بريس المثبته على جهازك.

wp-config-e1389912770233-9234317

1- تمكين المعالجة عند تطوير قالب او اضافة Enable WP_Debug

لاتقوم بتفعيل هذه الخاصية فى موقع حقيقى على الويب، فقط قم باستخدامها فى حالة تطوير قالب اواضافة على localhost، فمن خلال تفعيل هذه الخاصية يقوم الووردبريس بعرض بعض رسائل التنبيه والتحذير لاى اضافة او قالب تستخدم دوال functions تم تجاهلها فى اصدارات نسخ الوورد بريس الاحدث او اذا كان هناك عيوب فى القالب او الاضافة ، هذه الخاصية هامة جداً للمطورين قم بتحرير ملف config.php وابحث عن WP_DEBUG واجعلها true

define('WP_DEBUG', true);

2- ايقاف المراجعات Disable the Revisions

اذا كان لديك خبرة بسيطة فى الوورد بريس فسوف تلاحظ عندما تقوم بكتابة موضوع ، فان الوورد بريس يقوم بحفظ نسخ احتياطية لهذا الموضوع مما يتسبب فى ارهاق قاعدة البيانات بموضوع واحد مكرر اكثر من مرة، لمزيد من المعلومات عن هذه الخاصية يمكنك مراجعة هذا الدرس لذلك يمكنك ايقاف المراجعات من خلال اضافة هذا الكود

define('WP_POST_REVISIONS', false );

اويمكنك تحديد عدد المراجعات من خلال اضافة هذا الكود

//code
define('WP_POST_REVISIONS', 3 );

3- حماية ملف wp-config.php

قم بتغير تصريح الملف الى 400 وتحتاج الى الدخول الى cpanel لفعل ذلك، وكذلك لمنع الوصول الى هذا الملف من خلال متصفح الانترنت تحتاج الى اضافة كود فى ملف htaccess. الموجود فى موقعك واضافة هذا الكود اليه.


order allow,deny
deny from all

4- استخدام SSL

إذا كانت خاصية SSL متاحة فى موقعك، فيمكن اجبار نسخة الوور بريس على استعمال SSL عند تسجيل الدخول كمزيد من الحماية وذلك من خلال اضافة هذا الكود.

// code here
define( 'FORCE_SSL_LOGIN', true );

وكذلك يمكنك اجبار نسخة الوورد بريس عند تصفح اى صفحة فى الادمن من استخدام SSL فيمكنك استخدام هذا الكود.

//code
define( 'FORCE_SSL_ADMIN', true );

5- اضافة مفاتيح الحماية Security Keys

عندما تقوم بتثبيت نسخة الوورد بريس سوف يتم تلقائيا اضافة نسخة من مقاتيح الحماية يمكنك تغيرها فى اى وقت، وفى هذه الحالة سوف يتم مسح cookie من الاعضاء المسجلين فى موقعك ويطلب منهم اعادة تسجيل الدخول يمكنك الاستعانة بهذه الصفحة لانتاج مفاتيح الحماية من هنا.

define( 'AUTH_KEY',         't`DK%X:>xy|e-Z(BXb/f(Ur`8#~UzUQG-^_Cs_GHs5U-&Wb?pgn^p8(2@}IcnCa|' );
define( 'SECURE_AUTH_KEY',  'D&ovlU#|CvJ##uNq}bel+^MFtT&.b9{UvR]g%ixsXhGlRJ7q!h}XWdEC[BOKXssj' );
define( 'LOGGED_IN_KEY',    'MGKi8Br(&{H*~&0s;{k0