إذا كنت أحد أصحاب الموقاع الذي يستخدمون الووردبريس بشكل رئيسي، فلابد أنك تعرضت في مرة على الأقل للحاجة إلى التعديل على ملف wp-config.php. لأن هذا الملف يعتبر من الملفات التي يبنى عليها عمل الموقع وأداءه بشكل عام فإنه من الضروري أن تفهم جيدا ما يحتوي هذا الملف عليها من أكواد والطرق الصحيحة للتعديل عليها للوصول إلى ما تريد، وهذا هو ما سنقوم بشرحه وإيضاحه بالتفصيل داخل هذه المقالة.
محتويات المقالة:
ما هو ملف wp-config.php واين يوجد ؟
بالتأكيد أنت تعرف أنه في مرحلة تنصيب الووردبريس على مزود خدمة الاستضافة، وفي الخطوة الأولى للقيام بذلك يقوم بطلب بعض البيانات منك لإكمال مرحلة التنصيب، تلك البيانات هي ( اسم قاعدة البيانات – اسم المستخدم مدير قاعدة البيانات – كلمة مرور مدير قاعدة البيانات ) وبعض البيانات الأخرى. تلك البيانات التي يتم طلبها أثناء مرحلة التنصيب يقوم الووردبريس بتخزينها وحفظها داخل ملف wp-config.php لكي تكون متواجدة بشكل دائم ويتم الوصول إليها في حال الحاجة إليها.
كما ترى في الصورة بالأعلى كافة البيانات التي يتم طلبها و المظللة باللون الأحمر يقوم الووردبريس بتخزينها بشكل تلقائي في ملف بإسم wp-config.php يتم إنشاؤه تلقائيا داخل ملفات الووردبريس ذاتها.
ملحوظة: فقدان ملف wp-config.php أو حدوث خطأ في الكود الخاص به قد يتسبب في تعطل الموقع بالكامل وتظهر رسالة ” خطأ في إنشاء اتصال بقاعدة البيانات” .
لذلك لا يجب عليك القيام بفتح هذا الملف والتعديل عليها إلا إذا كنت تعرف جيدا طريقة التعديل عليها بشكل صحيح وبدون تخريبه.
أين يوجد ملف wp-config.php وكيفية الوصول إليه وتعديله ؟
يوجد ملف wp-config.php داخل المسار الرئيسي الذي قمت بتنصيب الووردبريس عليها داخل الاستضافة في مدير الملفات. ويمكن الوصول إليها بسهولة بأحد الطريقين التاليين :
الطريقة الأولى لفتح ملف wp-config.php والتعديل عليه
من داخل حساب مدير الاستضافة الخاص بك تقوم بالدخول على (إدارة الملفات) أو File manager ليفتح لك مدير ملفات الموقع بالكامل والتي من ضمنها ملفات الووردبريس التي قمت بتنصيبه على الاستضافة من قبل.
قم بالضغط على Public_html لتظهر لك قائمة متنوعة من الملفات تجد بينها الملف الخاص بنا وهو wp-config.php أمامك مباشرة.
في هذه الحالة يمكنك فتح الملف بكل سهولة عن طريق الضغط عليها بنقر الماوس الأيمن واختيار Edit ليظهر لك صفحة تحرير الملف التي تحتوي على كافة الأكواد الخاصة بالملف والتي يمكنك القيام بالتعديل عليها والنقر على ” حفظ” بعد الإنتهاء من التعديلات المطلوبة.
الطريقة الثانية لفتح ملف wp-config.php والتعديل عليه
في هذه الطريقة يمكنك الدخول إلى مدير ملفات الموقع الخاص بدون بدون فتح مدير الملفات من داخل الاستضافة نفسها، ولعمل ذلك يجب عليك تحميل احد البرامج التي تتيح الاتصال عبر بروتوكول FTP واشهر تلك البرامج هو FileZilla . بعد تحميل البرنامج سيطلب منك بيانات تسجيل دخول خدمة FTP والتي يمكنك الحصول عليها من مزود الاستضافة الخاصة بك.
