タグ付けされた質問 「wp-config」

wp-config.phpはWordPressの設定ファイルで、アップグレード時に上書きされない数少ないファイルの1つです。データベースへの接続に必要な情報が含まれているため、WordPressの実行に不可欠です

8
wp-configをWebルート外に移動することは本当に有益ですか?
最近の最も一般的なセキュリティのベストプラクティスの1つは、vhostのドキュメントルートより1つ上のディレクトリを移動wp-config.phpすることです。そのための良い説明を実際に見つけたことはありませんが、Webroot内の悪意のあるスクリプトまたは感染したスクリプトがデータベースのパスワードを読み取るリスクを最小限に抑えるためだと思います。 ただし、WordPressにアクセスさせる必要があるため、展開open_basedirしてドキュメントルートの上のディレクトリを含める必要があります。それは単に目的全体を無効にするだけでなく、サーバーログ、バックアップなどを攻撃者にさらす可能性もありませんか? または、技術は、PHPエンジンによって解析されるのではなく、wp-config.phpリクエストしている人にプレーンテキストとして表示される状況を防止しようとしているだけhttp://example.com/wp-config.phpですか?これはごくまれにしか発生しないように思われ、logs / backups / etcをHTTPリクエストにさらすことのマイナス面を上回ることはありません。 他のファイルを公開せずにホスティング設定でドキュメントルートの外に移動することは可能ですが、他の設定ではできませんか? 結論: この問題について何度も何度もやり直した後、2つの答えが出てきました。Aaron Adamsはwp-config の移動を支持して良いケースを作成し、chrisguitarguyはそれに対して良いケースを作成します。これらは、スレッドに不慣れで、すべてを読みたくない場合に読むべき2つの答えです。他の答えは、冗長または不正確です。

3
wp-configでFS_METHODを「direct」に設定する場合、どのようなセキュリティ上の懸念がありますか?
手動インストールまたはワンクリックインストールオプションがないため、WP Smush Proプラグインをインストールできないという問題が最近発生しました。 私はこの投稿に出会い、設定を微調整することを提案しましたwp-config.php。推奨される設定を追加しましたが、最も重要と思われる設定は次のとおりです。 define('FS_METHOD', 'direct'); 私が知りたいのは、私が設定FS_METHODすることに関して実際に懸念するべきことは何directですか?プラグインをインストールする他の方法はありますか? これは公式文書が述べていることです: FS_METHODは、ファイルシステム方式を強制します。「direct」、「ssh2」、「ftpext」、または「ftpsockets」のみにしてください。通常、更新の問題が発生している場合にのみ、これを変更する必要があります。変更しても解決しない場合は、元に戻す/削除します。ほとんどの状況では、自動的に選択された方法が機能しない場合、「ftpsockets」に設定すると機能します。 (プライマリ設定)「direct」は、PHP内からDirect File I / Oリクエストを使用するように強制します。これは、適切に構成されていないホストでセキュリティの問題を引き起こすことにつながります。

4
wp-config.phpのバージョン管理のベストプラクティスは?
wp-config.phpバージョン管理リポジトリにファイルを含めるためのベストプラクティスはありますか? このタイプの構成で新しいサイトを作成することを検討しています(Alex KingとMark Jaquithに似ています): /index.php /local-config.php /wp-config.php /wp/ (core) /wp-content/ (plugins, themes, etc.) このリポジトリが公開された場合に、パスワードをgitに公開せずにこれを行うにはどうすればよいですか? 特にMarkの投稿では、local-config.phpはローカルデータベースの詳細とパスワードを保存できるように見えますが、本番のものはwp-config.phpに残ります。これは面倒すぎるので、バージョン管理外のwp-config.phpのままにしておく必要がありますか?

5
WP_DEBUGを条件付きで定義する/管理者のみ/エラーを記録する(すべてのリンクにクエリ引数を追加しますか?)
クライアントもアクセスできるサーバー上にサイトを開発していますが、WP_DEBUG管理者のみに表示したいものです。参照Yoastの記事を、この回避する方法について: if ( isset($_GET['debug']) && $_GET['debug'] == 'true') define('WP_DEBUG', true); 次のようなWP_DEBUGURLが?debug=true添付されている場合にのみ表示されますhttp://domain.com/?debug=true デバッグバーはデフォルトでこの情報の一部を保持するかもしれないと思っていました(WP_DEBUGオンになっているかどうかに関係なく)が、そうではないと思うので気が狂っていました。 だから、私が有用だと思っていたのは、現在のユーザーのチェックです(manage_options機能を持っているので、リンクを実行しますadd_query_arg(): function zs_admin_debug() { if (!current_user_can('manage_options')) { add_query_arg('debug','true'); } } しかし、私が確信していないのは、これでサイト上のすべてのリンクを有効にするために使用できるフックはありますか?このように、管理者は常に非常に便利だと思ったデバッグを見ます。いつものように助けてくれてありがとう!

