WordPress wp-config.php Dosyasının Açıklaması

Yayınlanan: 2020-11-18

WordPress wp-config.php dosyası, WordPress kurulumunuzdaki en önemli dosyalardan biridir. wp-config dosyası olmadan, WordPress web siteniz çalışamazdı. Bu yazıda, wp-config.php dosyasının içeriğine, wp-config.php'nin nasıl düzenleneceğine ve desteklenen birkaç gelişmiş seçeneğe genel bir bakış sunacağız .

WordPress web sitenizi yönetmedeki rolünüz ne olursa olsun, wp-config.php dosyasının tam olarak ne olduğunu ve sitenizi güçlendirmek için nasıl çalıştığını anlamak çok önemlidir. WordPress yapılandırma dosyasına yönelik bu kılavuzda, yalnızca bu önemli WordPress çekirdek dosyasının ne olduğunu değil, nasıl kullanılacağını açıklayacağız ve hatta bazı gerçek dünya örnek dosyalarının üzerinden geçeceğiz. Hadi gidelim!

Bu kılavuzda

    İster WordPress içerik yönetim sisteminde (CMS) barındırdığınız küçük bir blogunuz olsun ister birden fazla WordPress sitesini yönetmekle görevlendirilmiş olun, WordPress yapılandırma dosyasıyla en az bir bağlantınız olma ihtimali vardır. wp-config.php dosyasıyla ne kadar deneyime sahip olduğunuz, muhtemelen ne kadar teknik bir role sahip olduğunuza bağlıdır.

    wp-config.php Dosyası nedir?

    wp-config.php dosyası, WordPress web siteniz için temel yapılandırma ayrıntılarını sağlar.

    wp-config.php dosyası, WordPress web sitenizin çalışmasını sağlamak için gerekli bilgileri içeren bir WordPress çekirdek dosyasıdır:

    • WordPress veritabanınız MySQL bağlantı ayarlarınız
    • WordPress tuzları ve anahtarları
    • WordPress veritabanı tablosu öneki
    • ABSPATH (WordPress dizininin mutlak yolu
    • (İsteğe bağlı) WordPress hata ayıklama modu

    WordPress sitenizin kök dizinindeki birçok dosyadan WordPress yapılandırma dosyası o kadar önemlidir ki siteniz bir dosya olmadan çalışamaz. Bu dosyanın takip edilmesi gereken belirli bir sözdizimi vardır ve içinde ayarlanabilecek birçok farklı değişken vardır. Kısacası, bu dosya WordPress'e farklı senaryolarda nasıl davranacağını anlatmak için kullanılır ve farklı siteler için çok farklı görünecektir.

    WordPress wp-config.php dosyası

    WordPress Yapılandırma Dosyası Açıklaması

    Bu kılavuzun ilerleyen kısımlarında gerçek kod örneğine wp-config.php dosyasına bakacak olsak da, WordPress yapılandırma dosyasının ne yaptığını ve ne tür değişkenler belirlediğini daha derinlemesine inceleyelim.

    İlk olarak, wp-config.php dosyası veritabanı erişimini kritik bir şekilde ayarlar. WordPress veritabanınız esasen gönderiler, yorumlar, kullanıcı tabanınız, şifreler (şifreli ve tuzlanmış) ve daha fazlası dahil olmak üzere içeriğinizin çoğunu (hepsini değil) depolamak için bir MySQL veritabanıdır. Veritabanına bağlantı da kurulur ve bu genellikle bu dosyanın ilk "bloğunu" veya kod bölümünü içerir.

    WordPress yapılandırma dosyasında bulunan diğer ayarlar arasında “tuzlama” (bilgisayar korsanlarının veri tabanınızı çalabilmeleri durumunda bundan yararlanmalarını daha da zorlaştıran) bulunur.

    Not: Sizin ve ziyaretçilerinizin verilerinin güvende kalmasını sağlamak için sağduyulu önlemler almanın yanı sıra bir WordPress güvenlik eklentisi kullanın.

    Ardından, kodda diğer değişkenler ayarlanır. Örneğin, geliştiriciler WP_DEBUG değişkenini '1' veya 'true' olarak ayarlayarak sitenin hata ayıklama modunda çalışmasını sağlayarak gelişmiş tanılamaya izin verebilir.

    WordPress wp-config.php Dosyasının İçeriği

    wp-config.php dosyasının içeriği, sitenizde önbelleğe alınmamış bir sayfa her yüklendiğinde değerlendirilir. Bu, her yeni ziyaretçi aldığınızda, içeriğin yeniden yüklendiği ve bu dosyayı güncel ve doğru tutmanız kesinlikle çok önemli olduğu anlamına gelir.

    Dosya, temel WordPress işlevlerine yönelik çok sayıda işlev çağrısı gibi görünecektir. Ayrıca, bu dosyaya yerleştirdiğiniz herhangi bir kodu kapsamlı bir şekilde yorumlamak en iyi uygulama olarak kabul edilir. İşleri neden belirli bir şekilde yaptığınız sizin için açık olsa da, daha sonra proje üzerinde çalışan başka bir geliştirici için açık olmayabilir!

    Aşağıda, WordPress wp-config.php dosyanızın temel içeriğine ilişkin bir genel bakış sunulmaktadır.

    NOT: wp-config-sample.php dosyasının içeriği belirli bir sıradadır . Dosyanın içeriğini yeniden düzenlemek web sitenizde hatalara neden olabilir.

    wp-config.php dosyası

    MySQL Veritabanı Ayarları

    WordPress web siteleri MySQL veritabanı kullanarak çalışır. Veritabanınız, blogunuzun gönderiler, yorumlar vb. içeriğini depolar.