بعد إدخال بيانات تسجيل الدخول سيفتح لك نافذة تحتوي على كافة ملفات الموقع، والتي تشاهد فيها ايضا مجلد Public_html حيث تقوم بالدخول إليه لتجد ملف wp-config.php الذي يمكنك النقر عليها لتنزيله وفتحه باستخدام أحد برامج تحرير الأكواد ومن ثم تعيد رفعه مرة أخرى بعد الإنتهاء من التعديل.
لماذا التعديل على ملف WP-config
قبل أن نتحدث عن الأغراض التي يمكن التعديل على ملف wp-config.php من أجلها فإنه يجب أن ننوه مرة أخرى على أن التعديل على هذا الملف يجب أن يتم بحرص شديد لأن هذا الملف هو المسؤل عن اتصال كافة ملفات الوورد بريس بقواعد البيانات، وبالتالي فقدانه يعني تعطل موقعك بالكامل.
التعديل على ملف wp-config.php لا يحتاج منك أن تكون مبرمجا متمرسا لعدة سنوات، ولكن يكفي فقط أن تعرف أن هذا الملف بشكل عام يحتوي على بعض الدوال التي تم بنائها باستخدام لغة PHP ويتم تعريفها باستخدام دالة تسمى define ستجدها مكررة بكثرة داخل الملف، والصورة التالية توضح لك ذلك:
الوظائف الأساسية لملف wp-config.php
فيما يلي أهم الوظائف التي ستحتاج إلى إجرائها بواسطة ملف WP-config، وإذا لم تعمل عليها الآن فمتوقع أنك ستحتاج إلى العمل عليها لاحقًا.
1- الوصول إلى معلومات الاتصال بقواعد بيانات الموقع MYSQL Database
يمكنك الوصول إلى معلومات الاتصال بقاعدة بيانات الموقع الخاص بك وتغييرها إذا أردت من داخل ملف wp-config.php بكل سهولة، حيث تقوم بالتمرير داخل الملف والبحث عن هذا الجزء من الكود الذي يحتوي على بيانات الاتصال بقاعدة البيانات:
ويمكنك معاينة الكود بالشكل التالي:
define( 'DB_NAME', 'wordpress' );
/** MySQL database username */
define( 'DB_USER', 'root' );
/** MySQL database password */
define( 'DB_PASSWORD', 'abdo1994' );
/** MySQL hostname */
define( 'DB_HOST', 'localhost' );
/** Database Charset to use in creating database tables. */
define( 'DB_CHARSET', 'utf8mb4' );
/** The Database Collate type. Don't change this if in doubt. */
define( 'DB_COLLATE', '' );
يوضح هذا الجزء من الكود بعض المتغيرات الخاصة بمعلومات الاتصال بقواعد البيانات حيث:
القيمة DB_NAME: تحتوي على اسم قاعد البيانات التي يتم استخدامها لتخزين كافة بيانات موقع الووردبريس نقل المقالات والمستخدمين وغيرها من البيانات
القيمة DB_USER: تحتوي على اسم المستخدم الخاص بالدخول إلى قاعدة البيانات
القيمة: DB_PASSWORD: تحتوي على كلمة المرور للدخول إلى قاعدة البيانات
وهكذا يحتوي هذا الجزء من الكود على بيانات خاصة بالإتصال بقواعد البيانات يمكنك فقط التعديل على القيم الخاصة بها دون التعديل إطلاقا على اسماء الثوابت مثل DB_NAME و DB_USER وهكذا.. حتى لا تسبب ضرر أو تعطل للموقع.