5
WPマルチサイトをサブディレクトリに移動する
まず、このプロセスに関する多くの投稿を読みまし た。ただし、さまざまな理由により、抽象化された例でさえ、または抽象化されすぎていても、プロセスを実装またはトラブルシューティングするのは困難なままです。そして、いくつかの「できない」投稿があり、ほぼ常に「3.5で、今できる」という警告があります。 概要: ワードプレスマルチサイト(WPMS)をroot.comからroot / blogsに移動する方法は? この例では、WPMSを「root.com」から「root.com/blogs」に移動します データベースとwp-config.phpのパスを適切に更新する必要があることを理解しています。.htaccessも更新する必要があるようです。また、検索/置換およびmysqlクエリの更新に伴うシリアル化の問題も認識しています。 3.5に更新したWPMSがあります。ドメインとパス情報を含む次のテーブルを見つけました サブディレクトリに移動する前の既存の作業構成 1. wp_blogs select blog_id, domain, path from wp_blogs; +---------+-------------+--------+ | blog_id | domain | path | +---------+-------------+--------+ | 1 | root.com | / | | 2 | root.com | /matt/ | +---------+-------------+--------+ 2. wp_site select * in wp_site; +----+-------------+------+ | …

5
WP_DEBUG_LOGのログファイルの場所を変更することはできますか?
開発環境でWP_DEBUG_LOGを使用していますが、wp-contentディレクトリにあるdebug.logに問題はありません。 実稼働環境でWP_DEBUGをオンにして、何かをデバッグする必要がある場合があります。それでもログを使用したいのですが、Webルート以外の場所にリダイレクトしたいです。これはWP_DEBUG_LOGを使用して可能ですか?
18 debug  wp-config 

5
wp-signup.phpへのサイトリダイレクト
すべての環境を同期するために、運用サーバーから開発サーバーにコンテンツを移行しました。オールインワンWP移行プラグインを使用しました。 今、dev.domain.comにアクセスすると、http: //dev.domain.com/wp-signup.php?new = dev.domain.comに転送されます データベース値の1つが間違っている必要があり、そのためにWordPressがここに転送しているようです。マルチサイトを無効にすると、すべてが適切に機能しているように見えます。 ここに私の.htaccessがあります: <FilesMatch "(\.(bak|config|sql|fla|psd|ini|log|sh|inc|swp|dist)|~)$"> Order allow,deny Deny from all Satisfy All </FilesMatch> <FilesMatch "^(wp-config\.php|readme\.html|license\.txt)"> Order allow,deny Deny from all Satisfy All </FilesMatch> と私のwp-config: /** Multisite / Wordpress Network **/ define('MULTISITE', true); define('SUBDOMAIN_INSTALL', true); define('DOMAIN_CURRENT_SITE', 'dev.domain.com'); define('PATH_CURRENT_SITE', '/'); define('SITE_ID_CURRENT_SITE', 1); /** fix for Multisite 'SubDomains' - …

3
アクセスを禁止するか、readme.html、license.txt、wp-config-sample.phpを自動削除します
セキュリティに関して少しだけ役立つかもしれない簡単な質問です。readme.htmlファイルにリストされているバージョン番号があることに気付きました。各アップグレード後に再表示されるため、licence.txtおよびwp-config-sample.phpも同様です。 アップグレード後にWordPressでこれらのファイルを自動的に削除する簡単な方法はありますか? メタタグ、RSSフィード、Atomなどにバージョン番号が表示されないように既にブロックしています。 この種のセキュリティはそれほど有用ではないことは知っていますが、それはほんの小さな始まりに過ぎないと考えました。WP-includesに含まれているjQueryのバージョンを簡単に確認でき、どのバージョンのWPがそれを出荷したかを相互参照できると聞きました。

8
ログインページエラー:予期しない出力が原因でCookieがブロックされています
私が最近発見したWordPress Webサイトを持っていますが、ログインページでこのエラーが発生しました。 エラー:予期しない出力が原因でCookieがブロックされています。ヘルプが必要な場合は、このドキュメントを参照するか、サポートフォーラムをお試しください。 空白の白いページが表示されるwp-login.phpため、からのみログインページにアクセスでき/wp-admin/ます。 私はウェブを検索し、多くのことを試みましたが成功しませんでした: の?>終わりのスペースと削除functions.php 両方functions.phpを確保しwp-config.php、ファイルの先頭または末尾にスペースがない オープニングwp-config.phpとfunctions.phpメモ帳++にし、UTF-8に変換する(人が「BOMなし」をお勧めしますが、それはメモ帳++の最新バージョンでは唯一のオプションです-私はUTF-8を推測しているが、今それを行います) 一部のファイルを完全にアップロードしなかった場合に関連する2を除いて、私はWP_DEBUGtrueに設定しており、エラーは発生しdebug.logていません。言及されたその特定のエラーnav-menu.php。これは、それがエラーを報告していることを確認しましたが、ログインの問題とは関係ありません _tmp問題の原因となっているプラ​​グインを除外するために、最後に各プラグインフォルダーの名前を変更しました また、すべてのプラグインを同時に除外するために、pluginsフォルダの名前を変更しました 私が試したこれらのことと、PHPエラーを受け取っていないことを考えると、他に何を試すことができますか?

