«wp-config» 태그된 질문

요즘 가장 일반적인 보안 모범 사례 중 하나는 vhost의 문서 루트보다 한 디렉토리 위로 이동하는wp-config.php 것 같습니다 . 나는 그에 대한 좋은 설명을 찾지 못했지만 웹 루트 내에서 악성 또는 감염된 스크립트가 데이터베이스 비밀번호를 읽을 수 없도록 위험을 최소화한다고 가정합니다. 그러나 WordPress에서 계속 액세스해야하므로 open_basedir문서 루트 위에 디렉토리를 포함 하도록 …

135 security  customization  wp-config 

최근에 수동 설치 또는 원 클릭 설치 옵션을 사용할 수 없기 때문에 WP Smush Pro 플러그인을 설치할 수없는 문제가있었습니다. 내가 건너 온 이 게시물 의 설정을 조정 제안했다 wp-config.php. 제안 된 설정을 추가했지만 가장 중요한 것으로 보이는 설정은 다음과 같습니다. define('FS_METHOD', 'direct'); 내가 알고 싶은 것은 무엇을 설정 FS_METHOD해야 direct할까? …

36 plugins  security  wp-config  ftp 

wp-config.php버전 관리 저장소에 파일 을 포함시키는 가장 좋은 방법이 있습니까? 이 유형의 구성을 사용하여 새 사이트를 만드는 것을 고려하고 있습니다 ( Alex King 및 Mark Jaquith 와 유사 ). /index.php /local-config.php /wp-config.php /wp/ (core) /wp-content/ (plugins, themes, etc.) 이 저장소가 공개 될 때 암호를 git에 노출시키지 않고 어떻게 할 수 …

35 wp-config  version-control 

클라이언트가 액세스 할 수있는 서버의 사이트를 개발 중이며 WP_DEBUG관리자 가 수행하려는 작업 만 표시하고 있습니다. 이 문제에 대한 Yoast의 기사 참조 : if ( isset($_GET['debug']) && $_GET['debug'] == 'true') define('WP_DEBUG', true); 에 연결된 WP_DEBUGURL에 대해서만 표시 됩니다.?debug=truehttp://domain.com/?debug=true Debug Bar 가 기본적 으로이 정보 중 일부를 보유 하고 있다고 생각하고 있었지만 …

20 debug  wp-config  wp-debug 

먼저이 프로세스에 대한 여러 게시물을 읽었습니다 . 그러나 여러 가지 이유로 인해 추상적 인 예제가 없거나 너무 추상적 인 프로세스로 인해 프로세스를 구현하거나 문제를 해결하기가 어렵습니다. 그리고 "언제나 할 수없는"게시물이 거의 있으며, "항상 3.5로, 지금 할 수 있습니다"라는 경고가 뒤 따릅니다. 개요: root.com에서 root / blogs로 워드 프레스 멀티 사이트 …

20 multisite  htaccess  directory  wp-config 

개발 환경에서 WP_DEBUG_LOG를 사용하고 wp-content 디렉토리에있는 debug.log에 문제가 없습니다. 때로는 무언가를 디버깅해야 할 때 프로덕션에서 WP_DEBUG를 켜고 여전히 로그를 사용하고 싶지만 웹 루트 외부의 무언가로 리디렉션하고 싶습니다. WP_DEBUG_LOG를 사용하여 가능합니까?

18 debug  wp-config 

모든 환경을 동기화하기 위해 프로덕션 서버에서 개발자 서버로 콘텐츠를 마이그레이션했습니다. All-In-One WP Migration 플러그인을 사용했습니다. 이제 dev.domain.com에 액세스하면 http://dev.domain.com/wp-signup.php?new=dev.domain.com으로 전달됩니다. 데이터베이스 값 중 하나가 정확하지 않은 것 같고 WordPress에서 여기로 나를 전달하고 있습니다. 멀티 사이트를 비활성화하면 모든 것이 제대로 작동하는 것 같습니다. 내 .htaccess는 다음과 같습니다. <FilesMatch "(\.(bak|config|sql|fla|psd|ini|log|sh|inc|swp|dist)|~)$"> Order allow,deny …

16 multisite  htaccess  migration  wp-config 

보안에 약간의 도움이 될 수있는 간단한 질문입니다. readme.html 파일에 버전 번호가 나열되어 있습니다. 각 업그레이드 후에 다시 나타나며 licence.txt 및 wp-config-sample.php도 나타납니다. 업그레이드 후 WordPress에서 이러한 파일을 자동으로 제거하는 쉬운 방법이 있습니까? 메타 태그, RSS 피드, 원자 등에서 버전 번호가 표시되지 않도록 차단했습니다. 나는이 보안 유형이 정확히 아니라는 것을 알고 …