2- تفعيل وضع التصحيح البرمجي Debugging
هذا الخيار مفيد فقط للمبرمجين والمطورين الراغبين في المشاركة في التعديل على الكود المصدر Source code الخاص بالووردبريس وتصحيح الأخطاء المحتملة. و لتفعيل وضع التصحيح البرمجي يمكنك بكل سهولة القيام بذلك من داخل ملف wp-config عبر السطر التالي، حيث تقوم بتغيير القيمة “False” إلى القيمة “True” وبالتالي يتم تفعيل وضع التصحيح البرمجي Debugging .
define( 'WP_DEBUG', false );
3- تغيير بادئة جداول الووردبريس Table_prefix
بادئة الجداول هي أحد الحقول التي تظهر أمامك في أولا خطوات تنصيب الووردبريس، وتعني هذه الخانة أن كافة جداول البيانات والتي يتم انشائها داخل قواعد بيانات موقعك سوف يبدأ اسمها بالتعريف الخاص _WP .
ولتغيير هذا التعريف إلى أي تعريف آخر لأسباب أمنية نظرا لأن الهاكرز يعرفون جيدا المسمى الخاص بهذا التعريف الإفتراضي، فإنه يمكنك تغيير هذا التعريف بكل بساطة من داخل ملف Wp-config من السطر البرمجي التالي:
$table_prefix = 'wp_';
هنا يتوجب عليك تغيير التعريف ” _WP” بأي تعريف آخر ترغب به.
ملحوظة: تغيير تعريف بادئة الجدول لا يقتصر فقط على تغييره من داخل ملف Wp-config وإنما يجب عليك الدخول إلى مدير قواعد البيانات PHPMyadmin والقيام بتغيير أسماء الجداول جميعها التي يبدأ اسمها بالتعريف “_wp” إلى التعريف الجديد أو المسمى الجديد الذي قمت بتعيينه داخل ملف WP-config .
مثلا ستقوم بتغيير بادئة الجدول أولا داخل ملف wp-config.php من القيمة “_WP” إلى القيمة الجديدة “Site” على سبيل المثال كما يلي:
$table_prefix = 'site';
الأن نقوم بتغيير قيمة بادئة الجدول داخل قاعدة البيانات Database بالطريقة التالية من القيمة ” WP” إلى القيمة الجديدة “site”.
نقوم بفتح قاعدة بيانات الموقع من داخل PhpMyadmin داخل حساب الاستضافة الخاص بك، ومن ثم نضغط على قاعدة بيانات الووردبريس ليفتح لنا قائمة بالجداول التي توجد داخل قاعدة البيانات وكل الجداول تبدأ ب “_WP” كما تلاحظ بالصورة:
ثم تقوم بعمل تحديد Select لكافة تلك الجداول التي تظهر أمامك والتي تبدأ ب “WP” كما تلاحظ.
وبعد تحديد الجداول سوف تقوم بالضغط على “With Selected” كما هو مشار إليه بالصورة بالأعلى، ومن ثم تختار “Replace Table prefix” كما مشار إليه أيضا بالصورة بالأعلى، سوف تظهر لك الشاشة التالية :
كما توضح الصورة في خانة “From” سوف تكتب القيمة القديمة وهي “_wp” أما في خانة “To” سوف تكتب القيمة الجديدة وهي “_site”. ثم تقوم بالضغط على استمرار Continue .
وبذلك سيتم تغيير قيمة بادئة الجدول بنجاح كما تلاحظ بالصورة التالية:
4- تغيير شفرات ومفاتيح المصادقة الأمنية Authentication Keys and Salts
يمكن زيادة تأمين البيانات الخاصة بموقعك والتي يتم تخزينها في الملفات التعريفية Cookies على سبيل المثال وذلك عن طريق تعيين شفرات ومفاتيح المصادقة الأمنية أو ما يعرف ب Authentication Keys and Salts داخل ملف WP-config .
