שיפור האתר באמצעות קובץ wp-config.php
כיצד לבטל את עריכת קבצי המערכת מתוך מערכת הניהול
כדי לבטל את האפשרות לעריכת קבצים של תוספים ותבניות מתוך וורדפרס יש להוסיף לקובץ wp-config.php את שורת הקוד שלהלן:
define('DISALLOW_FILE_EDIT', true);
למה כדאי לבטל?
בהתקנת ברירת המחדל של מערכת וורדפרס, יש אפשרות לערוך מתוך מערכת הניהול את קבצי המערכת של התבנית והתוספים. לכאורה, יש בזה משהו נח. האמת היא, שרובנו לא נשנה את הקבצים האלו, למעט קבצים בתבנית בת ושסיכון האבטחה באפשרות זו הוא גדול מאד ורצוי לבטל אותה. תמיד כשתרצו תוכלו לערוך קבצים כאלו, תוכלו לעשות זאת באמצעות SFTP או באמצעות גישה למערכת הנהול של השרת שלכם, cPanel (הכי מומלץ) או כל מערכת אחרת שמספקת לכם חברת האכסון שלכם.
אם קיימת אפשרות לערוך את הקבצים מתוך מערכת הניהול שלכם זהו מחדל אבטחה!
כיצד לכפות שמירה אוטומטית של טיוטות כל פרק זמן מסוים?
כדי לכפות שמירה אוטומטית של הטיוטות שלכם כל 5 דקות (או כל פרק זמן אחר שתבחרו) אפשר להוסיף לקובץ wp-config את שורת הקוד שלהלן (אפשר להחליף את פרק הזמן בשניות כרצונכם):
define( 'AUTOSAVE_INTERVAL', '300' );
המספר 300 בקוד מייצג 300 שניות שהם 5 דקות. אפשר כמובן להחליף במספר הרצוי לכם.
ברירת המחדל של וורדפרס היא כל 60 שניות
כיצד לכפות שימוש ב SSL בחיבור למערכת הניהול?
כדי לכפות שימוש ב-SSL בעת חיבור למערכת הניהול אפשר להוסיף לקובץ wp-config את שורת הקוד שלהלן:
define( ‘FORCE_SSL_LOGIN’, true );
למה כדאי לכפות שימוש ב SSL בחיבור למערכת הניהול?
מסיבות אבטחה כמובן. SSL מצפין את התקשורת בין העמוד שבו אתם גולשים למחשב שלכם. כאשר אינכם משתמשים ב SSL בזמן הכניסה למערכת הניהול שלכם, קל מאד לחשוף את שם המשתמש והססמה שלכם, אשר אינם מוצפנים. זה נכון באופן כללי ועל אחת כמה וכמה, כאשר אתם גולשים מרשת ציבורית.
כיום הרבה מחברות האכסון, אך לא כולן מאפשרות להגדיר את זה בשרת עוד לפני התקנת וורדפרס.
העברת מידע במערכת הניהול ללא שימוש ב SSL חושפת את הססמה שלכם לכל ומהווה מחדל אבטחה!
כיצד לכפות שימוש ב SSL במערכת הניהול?
כדי לכפות שימוש ב-SSL בעת שימוש במערכת הניהול אפשר להוסיף לקובץ wp-config את שורת הקוד שלהלן:
define( ‘FORCE_SSL_ADMIN’, true );
למה כדאי לכפות שימוש ב SSL במערכת הניהול?
מסיבות אבטחה כמובן. SSL מצפין את התקשורת בין העמוד שבו אתם גולשים למחשב שלכם. כאשר אינכם משתמשים ב SSL במערכת הניהול שלכם, התקשורת בין המחשב שלכם למערכת הניהול שלכם אינה מוצפנת וחשופה להאזנה ודליפה. זה נכון באופן כללי ועל אחת כמה וכמה, כאשר אתם גולשים מרשת ציבורית.
כיום הרבה מחברות האכסון, אך לא כולן מאפשרות להגדיר את זה בשרת עוד לפני התקנת וורדפרס.
העברת מידע במערכת הניהול ללא שימוש ב SSL חושפת את המידע הפרטי שלכם לכל ומהווה מחדל אבטחה!
כיצד להגדיר עדכון אוטומטי של וורדפרס?
להגדרת עדכון אוטומטי של וורדפרס יש להוסיף לקובץ wp-config את שורת הקוד שלהלן:
define( ‘WP_AUTO_UPDATE_CORE’, true );
להגדרת עדכון אוטומטי של וורדפרס לגרסאות מינוריות בלבד יש להוסיף לקובץ wp-config את שורת הקוד שלהלן:
define( ‘WP_AUTO_UPDATE_CORE’, minor );
למה כדאי להגדיר עדכון אוטומטי של וורדפרס?
