wp-config.php — один из самых важных файлов WordPress. В нем хранятся настройки подключения к базе и security keys, поэтому публичный доступ к нему опасен.
Что внутри
- Имя базы, пользователь и пароль.
- Database host.
- Security salts and keys.
- Debug mode settings.
- Дополнительные WordPress constants.
Безопасная работа
Не отправляйте wp-config.php через публичные ссылки и не оставляйте копии вроде wp-config.php.bak внутри публичной директории сайта.
Если есть подозрение, что config был открыт, пришлите домен и симптомы. Поможем понять, какие пароли нужно сменить.
Проверить риск wp-configКак действовать с WordPress безопасно
Перед изменениями WordPress важно иметь свежую копию файлов и базы данных. Многие ошибки появляются после обновления плагина, темы, PHP-версии или изменения настроек кэша.
- проверьте версию PHP и совместимость плагинов;
- перед обновлениями сделайте backup;
- при белом экране проверьте error_log;
- отключайте проблемные плагины по одному;
- не храните старые архивы и копии сайта в публичной папке.
Если сайт коммерческий, лучше сначала проверить изменения на тестовой копии, а затем переносить их на рабочий сайт.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «wp-config.php: что хранит этот файл и почему его нужно защищать», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
Как понять, что всё настроено правильно
После выполнения инструкции важно проверить не только сам факт изменения, но и результат для пользователя: открывается ли сайт, приходят ли письма, нет ли предупреждений браузера и ошибок в панели управления. Если задача связана с рабочим проектом, лучше проверять её в спокойное время и заранее сохранить текущие настройки.
Для WordPress после любых изменений очистите кэш и проверьте несколько типовых страниц: главную, карточку товара или услуги, форму обратной связи и вход в админ-панель.
- проверьте результат без кэша браузера;
- сохраните точный текст ошибки, если она появляется;
- не удаляйте старые настройки, пока не убедились, что новые работают.