أولا إذا كانت تلك المفاتيح غير معينة داخل الملف الخاص بك، سيكون شكلها كالأتي:
define( 'AUTH_KEY', 'put your unique phrase here' );
define( 'SECURE_AUTH_KEY', 'put your unique phrase here' );
define( 'LOGGED_IN_KEY', 'put your unique phrase here' );
define( 'NONCE_KEY', 'put your unique phrase here' );
define( 'AUTH_SALT', 'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT', 'put your unique phrase here' );
define( 'NONCE_SALT', 'put your unique phrase here' );
وفي هذه الحالة يجب عليك أن تقوم بإنشاء تلك المفاتيح الأمنية عبر مولد شفرات التأمين الخاص بالووردبريس ، عند دخولك على رابط مواد الشفرات سوف يظهر لك كود برمجي يتم توليده بشكل تلقائي، ويكون شكله كما توضح الصورة التالية:
define('AUTH_KEY', ' g|zDR.=HDDnJth~otb#orW_;F,Gv@[+xL!~1Z2i1(zY;py(B+,=u}dj2z^^zg64');
define('SECURE_AUTH_KEY', '-Z,8RkB{Is?|9[R|&_0@U1k7YYx>|<25,+aC8M+`_c5+H-s~VAHe1|Sk(AbGTt)7');
define('LOGGED_IN_KEY', '%B|ng0D-:z+E*IXs-%u2La/|Lxg&L)O_9q.+>pMx-et{n[-NA9)wz0&tm1_/PqM[');
define('NONCE_KEY', '!jP+1+|Y;_[eNCa)BmyMr>tCB+L[`#>=s]br8hYcP_dyzu{xVMw{/+D_F{%0H!P&');
define('AUTH_SALT', 'H? 8MK`o_o)4)+%PAR+?_:Egs,;XxF9[9)=%=Tm{Q;v|^w1WFK>Y&vh|9zR^N$`U');
define('SECURE_AUTH_SALT', '&OgL|9sT&V%y$5!f/obLtx:]9B`O:3E)Rf|>j-W:[NZI]v+4B.-!|E_uCA<-(J)|');
define('LOGGED_IN_SALT', '@,B4,fe2bVcr)h67Dc-uF#R{[-|G|n5giD!1fY;*[vkJR B;trFcx3:eGWiw56Vq');
define('NONCE_SALT', 'P-m!`+Kd r|0$;KL$$BQccTo15*&1g-{];EyAw~ 3#AB<* %CmbO-lGj@+]@-fA7');
كل ما عليك فعله هو أن تقوم بنسخ تلك القيم داخل المكان المخصص لها في ملف wp-config.php لتبدو بالشكل التالي:
define( 'AUTH_KEY', 'o 9T7#q#8h;svQuAq9?7V$S}~i6h9UmxT@g/t;lcj@$Om>feGUzOhZ&p{&UFCF?r' );
define( 'SECURE_AUTH_KEY', 'R_~}pd]RMS?4L-,.I+J7+{Z>+.!S6C>s{5vrAzMg62?12Bd?>-}_14p#zLT[VVUy' );
define( 'LOGGED_IN_KEY', '}W3eijCC4q#Jm|y>@JdEK]as{MXdbApqoql S+jA(p;ze.|4#jSu}#.H2&KF_bhy' );
define( 'NONCE_KEY', 'I}Zl[6-iXz$3ulg`djj.&c[FT h~j_w*)wNqh.*(~ebjdX,1$HFTWrFa-VdD6.cd' );
define( 'AUTH_SALT', '~Jc&,NL]X9Tpq^xL?n}PD_.n14/AAi]zculo!Z5+5(UDP&HbszBRZg5GxS${tl2m' );
define( 'SECURE_AUTH_SALT', 'o:1_~:d^EX:=8|vL{cF)+o=xFm#v1<(pYpKJYbLy]Sr[f`1cTB)o>K4]v[,t972U' );
define( 'LOGGED_IN_SALT', 'x<|{SI6&6T8+4RCU8oWMhF){]!b:klZ-S[ps!-0LlEzxG8%ZVnC@Vvb:cwEKYXCi' );
define( 'NONCE_SALT', 'mbXPgB+0OMu&P8l$y1j:Ed`%`cB1J<=:C/6,+16|MEg5rl7DWAtMwG^w|z|e,3qV' );
حيث ستقوم بنسخ تلك القيم التي تظهر لك في مولد الشفرات التابع لموقع الووردبريس ومن ثم وضعها في ملف wp-config.php وذلك بحيث تقوم بوضع قيمة اول سطر مثلا وهو “AUTH_KEY” بدلا من جملة ” put your unique phrase here ” . وهكذا تقوم بتكرار تلك الخطوة على باقي الأسطر.
