SEO - Keresőoptimalizálás
Keresőoptimalizálás (SEO) alapfogalmak
2018. december 06.

A WordPress (és a hozzá készített sablonok) egyik nagy előnye, hogy rendkívül felhasználóbarát, ezáltal szinte minden fontosabb dolgot könnyedén beállíthatunk az admin felületén. Ám időnként előfordulhat, ezen túlmenő beállításokat szeretnénk eszközölni a weboldalunkon. Az alábbiakban olyan hasznos konfigurációs beállításokat szedtünk össze, amelyeknek segítségével még nagyobb kontrollal bírhatunk weboldalunk felett. A WordPress fő konfigurációs fájlja a “wp-config.php”.

A WordPress fájljainak listája

A WordPress egyik legfontosabb fájlja a wp-config.php

Fontos leszögezni, hogy ezen beállítások elvégzéséhez tárhely (és / vagy FTP, illetve adatbázis) hozzáférésekkel kell rendelkeznünk, illetve azt is, hogy amennyiben kicsit sem vagyunk jártasak a webes programnyelvek, a adatbázisok és a tárhely kezelés terén, inkább szakember segítségét kérjük, ha a lenti beállítások elvégzésére van szükségünk.

WordPress konfigurációs fájl elkészítése / módosítása manuálisan

Alapesetben a WordPress a telepítés során elkészíti / feltölti a konfigurációs fájl a megfelelő beállításokkal, azonban ha ez meghiúsul, lehetőségünk van manuálisan megtenni. A telepítőfájlok között megtalálható a “wp-config-sample.php” nevű fájl, mely a konfigurációs fájl sablonja. Ahhoz, hogy a WordPress ezt használni tudja, át kell neveznünk “wp-config.php“-ra. Ezután pedig az alábbi szükséges parancsokat kell elhelyeznünk benne:

[php]
define(‘DB_NAME’, ‘adatbazis-neve’);
define(‘DB_USER’, ‘adatbazis-felhasznalonev’);
define(‘DB_PASSWORD’, ‘adatbazis-jelszo’);
define(‘DB_HOST’, ‘localhost’);
[/php]Ezekkel a parancsokkal tud a WordPress kapcsolódni az adatbázishoz. Ne felejtsük el FTP-vel feltölteni a fájlt, amennyiben szerkesztéshez letöltöttük.

WordPress adatbázis tábla előtag módosítása

Alapértelmezésben a WordPress a “wp_” adatbázis tábla előtagot használja. Ennek megváltoztatásához keressük meg a konfigurációs fájlban a

[php] $table_prefix = ‘wp_’; [/php]sort, és módosítjuk az értéket pl. így: ‘xyz_’

FONTOS: meglévő weboldal esetében a teljes adatbázis előtagját is módosítani kell.

Jelszó visszaállítása az adatbázisban

Jelszavunk visszaállítására a bejelentkező képernyőn is lehetőségünk van, ám ez e-mail alapú, így ha ez a funkció nem működik weboldalunkon, akkor más eszközhöz kell folyamodnunk.

Amennyiben van a weboldal adatbázisához hozzáférésünk, direktben itt módosíthatjuk a jelszavunkat (illetve akár másét is). Ezt a következő módon tehetjük meg:

  1. Lépjünk be a weboldal adatbáziskezelő szoftverébe (pl.: phpMyAdmin).
  2. Válasszuk ki a weboldalunk adatbázisát.
  3. Lépjünk be a “users” táblába (alapértelmezésben: “wp_users“).
  4. Keressük meg a módosítandó felhasználót (a “user_login” oszlopban láthatóak a felhasználónevek) és nyissuk meg szerkesztésre a sor elején található “Módosítás” linkkel.
  5. Töröljük ki a “user_pass” sor végén található karakterláncot, majd gépeljük be a helyére a választott jelszavunkat.
  6. A jelszavunkat tartalmazó mező melletti “Függvény” oszlopban található legördülő menüből válasszuk az “MD5” értéket.
  7. Az “Indítás” gombbal mentsük el a változtatásokat.