    Veritabanı bilgileri genellikle sunucunuzdan alınabilir. Kendi web sunucunuzu veya barındırma hesabınızı yönetiyorsanız ve cPanel'e erişiminiz varsa, veritabanı ve kullanıcı oluşturma sonucunda bu bilgilere erişebilirsiniz. cPanel'den MySQL veritabanları bölümünü ziyaret edin.

    Hat Açıklama
    define('DB_NAME', 'veritabanı_adı_bura'); WordPress için veritabanının adı. 'database_name_here' ifadesini veritabanınızın adıyla değiştirin, örneğin MyDatabaseName.
    define('DB_USER', 'kullaniciadi_bura'); Veritabanına erişmek için kullanılan MySQL veritabanı kullanıcı adı. 'username_here' kısmını kullanıcı adınızla değiştirin, örneğin MyUserName.
    define('DB_PASSWORD', 'şifre_burası'); Veritabanına erişmek için kullanılan MySQL veritabanı şifresi. 'password_here' ifadesini parolanızla değiştirin, örneğin MyPassWord.
    define('DB_NAME', 'veritabanı_adı_bura'); MySQL ana bilgisayar adı. 'localhost'u veritabanı ana makinenizin adıyla değiştirin, örneğin MyDatabaseHost. Bir bağlantı noktası numarası veya Unix soket dosya yolu da gerekli olabilir. 'localhost' varsayılan değeriyle yüklemeyi deneyin ve çalışıp çalışmadığını görün.
    define('DB_CHARSET', 'utf8'); Veritabanı tabloları oluştururken kullanılacak Veritabanı Karakter Seti. WordPress 2.2'den itibaren , MySQL veritabanı tablolarını tanımlarken kullanılacak veritabanı karakter kümesinin belirlenmesine izin vermek için DB_CHARSET kullanıma sunuldu. utf8'in (Unicode UTF-8) varsayılan değeri neredeyse her zaman en iyi seçenektir. UTF-8 herhangi bir dili destekler, bu nedenle genellikle DB_CHARSET'i utf8'de bırakmak ve bunun yerine diliniz için DB_COLLATE değerini kullanmak istersiniz .
    define('DB_COLLATE', ''); Veritabanı Harmanlama türü. WordPress Sürüm 2.2'den itibaren , DB_COLLATE , veritabanı harmanlamasının (yani karakter kümesinin sıralama düzeninin) belirlenmesine izin vermek için kullanıma sunuldu. Çoğu durumda, bu değer boş bırakılmalıdır (boş), böylece veritabanı harmanlaması, DB_CHARSET tarafından belirtilen veritabanı karakter kümesine dayalı olarak MySQL tarafından otomatik olarak atanacaktır. DB_COLLATE'i çoğu Batı Avrupa dili için UTF-8 karakter kümelerinde tanımlanan UTF-8 değerlerinden birine ayarlamanız gerekebileceğine bir örnek, girdiğiniz karakterlerin öncekiyle aynı olmadığı farklı bir dil olabilir. görüntüleniyor.

    WordPress Tuzları ve Anahtarları

    WordPress, oturum açmış kullanıcıların ve yorum yapanların kimliğini doğrulamak için çerezleri (veya tarayıcınızda depolanan bilgileri) kullanır, bu nedenle WordPress ayrıca wp-config.php dosyasında gizli kimlik doğrulama güvenlik anahtarları ve tuzları içerir. Esasen, bu WordPress güvenlik anahtarları, siteniz için uzun, rastgele ve karmaşık ek şifrelerdir; bu nedenle, kırılmaları neredeyse imkansızdır.

    Gelişmiş güvenlik için dört anahtar gereklidir. Dört tuz önerilir, ancak gerekli değildir, çünkü hiçbiri sağlanmazsa WordPress sizin için tuzlar üretecektir. Varsayılan olarak wp-config.php içinde bulunurlar.

    Hat Açıklama
    define('AUTH_KEY', 'buraya benzersiz ifadenizi koyun'); Kullanıcının çerezlerinde saklanan bilgilerin daha iyi şifrelenmesi için güvenlik anahtarı. WordPress 2.5'e eklendi.
    define('SECURE_AUTH_KEY', 'buraya benzersiz ifadenizi koyun'); Kullanıcının çerezlerinde saklanan bilgilerin daha iyi şifrelenmesi için güvenlik anahtarı. WordPress 2.5'e eklendi.
    define('LOGGED_IN_KEY', 'buraya benzersiz ifadenizi koyun'); Kullanıcının çerezlerinde saklanan bilgilerin daha iyi şifrelenmesi için güvenlik anahtarı. WordPress 2.5'e eklendi.
    define('NONCE_KEY', 'buraya benzersiz ifadenizi koyun'); Kullanıcının çerezlerinde saklanan bilgilerin daha iyi şifrelenmesi için güvenlik anahtarı. WordPress 2.7'ye eklendi
    define('AUTH_SALT', 'buraya benzersiz ifadenizi koyun'); 'AUTH_KEY' için karşılık gelen tuz.
    define('SECURE_AUTH_SALT', 'buraya benzersiz ifadenizi koyun'); 'SECURE_AUTH_KEY' için karşılık gelen tuz.
    define('LOGGED_IN_SALT', 'buraya benzersiz ifadenizi koyun'); 'LOGGED_IN_KEY' ile ilgili tuz.
    define('NONCE_SALT', 'buraya benzersiz ifadenizi koyun'); 'NONCE_KEY' için karşılık gelen tuz.