بعض المعلومات عن أكواد وشفرات المصادقة الأمنية Authentication Keys and Salts
عندما تقوم بتعيين قيم تلك الشفرات كما شرحنا فإنه يضيف طبقة حماية إضافية لبيانات موقعك، حيث سيقوم الووردبريس بتشفير ملفات كلمات المرور وبيانات المستخدمين بحيث لا يمكن للمخترقين الحصول عليها وفك تشفيرها في حال اختراق بيانات الموقع.
إذا قمت بتعيين قيم تلك الأكواد سيقوم الووردبريس بتسجيل خروج كافة المستخدمين من الموقع ويطلب منهم تسجيل الدخول من جديد.
لا تفصح نهائيا عن تلك الأكواد أو تجعلها مرئية لأي حد لأنها قد تشكل خطرا على أمان موقعك.
يمكنك تغيير تلك الأكواد كل في أي وقت تشاء باستخدام مولد أكواد الووردبريس، ولكن في كل مرة سيتم تسجيل خروج كافة المستخدمين وطلب تسجيلهم من جديد.
يتوجب عليك تغيير تلك الأكواد عبر مولد شفرات الووردبريس في كل مرة تشعر بأن أمرا غريب حدث على موقعك مثل حدوث بطء شديد بالموقع أو فقدان اح ملفات الموقع.
5- تعيين المسار المطلق لملفات الووردبريس Absolute Path
define( 'WP_DEBUG', false );
/* That's all, stop editing! Happy publishing. */
/** Absolute path to the WordPress directory. */
if ( ! defined( 'ABSPATH' ) ) {
define( 'ABSPATH', __DIR__ . '/' );
}
توضح الصورة بالأعلى آخر جزء من أجزاء ملف wp-config الخاص بموقعك، ووظيفة هذا الكود البرمجي هو تحديد المسار الخاص بملفات الوورد بريس والذي يتم استخدامها برمجيا لغرض حفظ وتخزين وإنشاء ملفات البيانات الخاصة بموقع الووردبريس .
يجب عليك ألا تقوم بأي تغيير على الإطلاق على هذه الأسطر البرمجية وأن تتركها كما هي حتى لا تتسبب في تعطل الموقع بالكامل.
وظائف اضافية يمكن تعيينها وإضافتها باستخدام ملف wp-config.php
1- تغييرا رابط الموقع Site Domain
في حال نقل إلى دومين Domain جديد او استضافة جديدة كليا، فإنه يجب تغيير اسم النطاق أو رابط الموقع Site URL حتى لا تحدث مشاكل في فتح الموقع. يمكن القيام بتغيير الروابط عن طريق ملف wp-config.php وذلك بإضافة السطرين التاليين إلى الملف:
define('WP_Home','http://example.com')
define('WP_SITEURL','http://example.com')
ستقوم بإضافة رابط موقعك الجديد بدلا من example.com .
2- تغيير مسار مجلد Uploads الخاص بموقعك
يحتوي مجلد Uploads داخل موقعك الووردبريس على ملفات الوسائل التي يتم رفعها تو تقوم برفعها إلى صفحات موقعك المختلفة مثل الصور وغيرها. وفي حال رغبتك في تغيير مكان حفظ ملفات الوسائط الخاصة بموقع فأنه يمكنك القيام بذلك من داخل ملف wp-config.php كما يلي:
في حال رغبتك في تغيير مسار حفظ ملفات الوسائط كل ما عليك فعله هو أن تدخل إلى مدير الملفات الخاص بموقعك، ثم تنتقل إلى مجلد > wp-content ثم تنشئ مجلد آخر لكي تستخدمه في رفع ملفات الوسائل وليكن ستقوم بإنشاء مجلد بإسم “siteimages” . الآن ستقوم بكتابة هذا الكود داخل مجلد wp-config والذي يقوم بدوره بإعادة تعريف مسار مجلد حفظ الوسائط من مجلد uploads إلى مجلد siteimages .