A mentés után a jelszavunk titkosított módon tárolásra kerül, és beléphetünk a WordPress admin felületére.

A weboldal fő címének megváltoztatása

Ezen beállítások alapértelmezésben megtalálhatóak a Beállítások » Általános fül alatt, de amennyiben ehhez nem férünk hozzá, ezt is módosíthatjuk a “wp_config.php” fájlban. Az alábbi sorokra lesz szükségünk:

[php]
define(‘WP_HOME’, ‘http://www.pelda.hu’);
define(‘WP_SITEURL’, ‘http://www.pelda.hu’);
[/php]Értelemszerűen a “www.pelda.hu” helyére a megfelelő címet adjuk meg, illetve figyeljünk arra, hogy ha SSL titkosítás alatt működik a weboldalunk, akkor a “http://” helyére “https://” kerül.

Az alapértelmezett sablon beállítása

Erre az adminisztrációs felületen a Megjelenés » Sablonok menüpont alatt van lehetőség. A konfigurációs fájlban pedig a

[php] define(‘WP_DEFAULT_THEME’, ‘twentyseventeen’); [/php]sort kell módosítanunk, mégpedig a fenti példában a “twentyseventeen” sablon (a WordPress egyik alapértelmezett sablonja) könyvtárnevet kell átírni a használni kívánt sablon könyvtárnevére. A telepített sablonokat FTP segítségével a “wp-content » themes” könyvtárban láthatjuk.

Automatikus frissítések beállításainak módosítása

A WordPress automatikus frissítés funkciója nagyon hasznos és kényelmes, de rejthet magába veszélyeket. Ha egy WordPress, sablon vagy bővítmény verzió hibásan kerül fel vagy az új verzió nem kompatibilis egy másik funkcióval, akkor a weboldalunk akár teljesen össze is omolhat.

WordPress új verzió üzenet az admin felületen

Ha el akarjuk kerülni az esetleges hibákat, érdemes kikapcsolni az automatikus frissítéseket, és időnként manuálisan lefuttatni egy teszt oldalon

Az automatikus frissítések működését is a “wp-config.php“-ban állíthatjuk:

Minden automatikus frissítés kikapcsolása:

[php] define( ‘AUTOMATIC_UPDATER_DISABLED’, true ); [/php]Csak a WordPress frissítéseinek kikapcsolása:

[php] define( ‘WP_AUTO_UPDATE_CORE’, false ); [/php]Csak a WordPress frissítéseinek bekapcsolása:

[php] define( ‘WP_AUTO_UPDATE_CORE’, true ); [/php]Csak a WordPress kisebb frissítéseinek bekapcsolása:

[php] define( ‘WP_AUTO_UPDATE_CORE’, ‘minor’ ); [/php]

Bejegyzés és oldal változtatok beállításainak módosítása

Nagyon hasznos funkció a WordPressben, hogy a tartalmak írásakor bizonyos időközönként piszkozatba menti a munkánkat, így elkerülve a nagy adatvesztést, illetve az is, hogy minden általunk végzett módosítás utáni mentéskor az adott tartalom előző verzióját is megtartja a rendszer, amit bármikor visszaállíthatunk. Hosszú távon ez a sok mentés nagyon megnövelheti az adatbázis méretét, ami a weboldalunk lassulásához vezethet. A fentiek beállításainak módosítására is több opció áll rendelkezésünkre:

Az automatikus mentések közti időtartam beállítása:

[php] define(‘AUTOSAVE_INTERVAL’, 120); [/php]A változatok maximális számának beállítása:

[php] define(‘WP_POST_REVISIONS’, 10); [/php]A változatok mentésének kikapcsolása:

[php] define( ‘WP_POST_REVISIONS’, false ); [/php]

A WordPress lomtár beállításainak módosítása

A WordPress egy beépített lomtárral rendelkezik, így amikor tartalmat törlünk, az első körben ide kerül, és nem törlődik véglegesen, csak egy bizonyos idő után, mely alapértelmezésben 30 nap. Ezen időtartam módosításához a következőt kell eszközölnünk a konfigurációs fájlban:

Az időtartam lecsökkentése 15 napra:

[php] define( ‘EMPTY_TRASH_DAYS’, 15 ); [/php]A lomtár teljes kikapcsolása:

[php] define(‘EMPTY_TRASH_DAYS’, 0 ); [/php]FONTOS: ha teljesen kikapcsoljuk a lomtárt, minden tartalom azonnal véglegesen törlődik, és erre a WordPress nem figyelmeztet törléskor!