    WordPress Veritabanı Tablo Öneki

    $table_prefix, veritabanı tablolarınızın önüne yerleştirilen değerdir. Veritabanı önekiniz için wp_ dışında bir şey kullanmak istiyorsanız değeri değiştirin. Çoklu site özelliğinde olduğu gibi aynı veritabanına birden fazla WordPress blogu kuruyorsanız, genellikle bu değiştirilir. Yalnızca sayı, harf ve alt çizgi kullanın.

    Hat Açıklama
    $table_prefix = 'wp_'; WordPress veritabanı tablosu öneki.

    WordPress Dili

    WordPress 4.0, dili wp-config.php yerine WordPress yönetim panonuzda değiştirme seçeneğini sundu. Ayarlar > Genel'e gidip site dilini seçerek dili doğrudan WordPress panosundan değiştirin.

    ABSPATH WordPress Dizininin Mutlak Yolu

    Hat Açıklama
    if ( !tanımlı('KESİNLİKLE') )
     define('ABSPATH', dirname(__FILE__) .'/');    		 Bu satır, WordPress dizinine giden mutlak yolu tanımlar.
    require_once(ABSPATH .'wp-settings.php'); WordPress değişkenlerini ve içerdiği dosyaları ayarlar.

    Gelişmiş wp-config.php Seçenekleri

    Aşağıdaki bölüm, wp-config.php için gelişmiş seçenekler içerir. Değişiklikler web siteniz için öngörülemeyen sorunlara neden olabilir, bu nedenle bu ayarları eklemeden veya değiştirmeden önce bir WordPress yedeklemesi yaptığınızdan emin olun.

    wp-config.php ayar seçeneklerinin tam listesi için WordPress Kodeksini ziyaret edin.