עדכוני וודפרס כוללים הרבה תיקוני באגים, שדרוגי מערכת ועדכוני אבטחה. נכון שלפעמים שדרוג וורדפרס עלול לגרום לתקלות במערכות שלא הותאמו עדיין לשדרוג, אך במקרים כאלו סימן שאתם עובדים עם מערכות שאינן תואמות את וורדפרס או שהפיתוח שלהן אינו מספיק עקבי. הפתרון הפשוט כדי להימנע מתקלות הוא לבצע גיבוי יומיומי של מסד הנתונים של האתר שלכם. אנו ב Atar4U מבצעים לקוחותינו גיבוי יומיומי.
אם אינכם מעדכנים את וורדפרס זהו מחדל אבטחה!
שימו לב: לפעמים עדכונים גורמים לתקלות באתר, ולכן: חובה לבצע גיבוי לאתר או לפחות למסד הנתונים שלו באופן סדיר ויומיומי ולפני כל שדרוג
כיצד להגדיר מספר מרבי של טיוטות?
כדי להגדיר מספר מרבי של הטיוטות הנשמרות במערכת שלכם אפשר להוסיף לקובץ wp-config את שורת הקוד שלהלן (אפשר להחליף את המספר כרצונכם):
define( 'WP_POST_REVISIONS', '10' );
למה כדאי להגביל את מספר הטיוטות?
ברירת המחדל של וורדפרס היא שמירת טיוטות ללא הגבלה. הסיבות שבגללן נרצה להגביל את מספר הטיוטות ולא לשמור אינסוף הסטוריה שלהן, הן:
1. ככל שמספר הטיוטות גדול יותר, כך גדל העומס על מסד הנתונים.
2. ככל שמספר הטיוטות של דף מסוים גדול יותר, הטעינה שלו אטית יותר. המערכת מחפשת לשלוף את הטיוטה העדכנית ביותר וככל שיש יותר טיוטות החיפוש ארוך יותר וזמן טעינת הדף אטי יותר.
כדי לבטל לחלוטין את הטיוטות הנשמרות במערכת שלכם באופן אוטומטי, אפשר להוסיף לקובץ wp-config את שורת הקוד שלהלן:
define( 'WP_POST_REVISIONS', false );
שימו לב שביטול השמירה האוטומטית של טיוטות לא תמחק את הטיוטות הקיימות
כיצד להוסיף פח ואפשרות מחזור לקבצי מדיה?
במערכת וורדפרס, כאשר אתם מוחקים פוסטים או עמודים, הם לא נמחקים לחלוטין, אלא מועברים לפח, המשמש כסל מחזור שאפשר לשחזר אותם ממנו. לא כן בקבצי המדיה של וורדפרס. אם אתם מעוניינים להוסיף אפשרות כזו גם לקבצי המדיה, יש להוסיף לקובץ wp-config את שורת הקוד שלהלן:
define( ‘MEDIA_TRASH’, true );
למה כדאי להוסיף פח לקבצי מדיה?
ממש לא בטוח שכדאי! ברירת המחדל של וורדפרס היא שאין פח לקבצי מדיה כדי למנוע קבצי זבל כבדים במערכת. אמנם שורת קוד פשוטה בקובץ wp-config של האתר שלכם תשנה את ברירת המחדל, אבל ממש לא בטוח שכדאי לשנות את זה. אם מסיבה כלשהי זה חשוב לכם, כעת אתם יודעים כיצד להוסיף פח לקבצי המדיה של וורדפרס.
לא בטוח שכדאי!
הגדרת ריקון הפח בוורדפרס?
במערכת וורדפרס, בדומה למחשב שלכם יש סל מחזור. פח האשפה של וורדפרס, כברירת מחדל מתרוקן כל 30 יום. אם אתם מעוניינים לשנות את פרק הזמן, למשל ל-3 ימים (או כל מספר אחר), יש להוסיף לקובץ wp-config את שורת הקוד שלהלן:
define(‘EMPTY_TRASH_DAYS’, 3);
למה כדאי לשנות את ברירת המחדל?
תלוי! ברירת המחדל של וורדפרס היא שמירה למשך 30 יום בהם ניתן לשחזר את הקבצים שנמחקו. אם אתם בטוחים, כאשר אתם מוחקים שאין סיבה שתרצו לשחזר אותם ולכן לשמור אותם, כדאי לצמצם אם פרק הזמן בו הם נשמרים.
מעדיפים מסיבה כלשהי לבטל לחלוטין את הפח?
אם אתם בטוחים שאין לכם צורף בפח ושמחיקה שלכם היא סופית, אפשר לקבוע בשורת הקוד את הערך 0 כדי לא לשמור כלל עמודים פוסטים ותגובות למחזור. כלומר, להוסיף לקובץ wp-config את שורת הקוד שלהלן:
define(‘EMPTY_TRASH_DAYS’, 0);