3
ハッカーが私のwp-config.phpで何ができるか
ワードプレスのブログを保護しようとしています。私は自分のを変更してtable_prefix非表示にする必要のあるWeb上のいくつかの投稿を読みましたwp-config.php。しかし、私はそれを得ませんか?攻撃者は私の何をすることができwp-config.phpますか? 私は私のデシベルの構成がある意味ではなく、攻撃者は私を必要とするDB_HOST私のDBに接続するために、簡単に取得すること(私の場合そのではないが、例えば、のために:? define('DB_HOST', 'localhost');、攻撃者は自分のDBへの接続に使用することができませんでした) それとも私はsthを欠いていますか? 返信ありがとうございます!

2
プラグインとスタイルシートを備えた開発ボックスのシンボリックリンク
Mac OS X 10.6とxamppを使用しています。 http://wp3.1/ WordPressがインストールされているURLです。 物理パスは /Users/myUserName/Sites/wp3.1/ プラグインやテーマを「自然な」方法でインストールしません。にある「git」というディレクトリを作成しました/Users/myUserName/git/。ここにすべてのgitリポジトリがあります。プラグインをインストールするときは、シンボリックリンクをで作成し/Users/myUserName/Sites/wp3.1/wp-content/plugins/ます。これは単純なプラグインに最適ですが、プラグインがスタイルシートまたはスクリプトの場合、URLは次のように表示されます。 http://wp3.1/wp-content/plugins/Users/myUserName/git/options-framework-plugin/css/colorpicker.css?ver=3.1.1 どうすれば修正できますか?


1
WordpressがMySQL文字セットと照合を低レベルでどのように処理するかを説明してください
質問のタイトルが示唆しているように、WordpressがMySQLの文字セットと照合オプションをどのように処理するかを理解しようとしています。以下に示すように、私にはあまり意味がありません... インストールページの指示に従ってWordpressをインストールしました。 https://codex.wordpress.org/Installing_WordPress 指示の一部として、コマンドライン、つまりコマンドでMySQLデータベースを手動で作成するためのアドバイスに従いました。 mysql> CREATE DATABASE databasename; Query OK, 1 row affected (0.00 sec) mysql> GRANT ALL PRIVILEGES ON databasename.* TO "wordpressusername"@"hostname" -> IDENTIFIED BY "password"; Query OK, 0 rows affected (0.00 sec) mysql> FLUSH PRIVILEGES; Query OK, 0 rows affected (0.01 sec) mysql> EXIT さらに、指示どおり、「wp-config.php」ファイルを編集してUTF-8文字セットを使用しました。 define( 'DB_CHARSET', 'utf8' …

3
追加のネットワーク定数をwp-config.phpに動的に追加します
新規ネットワークインストールから始める場合、最初のステップは、wp-config.phpファイルに1行追加された単一サイトインストールです。 define( 'WP_ALLOW_MULTISITE', true ); その後、に移動してTools > Network Setup、ネットワーク名や特権管理者のメールなどの詳細を入力し、最後にボタンをクリックして設定を実行します。 ポップアップの次のステップは、実際には2つのステップです。 追加追加あなたに定数をwp-config.phpファイル define( 'MULTISITE', true ); define( 'SUBDOMAIN_INSTALL', true ); define( 'DOMAIN_CURRENT_SITE', 'example.com' ); define( 'PATH_CURRENT_SITE', '/' ); define( 'SITE_ID_CURRENT_SITE', true ); define( 'BLOG_ID_CURRENT_SITE', true ); .htaccessファイルにいくつかのルールを追加します。 単一サイトのインストールは行わないので(その理由はもうありません)、これらの定数を動的にwp-config.phpファイルに追加したいと思います。 define( 'WP_ALLOW_MULTISITE', true ); if ( SOME_CHECK_IF_STEP-1_WAS_PASSED ) { define( 'MULTISITE', true ); …

5
wp-configのパスワード。危険な?
私はまだ多くのWordpressを知りません、そしてただ疑問に思っています: インストールの前に正しいデータをwp-config-sample.php入力する必要がありますが、これにはデータベースのパスワードも含まれます。危ないですか?つまり、ファイルを読み取るだけでDBのパスワードを取得できないようにする方法を説明できる人がいますか?
10 wp-config 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.