    Seçenek Açıklama Hat
    WordPress Adresi (URL) WP_SITEURL , WordPress adresinin (URL) tanımlanmasına izin verir. Tanımlanan değer, WordPress çekirdek dosyalarınızın bulunduğu adrestir. http:// kısmını da içermelidir. (Sonuna eğik çizgi “/” koymayın.) wp-config.php p'de bu değeri ayarlamak, siteurl için wp_options tablo değerini geçersiz kılar ve WordPress kontrol panelinizin Ayarlar > Genel sayfasındaki WordPress adresi (URL) alanını devre dışı bırakır. . define('WP_SITEURL', 'http://example.com/wordpress');
    Otomatik Kaydetme Aralığını Değiştir Bir gönderiyi düzenlerken, WordPress, siz düzenlerken gönderideki revizyonları otomatik olarak kaydetmek için Ajax'ı kullanır. Otomatik kaydetmeler arasındaki daha uzun gecikmeler için bu ayarı artırmak veya değişiklikleri asla kaybetmemek için ayarı azaltmak isteyebilirsiniz. Varsayılan 60 saniyedir. define('AUTOSAVE_INTERVAL', 160); // Saniye
    Yayın Düzeltmelerini Devre Dışı Bırak WordPress, varsayılan olarak, bir gönderi veya sayfada yapılan her düzenlemenin kopyalarını kaydederek, o gönderinin veya sayfanın önceki bir sürümüne geri dönme olanağı sağlar. Revizyonların kaydedilmesi devre dışı bırakılabilir veya gönderi veya sayfa başına maksimum revizyon sayısı belirtilebilir. define('WP_POST_REVISIONS', false );
    Gönderi Revizyonlarının Sayısını Belirtin Maksimum revizyon sayısı belirtmek istiyorsanız, false değerini bir tamsayı/sayı olarak değiştirin (ör. 3 veya 5). define('WP_POST_REVISIONS', 3);
    Çerez Etki Alanı Ayarla WordPress çerezlerinde ayarlanan etki alanı, olağandışı etki alanı ayarlarına sahip olanlar için belirlenebilir. Bunun bir nedeni, alt alanların statik içerik sunmak için kullanılmasıdır. Alt alanınızdaki statik içeriğe her istekte WordPress çerezlerinin gönderilmesini önlemek için çerez alanını yalnızca statik olmayan alan adınıza ayarlayabilirsiniz. define('COOKIE_DOMAIN', 'www.askapache.com');
    Çoklu Site / Ağ Özelliğini Etkinleştir WP_ALLOW_MULTISITE, daha önce WordPress MU aracılığıyla elde edilen çoklu site işlevselliğini etkinleştirmek için WordPress Sürüm 3.0'da sunulan bir özelliktir. Bu ayar wp-config.php'de yoksa, varsayılan olarak false olur. define('WP_ALLOW_MULTISITE', true);
    Varolmayan Blogları Yönlendir NOBLOGREDIRECT, ziyaretçi var olmayan bir bloga erişmeye çalışırsa tarayıcıyı yeniden yönlendirmek için kullanılabilir.Örnek: http://nonexistent.example.com veya http://example.com/nonexistent/. define('NOBLOGREDIRECT', 'http://example.com');
    hata ayıklama WP_DEBUG seçeneği, bazı hataların ve uyarıların görüntülenmesini kontrol eder. Bu ayar wp-config.php dosyasında yoksa, değerin yanlış olduğu varsayılır. NOT: Örnekteki true ve false değerleri, boole değerleri oldukları için kesme işaretleri (') içinde ayarlanmamıştır. define('WP_DEBUG', doğru);
     define('WP_DEBUG', yanlış);
    Javascript Birleştirmeyi Devre Dışı Bırak Daha hızlı bir yönetim alanı sağlamak için tüm Javascript dosyaları tek bir URL'de birleştirilir. Javascript yönetim alanınızda çalışmıyorsa, bu özelliği devre dışı bırakmayı deneyebilirsiniz. define('CONCATENATE_SCRIPTS', false);
    PHP'ye ayrılan belleği artırma WP_MEMORY_LIMIT seçeneği, PHP tarafından tüketilebilecek maksimum bellek miktarını belirlemenize olanak tanır. Bu ayar, “İzin verilen xxxxxx bayt bellek boyutu tükendi” gibi bir mesaj almanız durumunda gerekli olabilir. Bu ayar PHP Belleğini yalnızca WordPress için artırır, diğer uygulamalar için değil. Varsayılan olarak, WordPress PHP'ye ayrılan belleği 40MB'a çıkarmaya çalışır (kod wp-settings.php'nin başındadır), bu nedenle wp-config.php içindeki ayar 40MB'den daha yüksek bir şeyi yansıtmalıdır. WordPress, bu işlevi kullanmadan önce PHP'ye girilen değerden daha az bellek ayrılıp ayrılmadığını otomatik olarak kontrol edecektir. Örneğin, PHP'ye 64MB tahsis edilmişse, WordPress gerekirse 64MB'nin tamamını otomatik olarak kullanacağından bu değeri 64M olarak ayarlamaya gerek yoktur. Not: Ana makineniz PHP bellek limitinin artırılmasına izin vermiyorsa bu ayar çalışmayabilir. PHP bellek sınırını artırmak için sunucunuzla iletişime geçin. Ayrıca, birçok ana bilgisayarın PHP sınırını 8MB olarak ayarladığını unutmayın. PHP Belleğini 64MB'a Çıkarın
    define('WP_MEMORY_LIMIT', '64M'); PHP Belleğini 96 MB'a Çıkarın
     define('WP_MEMORY_LIMIT', '96M');
    önbellek WP_CACHE ayarı, doğruysa, wp-settings.php yürütülürken wp-content/advanced-cache.php komut dosyasını içerir. Varsayılan olarak, WordPress'in mevcut sürümleri, bu WP_CACHE ayarını, WordPress'in sağladığı Önbelleğe Alma API'sine bağlanmak için "diğer" kod (eklentiler/özel işlevler) tarafından başlatılan önbelleğe alma kavramlarının basit şekilde etkinleştirilmesini sağlayacak şekilde değiştirmiştir. define('WP_CACHE', doğru);
    alternatif Cron Bu ayar, planlanmış gönderiler yayınlanmıyorsa yararlıdır. Bu alternatif yöntem, cron'un çalışması gerektiğinde kullanıcıların tarayıcısının bir yönlendirme almasını sağlayan bir yeniden yönlendirme yaklaşımı kullanır, böylece cron az önce bıraktıkları bağlantıda çalışmaya devam ederken hemen siteye geri dönerler. Bu yöntem bazen biraz şüphelidir, bu yüzden varsayılan değildir. define('ALTERNATE_WP_CRON', true);
    Boş Çöp Kutusu Bu ayar, WordPress'in gönderileri, sayfaları, ekleri ve yorumları çöp kutusundan kalıcı olarak silmeden önceki gün sayısını kontrol eder. Varsayılan 30 gündür: define('EMPTY_TRASH_DAYS', 30 ); // 30 gün
    Otomatik Veritabanı Optimizasyonu Sürüm 2.9 ile eklenen, aşağıdaki tanımlamayı wp-config.php dosyanıza yalnızca özellik gerektiğinde ekleyerek etkinleştirebileceğiniz otomatik veritabanı optimizasyonu desteği vardır. Komut dosyası {$your_site}/wp-admin/maint/repair.php adresinde bulunabilir.
    Lütfen Dikkat: Bu tanımlamanın işlevselliği etkinleştirdiğini, Bu tanımlama ayarlandığında kullanıcının bu işlevselliğe erişmek için oturum açmasına gerek yoktur. Bunun nedeni, asıl amacının bozuk bir veritabanını onarmak olmasıdır, Kullanıcılar genellikle veritabanı bozuk olduğunda oturum açamazlar.    		 define('WP_ALLOW_REPAIR', true);
    Eklenti ve Tema Düzenleyiciyi Devre Dışı Bırakın Aşırı hevesli kullanıcıların hassas dosyaları düzenlemesini ve potansiyel olarak sitenin çökmesini önlemek için bazen eklentiyi veya tema düzenleyiciyi devre dışı bırakmak isteyebilirsiniz. Bunları devre dışı bırakmak, bir bilgisayar korsanının iyi ayrıcalıklı bir kullanıcı hesabına erişmesi durumunda ek bir güvenlik katmanı da sağlar. define('DISALLOW_FILE_EDIT',doğru);
    Eklenti ve Tema Güncellemesini ve Kurulumunu Devre Dışı Bırakın Bu, kullanıcıların WordPress yönetici alanından eklenti ve tema yükleme/güncelleme işlevini kullanmasını engeller. Bu sabitin ayarlanması Eklenti ve Tema düzenleyicisini de devre dışı bırakır (yani DISALLOW_FILE_MODS ve DISALLOW_FILE_EDIT'i ayarlamanıza gerek yoktur, çünkü kendi DISALLOW_FILE_MODS'u aynı etkiye sahip olacaktır). define('DISALLOW_FILE_MODS',true);
    Yönetici ve Girişler için SSL Gerektir FORCE_SSL_LOGIN, parolaların net bir şekilde gönderilmemesi için girişleri güvenli hale getirmek istediğinizde, ancak yine de SSL olmayan yönetici oturumlarına izin vermek istediğinizde (SSL yavaş olabileceğinden) içindir. define('FORCE_SSL_LOGIN',doğru);
    Resim Düzenlemelerini Temizleme Varsayılan olarak WordPress, bir resim her düzenlendiğinde yeni bir resim grubu oluşturur. Orijinal görüntüyü geri yüklediğinizde, düzenlemeler sunucuda depolanır. IMAGE_EDIT_OVERWRITE'ın doğru olarak tanımlanması bu davranışı değiştirir. Şimdiye kadar yalnızca bir dizi görüntü düzenlemesi oluşturulur ve orijinali geri yüklediğinizde düzenlemeler sunucudan kaldırılır. define('IMAGE_EDIT_OVERWRITE', true );

    wp-config Dosyası Nerede Bulunur?