13 security  wp-config 

로그인 페이지에서 최근에 발견 한 WordPress 웹 사이트에이 오류가 있습니다. 오류 : 예기치 않은 결과로 쿠키가 차단되었습니다. 도움이 필요하면이 설명서를 참조하거나 지원 포럼을 사용해보십시오. 빈 흰색 페이지가 표시 wp-login.php되므로 에서 로그인 페이지에만 액세스 할 수 있습니다 /wp-admin/. 나는 웹을 검색하고 성공하지 못한 많은 것들을 시도했다. 제거 ?>및 공간 끝에functions.php 모두가 …

13 login  wp-config  cookies 

워드 프레스 블로그를 보호하려고합니다. 웹에서 내 게시물을 변경 table_prefix하고 숨겨야 하는 게시물을 읽었습니다 wp-config.php. 그러나 나는 그것을 얻지 못합니까? 침입자는 어떻게해야 wp-config.php합니까? 내 DB 구성이 있지만 공격자가 내 DB_HOSTDB에 연결하기 위해 쉽게 얻을 수없는 예를 필요로 합니까? (내 경우 define('DB_HOST', 'localhost');에는 공격자가 내 DB에 연결하는 데 사용할 수 없음) ) …

11 plugins  security  wp-config 

xampp와 함께 mac OS x 10.6을 사용하고 있습니다. http://wp3.1/ WordPress가 설치된 URL입니다. 물리적 경로는 /Users/myUserName/Sites/wp3.1/ "자연스러운"방식으로 플러그인이나 테마를 설치하지 않습니다. 에있는 "git"이라는 디렉토리를 만들었습니다 /Users/myUserName/git/. 이것은 모든 git 저장소가 사는 곳입니다. 플러그인을 설치하고 싶을 때에 심볼릭 링크를 만듭니다 /Users/myUserName/Sites/wp3.1/wp-content/plugins/. 이것은 간단한 플러그인에는 효과적이지만 플러그인이 스타일 시트 또는 스크립트 인 경우 …

11 plugin-development  urls  wp-config  paths 

질문 제목에서 알 수 있듯이 Wordpress가 MySQL 문자 집합 및 데이터 정렬 옵션과 어떻게 작동하는지 이해하고 싶습니다. 아래에서 볼 수 있듯이, 나에게는별로 이해가되지 않습니다 ... 설치 페이지의 지침에 따라 Wordpress를 설치했습니다. https://codex.wordpress.org/Installing_WordPress 지침의 일부로, 나는 커맨드 라인에서 MySQL 데이터베이스를 수동으로 생성하는 것에 대한 조언, 즉 명령을 따랐습니다. mysql> CREATE DATABASE …

10 database  mysql  options  wp-config  collation 

Wordpress 웹 사이트의 최대 업로드 제한을 변경하고 다음 값을 지정한다고 가정 해 보겠습니다. wp-config.php : 128MB php.ini : 256MB .htaccess : 64MB 그렇다면 필요에 따라 처리하는 동안 Wordpress가 우선 순위를 정하는 것은 무엇입니까?

10 htaccess  wp-config  php.ini 

새로 네트워크 설치를 시작할 때 첫 번째 단계는 wp-config.php파일 에 하나의 추가 행이있는 단일 사이트 설치입니다 . define( 'WP_ALLOW_MULTISITE', true ); 그런 다음로 이동하여 Tools > Network Setup네트워크 이름 및 최고 관리자 이메일과 같은 세부 정보를 입력하고 마지막으로 버튼을 눌러 설정을 실행하십시오. 팝업의 다음 단계는 실제로 두 단계입니다. 추가 추가 …

10 multisite  installation  wp-config  network-admin  customization 

나는 아직 많은 워드 프레스를 모른다. 그리고 나는 단지 궁금하다. 설치하기 전에 올바른 데이터를 입력해야 wp-config-sample.php하지만 여기에는 데이터베이스 비밀번호도 포함됩니다. 그렇게 위험하지 않습니까? 내 말은, 파일을 읽고 DB의 암호를 얻는 것으로부터 이것이 어떻게 보호되는지 설명 할 수 있습니까?

10 wp-config