define( 'UPLOADS', 'wp-content/'.'siteimages' );
3- ايقاف التحديثات التلقائية Automatic Updates
بشكل افتراضي يقوم الووردبريس بتطبيق أي تحديث جديد على موقعك، وهذا شيء قد يكون مفيد في أغلب الأحيان، لكنه في أحيان أخرى قد يتسبب في ضرر موقعك بكل كبيرا. ويكون الحل الأفضل هو أن تقوم بتطبيق التحديثات بنفسك بشكل يدوي.
يمكنك إيقاف التحديثات اليدوية بكل سهولة من داخل ملف wp-config.php بكل سهولة عن طريق اضافة السطر التالي في الملف:
define( 'WP_AUTO_UPDATE_CORE', false );
4- تحديد عدد نسخ “الحفظ التلقائي” داخل قاعدة البيانات
لابد أنك رأيت جملة ” هناك نسخة محفوظة من هذه المقالة” عندما قمت بفتح صفحة تحرير إحدى مقالاتك موقعك. النسخ التلقائي هي نسخ يتم حفظها من محتوى الصفحة أو المقالة داخل قاعدة البيانات في حال إذا كانت تقوم بالتعديل على المحتوى وانقطع الاتصال بالإنترنت على سبيل المثال، فيقوم الووردبريس بتخزين نسخة تلقائية داخل قواعد البيانات بحيث يمكنك استرجاعها عندما تتصل من جديد بالإنترنت.
إذا زادت تلك النسخ التلقائية عن الحد المسموح به في داخل قواعد البيانات فإنها من الممكن أن تشكل عبئا كبير على مساحة موقعك وبالتالي تسبب الكثير من المشكلات.
يمكن تحديد عدد مرات تخزين النسخ التلقائية في قواعد البيانات بحيث يتم النسخ الأقدم والاحتفاظ بالنسخ الحديثة فقط. على سبيل المثال يمكننا تحديد عدد النسخ المحفوظة إلى 2 اثنين فقط، وبالتالي يتم حفظ كل النسخ القديمة والأكثر من 2 بإضافة الكود التالي داخل ملف wp-config.php كالتالي:
define( 'WP_POST_REVISIONS', 2 );
كما يمكنك التحكم في الفترة الزمنية التي تفصل بين كل نسخة حفظ تلقائي وأخرى، وذلك باستخدام السطر التالي:
define(‘AUTOSAVE_INTERNAL’, 120)
بإضافة السطر السابق فإن الفترة الزمنية التي تفصل بين كل نسخة وأخرى يتم تخزينها في قواعد البيانات ستكون 120 ثانية أي دقيقتين، وبذلك التعديل الذي سيتم قبل أن يمر 120 ثانية على التعديل الذي يسبقه لن يتم حفظه.
كذلك يمكنك تعطيل حفظ النسخ التلقائي بشكل كامل، هذا يعني أنه لن يتم حفظ أي نسخ تعديل تلقائية تماما، وربما تفقد أي تعديل لم يتم حفظه بسبب انقطاع الاتصال بالإنترنت على سبيل المثال، ولتعطيل النسخ التلقائي يمكنك اضافة الكود التالي في ملف wp-config.php :
define(‘WP_POST_REVISIONS’, false);
5- تغيير مسار ملف Wp-content من داخل ملف wp-config.php
تغيير السار الذي يتواجد به ملف Wp-content يعتبر من الإجراءات الأمنية التي من الممكن أن تقوم بها في وقت ما، وذلك لأن الهاكرز يعرفون جيدا أين يوجد هذا الملف الذي يحتوي على كافة الملفات الهامة لموقع الوردبريس مثل الإضافات والصور والقوالب وغيرها من الملفات الهامة، الذي يوجد بشكل مباشر داخل مجلد Public_html .