    Tam, işlevsel bir WordPress sitesinde, wp-config.php dosyası sitenin "kökünde" bulunur. Çoğu durumda, özelleştirilmiş bir paylaşılan barındırma çözümü kullanmıyorsanız, bu, sitenize güvenli bir FTP istemcisi kullanarak, public_html klasörüne giderek bağlandığınız ve dosyanın bu konumda olacağı anlamına gelir.

    Ancak, WordPress'i yeni yüklediyseniz veya yalnızca WordPress sunucunuzla uğraşıyorsanız, muhtemelen böyle bir dosyanın olmadığını fark etmişsinizdir. Korkmayın, dosyanız hala var! Yeni bir WordPress kurulumuyla, wp-config dosyası bunun yerine sadece wp-config-sample.php olarak adlandırılır ve bunun iyi bir nedeni vardır. Nedenini öğrenmek için okumaya devam edin.

    WP Yapılandırma Konumu

    WordPress ilk kurulduğunda, dosyanın en az neyi içermesi gerektiği konusunda size bir fikir vermek için yapılandırması için bir örnek dosya eklenir. En önemlisi, WordPress sitenizi güçlendirmek için bir MySQL veritabanına nasıl bağlanacağınızı gösterir. Kendi başına oluşturulmuş bir veritabanına sahip olmanın yeterli olmadığını unutmayın! WordPress tarafından sağlanan örnek dosyada gözlemleyeceğiniz gibi sağduyulu güvenlik önlemlerini izlemeniz gerekecektir.

    Gerçek wp-config.php dosyası, zaten var olan wp-config-sample.php dosyasını buna göre yeniden adlandırarak kökte kolayca oluşturulabilir. Ancak, bunun sitenizin bazı değişiklikler yapmadan çalışmasını engelleyeceğini unutmayın.

    Bunun nedeni, örneğe “sahte” bilgilerin yerleştirilmesidir. Elbette, WordPress'in veritabanınız için hangi sunucuyu kullanacağınızı bilmesine imkan yok. Küçük bir siteniz varsa veya web barındırıcınız size bir veritabanı sunucusu için bir adres vermemişse, muhtemelen ana bilgisayar olarak “localhost”u bırakabilirsiniz.

    Ancak, dosyada veritabanınızı çağırmak için ne seçerseniz seçin yeni bir veritabanı oluşturmanız, MySQL'de bilgiye erişmek için gereken en temel izinlere sahip yeni bir kullanıcı oluşturmanız ve tüm bu erişim bilgilerini dosyaya koymanız gerekecektir.

    wp-config.php Dosyasını Nasıl Düzenlerim ?

    wp-config.php dosyasını birkaç farklı şekilde düzenleyebilirsiniz. Ancak WordPress yapılandırma dosyanızı düzenlemek için sunucunuzdaki dosyalara erişmeniz gerekir.

    • Öncelikle FileZilla gibi bir sFTP istemcisi indirip kurmanız gerekecek (tamamen ücretsiz ve tüm işletim sistemlerinde mükemmel şekilde çalışır). Bu, WordPress dosyalarına doğrudan erişmenizi sağlar.
    • Ardından, web sitenizin sunucusu tarafından size verilen kimlik bilgileriyle FTP istemcisi aracılığıyla web sitenizin sunucusuna bağlanmanız gerekir. Kimlik bilgilerinizin ne olduğunu bilmiyorsanız, barındırma sağlayıcınızla görüşün.
    • WordPress sunucunuz tarafından sağlanan Dosya Yöneticisini de kullanabilirsiniz. En yaygın dosya yöneticisi platformu cPanel'dir. cPanel Dosya Yöneticisinden, wp-config.php dosyası da dahil olmak üzere web sitenizin dosyalarına erişebilirsiniz.

    Not: Yeni bir WordPress kurulumunuz varsa, doğru ada sahip bir dosyanız olması için önce wp-config-sample.php dosyasını yeniden adlandırmanız gerekir. Bu genellikle herhangi bir FTP istemcisi aracılığıyla yapılabilir.

    Örnek dosyayı yeniden adlandırdıktan sonra, yalnızca ana bilgisayar tarafından sağlanan bir metin düzenleyiciyi kullanmak cazip gelir. Ancak bu durumda en iyi uygulama, dosyayı indirmek, yerel olarak düzenlemek, tüm değişikliklerinizin doğru olduğunu doğrulamak, orijinalin yedeğini almak ve ardından değiştirilmiş sürümü yeniden yüklemektir. Bu, dosyayı kullanılamaz hale getiren bir hata yaparsanız sitenizin çalışmaya devam etmesini sağlayacaktır.

    Unutmayın, teknik olarak gerekli olan tek şey sitenizin çalışması için MySQL veritabanı bilgileridir. Bu dosyada ayarlayabileceğiniz diğer gelişmiş seçeneklere biraz sonra gireceğiz.

    wp-config.php Dosyasını Düzenleme

    NOT: WordPress web sitenizdeki herhangi bir WordPress çekirdek dosyasını veya kodunu değiştirmeden önce bir yedekleme yaptığınızdan emin olun. BackupBuddy gibi bir WordPress yedekleme eklentisi kullanmanızı öneririz.