للقيام بتغيير مساء مجلدة Wp-content بشكل سليم، قم بفتح مجلد wp-config.php وابحث عن سطر الكود التالي، والذي غالبا ما تجده في نهاية الملف:
/** Sets up WordPress vars and included files. */
require_once ABSPATH . 'wp-settings.php';
أعلى هذا الكود مباشرة، ستقوم بإضافة تعريف برمجي لتعيين المسار الجديد الخاص بمجلد wp-content المراد نقله، سيكون كود تعريف المسار الجديد كالتالي:
define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/content/wp-content' );
مع إعتبار أن تقوم بتغيير المسار” blog/content/wp-content ” إلى المسار الجديد الخاص بمجلد wp-content .
بعد ذلك مباشرة ستقوم بإضافة كود تعريفي آخر لتعيين رابط الوصول إلى مجلد wp-content بهذا الشكل:
define( 'WP_CONTENT_URL', 'http://example.com/blog/content/wp-content' );
مع اعتبار تغيير http://example.com برابط موقعك الحقيقي.
بهذا ذلك سيكون الشكل النهائي للكود البرمجي كالتالي:
define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/content/wp-content' );
define( 'WP_CONTENT_URL', 'http://example.com/blog/content/wp-content' );
/** Sets up WordPress vars and included files. */
require_once ABSPATH . 'wp-settings.php';
6- تغيير مسار ملف Plugins الخاص بإضافات الووردبريس ومحتوياتها
مثلما شرحنا بالأعلى طريقة تغيير مسار مجلد wp-content يمكنك بنفس الطريقة أن تقوم بتغيير مسار مجلد Plugins ايضا، وذلك بإضافة الكود التعريفي لتعيين المسار الجديد لملف plugin بالشكل التالي:
define( 'WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/content/wp-content/plugins' );
بعد ذلك تقوم بإضافة الكود الخاص بتعيين رابط الوصول إلى ملف plugins الذي قمنا بتغيير مساره كالتالي:
define( 'WP_PLUGIN_URL', 'http://example/blog/content/wp-content/plugin');
بعد ذلك هناك خطوة اضافية يجب عليك القيام بها أيضا وهي أن تقوم بكتابة السطر البرمجي التالي كذلك والذي يحتوي على دالة PLUGINDIR التي لابد أن يتم تعيين مسار ملف plugins الجديد بها كالتالي:
define( 'PLUGINDIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/content/wp-content/plugins' );
ملحوظة: يجب عليك تغيير المسارات الموجودة في الكود بالأعلى إلى المسارات الحقيقية الخاصة بموقعك.
7- تعطيل ومنع المحرر البرمجي للقوالب والإضافات Theme Editor
التعديل على الاكواد البرمجية للكود المصدري الخاص بالقالب أو أحد الإضافات بدون خبرة كافية يعتبر من الأمور التي من الممكن أن تسبب عطل كامل للموقع. لذلك تعطيل محرر الأكواد البرمجية يعتبر خيارا جيدا في حال إذا كان من يدير الموقع ليس لديه الخبرة البرمجية الكافية للتعديل على الكود المصدري.
باستخدام السطر التالي والذي يتم إضافته داخل ملف wp-config.php تستطيع تعطيل تحرير أكواد القالب والإضافات بشكل كامل :
define( ‘DISALLOW_FILE_EDIT’, true );
8- التحكم في حذف العناصر من سلة المهملات Trash
عند قيام بحذف مقالة أو صفحة أو تعليق من موقعك فإن ذلك يذهب إلى سلة المهملات Trash الخاصة بالوردبريس، وتلك البيانات بالتأكيد تشكل عبئا اضافيا على موقعك، لذلك يمكنك التحكم بسهولة في فترة بقاء العناصر داخل سلة المهملات من داخل ملف wp-config.php .
على سبيل المثال يمكننا تحديد فترة بقاء العناصر داخل سلة المهملات لمدة أسبوع واحد فقط عن طريق الكود التالي:
define( ‘EMPTY_TRASH_DAYS’, 7 );
كما يمكنك تغيير رقم ” 7 ” والذي يشير إلى عدد الأيام التي يتم الإحتفاظ فيها بعناصر سلة المهملات. وإذا تم تعيين الرقم بالقيمة صفر “0” فإن ذلك يعني أن العناصر التي يتم حذفها لن تذهب إلى سلة المهملات ولن يتم حفظها بل سيتم حذفها للأبد.
9- تأمين تسجيل دخول مدير الموقع Admin
عندما يقوم مدير الموقع Admin بتسجيل الدخول إلى حسابة في موقع الووردبريس فإن المتصفح يحاول أن يقوم بتخزين كلمة المرور Password الخاص به في ملفات التعريف Cookies ، وهذا قد يكون ليس شيئا في صالح أمان الموقع.
ولتعطيل تتبع كلمات مرور وبيانات دخول الأدمن، يمكنك بسهولة إضافة الكود التالي داخل ملف wp-config.php :
define( ‘FORCE_SSL_ADMIN’, true );
10- حجب طلبات الروابط الخارجية External requests
يحاول المهاجمون Hackers القيام بإرسال طلبات Requests إلى قواعد بيانات الموقع للقيام بالقرصنة على البيانات، لذلك قد يكون حجب طلبات الروابط الخارجية اختيارات مثاليا في هذه الحالة. كل ما عليك فعله هو أن تقوم بإدراج هذا الكود داخل ملف wp-config.php لحجب طلبات الروابط الخارجية:
define( 'WP_HTTP_BLOCK_EXTERNAL', true );
كما يمكنك اضافة الكود التالي للسماح بالروابط الرسمية التابعة للوردبريس بإرسال طلبات إلى موقعك وهي قد تكون ضرورية في بعض الأحيان:
define( 'WP_ACCESSIBLE_HOSTS', 'api.wordpress.org,*.github.com' );
هذا كل شيء، وتلك أهم الوظائف التي يمكنك إجراءها باستخدام ملف wp-config.
ماذا أفعل في حال لم أعثر على ملف wp-config.php ؟ لا تقلق في حال عدم عثورك على الملف أو فقدانه يمكنك إنشاء الملف بنفسك بكل سهولة. كل ما عليك فعله في حالة لم تعثر على ملف wp-config.php داخل مدير الملفات في مجدل الووردبريس هو ان تقوم بالبحث عن مجلد آخر بإسم ” wp-config-sample.php” وتقوم بتغيير إسم هذا الملف عبر النقر على زر الماوس الأيمن واختيار “إعادة تسمية” أو Rename وتقوم بتسميته بإسم “wp-config.php ” وسيفي ذلك بالغرض تماما.
كيف اتفادى تعطل موقعي بالكامل في حال وجود خطأ أثناء التعديل على ملف wp-config.php ؟ لتفادي تحكم موقعك أو تعطل بالكامل في التعديل على الملف بشكل خاطئ، فإنه يتوجب عليك أخذ نسخة احتياطية من موقعك الووردبريس بالكامل ( Backup) باستخدام احدى الطرق المختلفة والتي أسهلها عن طريق بعض إضافات الووردبريس التي تقوم بأخذ نسخة احتياطية لموقعك للقيام استرجاعها مرة أخرى في حال تعطل الموقع أو فقدان بعض الملفات منه.
في النهاية أتمنى أن تكون استفدت من تلك المقالة في معرفة استخدام ملف WP-config وإجراء أهم التعديلات عليه. قد تكون بعضًا من هذه التعديلات مفيدة لك والبعض ليس ضروريًا في الوقت الحالي، ولكن على أية حال من المهم أن تكون على إطلاع بهذه الوظائف.
Comments