    NOT: WordPress dosyalarını düzenlemek için yalnızca bir metin düzenleyici kullanın. Asla Microsoft Word veya Pages gibi bir kelime işlemci kullanmayın.

    • 1. WordPress web sitenizin tam bir yedeğini alın. Bir şeyler ters gittiğinde WordPress yedekleme ve geri yükleme için bir yöntem bildiğinizden emin olun.
    • 2. WordPress kurulumunuzun temel dizininde wp-config.php dosyasını bulun.
    • 3. Dosyayı bir metin düzenleyici kullanarak açın.
    • 3. PHP'nin sözdizimine dikkat ederek değişiklikleri dikkatlice yapın. WordPress Kodeksindeki değerleri iki kez kontrol edin.
    • 4. Girdiğiniz değerlerden herhangi birinin başında ve/veya sonunda boşluk olup olmadığını kontrol ettiğinizden emin olun. Tek tırnakları SİLMEYİN!
    • 5. Dosyayı kaydetmeden önce, parametre değerlerinin etrafındaki tek tırnakların hiçbirini yanlışlıkla silmediğinizi iki kez kontrol edin. Dosyada kapanış PHP etiketinden sonra hiçbir şey olmadığından emin olun. Dosyadaki son şey ?> olmalı ve başka bir şey olmamalıdır. Boşluksuz.
    • 6. Dosyayı kaydetmek için Dosya > Farklı Kaydet > wp-config.php'yi seçin ve dosyayı WordPress kurulumunuzun kök dizinine kaydedin.
    • 7. Her şeyin beklendiği gibi çalıştığından emin olmak için tarayıcınızda WordPress web sitenizi yenileyin.

    wp-config.php Dosyası Nasıl Daha Fazla Özelleştirilebilir?

    WordPress tarafından sağlanan örnek wp-config.php dosyası sayesinde sağlanan dosyada çağrılan işlevlerin hemen hemen hepsini saklamak isteyeceksiniz. Bu yapılandırma dosyasını başka nasıl kullanabileceğinizi merak ediyor olabilirsiniz.

    Genel olarak konuşursak, yapılandırma dosyasındaki WordPress core define() function yararlandığınızda hemen hemen her şeyi başarabilirsiniz. Örneğin, kötü bir URL'yi ziyaret etmeye çalışan ziyaretçilerin sadece ana sayfanıza yönlendirilmesini sağlayabilirsiniz.

    Siteniz için daha özelleştirilmiş bir çözüm yapmak amacıyla wp-config üzerinde yapabileceğiniz diğer düzenlemelerin eksiksiz ve güncel bir listesi için wp-config.php düzenlemeye yönelik WordPress önerilerine göz atmanızı öneririz. Bu düzenlemelerin hepsinin zararsız olmadığını unutmayın, bu nedenle dağıtmadan önce her işlevi iyice araştırdığınızdan emin olun!

    wp-config Dosya İzinleri Hakkında

    WordPress oldukça kullanıcı dostu olarak yapılmış olsa da, wp-config.php dosyası gibi dosyalar için sunucunuzdaki izinleri nasıl ayarlamanız gerektiğini açıklamakta pek iyi bir iş çıkarmaz.

    WordPress Dosya İzinleri Nasıl Çalışır?

    Aşina değilseniz, WordPress dosya izinleri, kimin hangi dosyalara erişmesine izin verildiğini ve bunlara nasıl erişebileceğini etkili bir şekilde söyler.

    Dosya izinleriyle çalışırken, üç tür kullanıcımız olur :

    • Kullanıcı – bu aslında web yöneticisidir
    • Grup – biraz modası geçmiş, ancak “etki alanı” içindeki bir tür yönetim erişimine sahip insan grubu anlamına gelir.
    • Dünya – Bu, dünya genelinde sitenize erişebilen herkes anlamına gelir.

    Bilmek kadar önemli olan başka bir üç eylem grubu daha var. Bu set, bir "kullanıcı", "grup" ve/veya "dünya"nın yapmasına izin verilen veya verilmeyen üç tür eylemi içerir.

    • Oku - Bu, bir dosyanın içeriğini görmek anlamına gelir
    • Yaz - Bu, bir dosyanın içeriğini hem görebilmek hem de düzenleyebilmek anlamına gelir.
    • Yürüt – Bu, sunucu tarafında bir dosya çalıştırabilmek , ancak kaynağı görememek anlamına gelir.

    En önemli WordPress dosyalarının PHP'de olduğu göz önüne alındığında, hemen hemen herkesin çoğu dosyayı yürütmesine izin vermemiz gerekecek. Bir dosyayı okuma izni verirsek, insanların bir dosyanın gerçek içeriğini görmelerine izin verdiğimizi unutmayın. Bir dosyada bulunan hassas veritabanı bilgilerine sahip olacaksak, bu muhtemelen izin vermek için en iyi fikir değildir!

    İzinler birkaç şekilde belirlenir, ancak en kolay yol üç sayı kullanmaktır. “777”, dünyadaki herkes için tamamen açık izinler anlamına gelir. Kişisel izinler wp-config bu ayarlı olmamalıdır. Bu sayılar, şu anda girmeyeceğimiz ikili sistem kullanılarak ortaya çıkıyor.

    Kısacası, bu dosya için sayısal izinleriniz WordPress'in tavsiyesine göre “444” olmalıdır. Bunu, sahip olduğunuz web tabanlı dosya yönetim sistemi veya FTP istemcisini kullanarak ayarlayabilmelisiniz. En kötüsü, bir linux terminaline erişiminiz varsa, bu değişikliği gerçekleştirmek için chmod'u kullanabilirsiniz.

    wp-config.php ile WordPress hata ayıklama

    Daha önce de belirttiğimiz gibi, WordPress sitemizin ana yapılandırma dosyası veritabanı bağlantı bilgilerimizi içermekle birlikte, hata ayıklama dahil gelişmiş seçenekleri ayarlamak için de kullanılır.

    Bir geliştirici olmasanız bile, belirli bir hatanın neden ortaya çıktığını görmek veya gördüğünüz her hata hakkında şu anda aldığınızdan daha fazla bilgi görüntülemek isteyebilirsiniz.

    Bunu yapabilmek için dosya üzerindeki izinlerinizin “444” olarak ayarlandığından emin olduktan sonra belirli bir değişken belirlemeniz gerekecektir. Dosyaya gidin ve bu satırı tüm veritabanı bilgilerinizin altına ekleyin:

     define('WP_DEBUG', doğru);

    Bu sadece hata ayıklama modunu etkinleştirir. Ziyaretçilerin siteden geri çevrilmemesi için hata ayıklama modunun sayfaların yüklenmesini engellemesini isteyeceğiz. Bu, şu satırı eklememiz gerektiği anlamına gelir:

     define('WP_DEBUG_DISPLAY', yanlış);
@ini_set( 'display_errors', 0 );

    Neredeyse bitirdik, ancak bu noktada hata ayıklama modu açık olacak, kullanıcılar sayfalara erişebilecek, ancak yine de WordPress'in hata ayıklayıcısının bilgi çıktısını göremeyeceğiz. Bunu yapmak için, bilgileri bir günlük dosyasına yazmamız gerekecek. /wp-content/debug.log adlı bir dosyaya yazılmasını sağlamak için, bu son kod satırını eklemeniz yeterlidir:

     define('WP_DEBUG_LOG', doğru);

    Not: Beklenen verileri döndürmeyen eylemleri gerçekleştirdikten sonra, neyin yanlış gittiğini görmek için o konumdaki .log dosyasına başvurmanız gerekir.

    Örnek WordPress Yapılandırma Dosyası

    Tartıştığımız gibi, WordPress, yeni kullanıcılara normal WordPress yapılandırma dosyasının nasıl görünmesi gerektiği hakkında bir fikir vermek için wp-config-sample.php dosyası adlı dosyayı içerir.

    Her standart WordPress kurulumunda bulunan bu örnek WordPress yapılandırma dosyasına bir göz atalım ve olası ek seçenekler hakkında konuşalım. Her satırın gerçekte ne anlama geldiği hakkında daha fazla bilgi için dosyadaki yorumlara bakın.

    wp-config-sample.php Dosyası

    Size bir wp-config.php örnek dosyası vermek için, WordPress bir örnek yapılandırma dosyası ile önceden yüklenmiş olarak gelir. Manuel yöntemi kullanarak WordPress'i ilk kurduğunuzda, bu dosyadaki bilgileri güncellemeniz ve ardından dosyayı wp-config.php olarak yeniden adlandırmanız gerekir.

     <?php
/**
WordPress için temel yapılandırma
*
wp-config.php oluşturma betiği bu dosyayı
Kurulum. Web sitesini kullanmak zorunda değilsiniz, yapabilirsiniz
bu dosyayı "wp-config.php" dosyasına kopyalayın ve değerleri girin.
*
Bu dosya aşağıdaki konfigürasyonları içerir:
*
* MySQL ayarları
* Gizli anahtarlar
* Veritabanı tablosu öneki
* ABSPATH
*
@link https://wordpress.org/support/article/editing-wp-config-php/
*
@paket WordPress
*/
// ** MySQL ayarları - Bu bilgiyi web sunucunuzdan alabilirsiniz ** //
/** WordPress için veritabanının adı */
define('DB_NAME', 'veritabanı_adı_bura');
/** MySQL veritabanı kullanıcı adı */
define('DB_USER', 'kullaniciadi_bura');
/** MySQL veritabanı şifresi */
define('DB_PASSWORD', 'şifre_bura');
/** MySQL ana bilgisayar adı */
define('DB_HOST', 'localhost');
/** Veritabanı tabloları oluştururken kullanılacak Veritabanı Karakter Seti. */
define('DB_CHARSET', 'utf8');
/** Veritabanı Harmanlama türü. Şüpheniz varsa bunu değiştirmeyin. */
define('DB_COLLATE', '');
/**#@+
Kimlik Doğrulama Benzersiz Anahtarlar ve Tuzlar.
*
Bunları farklı benzersiz ifadelerle değiştirin!
Bunları {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org gizli anahtar hizmetini} kullanarak oluşturabilirsiniz.
Mevcut tüm çerezleri geçersiz kılmak için bunları istediğiniz zaman değiştirebilirsiniz. Bu, tüm kullanıcıları tekrar oturum açmaya zorlayacaktır.
*
@2.6.0'dan beri
*/
define( 'AUTH_KEY', 'buraya benzersiz ifadenizi koyun');
define( 'SECURE_AUTH_KEY', 'buraya benzersiz ifadenizi koyun');
define( 'LOGGED_IN_KEY', 'buraya benzersiz ifadenizi koyun');
define( 'NONCE_KEY', 'buraya benzersiz ifadenizi koyun');
define( 'AUTH_SALT', 'buraya benzersiz ifadenizi koyun');
define( 'SECURE_AUTH_SALT', 'buraya benzersiz ifadenizi koyun');
define( 'LOGGED_IN_SALT', 'buraya benzersiz ifadenizi koyun');
define( 'NONCE_SALT', 'buraya benzersiz ifadenizi koyun');
/* #@- /
/**
WordPress Veritabanı Tablosu öneki.
*
Her birini verirseniz, bir veritabanında birden fazla kurulum yapabilirsiniz.
benzersiz bir önek. Sadece rakamlar, harfler ve alt çizgiler lütfen!
*/
$table_prefix = 'wp_';
/**
Geliştiriciler için: WordPress hata ayıklama modu.
*
Geliştirme sırasında bildirimlerin görüntülenmesini sağlamak için bunu true olarak değiştirin.
Eklenti ve tema geliştiricilerinin WP_DEBUG kullanması şiddetle tavsiye edilir.
geliştirme ortamlarında.
*
Hata ayıklama için kullanılabilecek diğer sabitler hakkında bilgi için,
belgeleri ziyaret edin.
*
@link https://wordpress.org/support/article/debugging-in-wordpress/
*/
define('WP_DEBUG', yanlış);
/* Hepsi bu, düzenlemeyi bırakın! Mutlu yayıncılık. */
/** WordPress dizinine giden mutlak yol. */
if ( ! tanımlı( 'KESİNLİKLE' ) ) {
define( 'KESİNLİKLE', YÖN . '/');
}
/** WordPress değişkenlerini ve içerdiği dosyaları ayarlar. */
require_once ABSPATH . 'wp-settings.php';

    Not: WordPress yapılandırma sürümünüz, ayarlarınıza bağlı olarak biraz farklı görünebilir.

    wp-config-sample.php dosyasını nasıl yeniden adlandırabilirim?

    Kısacası, öncelikle wp-config-sample.php dosyasının gerçek dosyanın tam olarak nasıl görünmesini istediğinizden emin olmalısınız.

    Ardından, bilgisayar korsanlarının yetkisiz erişim elde edememesi için izinlerin düzgün bir şekilde “444” olarak ayarlandığından emin olmalısınız.

    Not: WordPress sitenizdeki dosyalarda herhangi bir değişiklik yapmadan önce WordPress sitenizi yedeklemelisiniz. Bir yedeklemeye sahip olmak, hangi hataların ortaya çıkabileceğinden bağımsız olarak tüm verilerinizin korunduğu anlamına gelir.

    Bu yapıldıktan sonra, dosya adından -sample'yi kaldırın, kök dizinde olduğundan emin olun ve hazırsınız! Ana makineniz dosyaları yeniden adlandırmanıza izin veren kolay bir çevrimiçi dosya yöneticisi sağlamıyorsa, bunu yapmak için sayısız FTP programından birini kullanabilirsiniz.

    wp-config.php Dosyası Ne Kadar Güvenli?

    wp-config.php dosyası tam olarak sizin yaptığınız kadar güvenlidir. Sadece basit veritabanı ayrıntılarını eklemek onu kesmez. Örnek wp-config.php p dosyasında zaten bulunan karma tuzlama gibi tüm güvenlik önlemlerini ayarladığınızdan emin olun. Kısayollar almak istiyorsanız, bu dosya kesinlikle bunu yapacağınız yer değil!

    Bu dosyayı çevreleyen en yaygın güvenlik sorunu, doğru izinlerin kullanılmamasıdır. Unutmayın, bu dosya için belirlediğiniz sayısal izinler sadece “444”. Bu, herkesin ihtiyacı olan dosyaya erişmesini ve yürütmesini sağlar. Veritabanlarınızın çalınmasını istemediğiniz sürece, kullanıcılar hiçbir koşulda bu dosyanın gerçek içeriğini görememelidir!

    Tüm bu MySQL veritabanı, kullanıcı, şifre vb. oluşturma işine sahip olduğunuz göz önüne alındığında, varsayılan veritabanı adını, kullanıcı adını ve şifreyi kullanmak en kolayı gibi görünüyor, değil mi?

    Yanlış. Bunu yapmak, muhtemelen bir web yöneticisinin yapabileceği en kötü hata olabilir. Kelimenin tam anlamıyla siteden siteye giden ve bu varsayılan kimlik bilgilerini deneyen WordPress sitelerine saldırmak için tasarlanmış araçlar vardır. Bu saldırgan bilgisayar korsanlığı araçlarını kandırmanın en iyi yolu, veritabanınızı tamamen rastgele bir şekilde adlandırmaktır (ancak yine de isimden önce gerekli "wp_" öneki vardır) onu daha da fazla atmak için.

    Her şey düzgün kullanılıyorsa, wp-config oldukça güvenli olmalıdır. Yeterli saldırı korumasına sahip olduğunuzu, tüm yazılımları düzenli olarak güncellediğinizi ve güvenli şifreler kullandığınızı varsayarsak, WordPress geliştirme yolculuğunuza devam ederken her şey yolunda olmalıdır.

    Bonus içeriği edinin: WordPress Güvenliği Kılavuzu
    Buraya tıklayın

    WordPress wp-config.php Dosyasını Tamamlama

    WordPress wp-config.php yapılandırma dosyasının nerede olduğunu, ne içerdiğini ve nasıl düzenleneceğini anladıktan sonra anlaşılması kolaydır. WordPress için bu önemli yapılandırma dosyası, web sitenizi hızlı ve kolay bir şekilde çalışır duruma getirmenize yardımcı olur… böylece daha önemli şeylere odaklanabilirsiniz.

    WordPress wp-config.php dosyası