A WordPress Multi-site hálózat engedélyezése

Több, hasonló WordPress érdemes multi-site hálózatba tenni, mert így egy központ adminisztrációs felületre menedzselhetőek a főbb beállítások, melyek a hálózat összes weboldalát érintik. A multi-site engedélyezését megtehetjük a “wp-config.php“-ban:

[php] define(‘WP_ALLOW_MULTISITE’, true); [/php]A multi-site network felállítása további beállításokat is igényel, a fenti kód csak magát a hálózatot engedélyezi.

SSL bekapcsolása az adminisztrációs felületre

Az SSL titkosítás egyre gyakoribb az interneten, erősen javasolt a használata.

HTTPS a böngészőben

Nemcsak a felhasználó bizalom miatt érdemes SSL tanúsítvánnyal rendelkezni, hanem a Google miatt is

A legtöbb tárhely szolgáltató ma már biztosít SSL szolgáltatást is, ám sok esetben beállítás után weboldalunknak csak a felhasználókat érintő részére kerül SSL titkosítás, az adminisztrációs felületre nem. Szerencsére ezt konfigurálhatjuk mi magunk is:

[php]
define( ‘FORCE_SSL_LOGIN’, true );
define( ‘FORCE_SSL_ADMIN’, true );
[/php]Elképzelhető, hogy bizonyos esetekben ezen túlmenően is kell beállításokat végezni, ilyen esetben célszerű szakember segítségét kérni.

A “wp-content” könyvtár helyének megváltoztatása

A WordPress lehetővé teszi, hogy az alapértelmezésben a gyökérkönyvtárban lévő “wp-content” könyvtárat máshova tegyük. Ez növelheti a weboldal biztonságát. Ehhez az átmozgatás után adjuk hozzá a következő sorokat a konfigurációs fájlhoz:

[php]
define( ‘WP_CONTENT_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/uj-konyvtar/wp-content’ );
define( ‘WP_CONTENT_URL’, ‘http://pelda.hu/uj-konyvtar/wp-content’);
define( ‘WP_PLUGIN_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/uj-konyvtar/wp-content/plugins’ );
define( ‘WP_PLUGIN_URL’, ‘http://pelda.hu/uj-konyvtar/wp-content/plugins’);
[/php]Az “uj-konyvtar” helyére adjuk meg az(oka)t a könyvtár(oka)t, mely(ek)be a “wp-content” könyvtárat helyeztük. A “pelda.hu” helyére pedig természetesen a weboldalunk domainje kerül.

Egyedi felhasználói adatbázis tábla használata

A WordPress alapból a felhasználói adatokat a már említett “wp_users” és a “wp_usermeta” adatbázis táblákban tárolja. Ha ezt szeretnénk megváltoztatni, a következőket kell tennünk:

[php]
define(‘CUSTOM_USER_TABLE’, $table_prefix.’uj_felhasznalo_tabla’);
define(‘CUSTOM_USER_META_TABLE’, $table_prefix.’uj_felhasznalo_meta_tabla’);
[/php]

PHP memória limit módosítása

Sok WordPress-szes hiba származik abból, hogy túl alacsony a PHP memória limitje. Amennyiben nincs hozzáférésünk a tárhelyhez, a “wp-config.php” fájl módosításával is növelhetjük:

[php] define(‘WP_MEMORY_LIMIT’, ‘512M’); [/php]Érdemes az értéket négyzetesen növelni, ha ismételten hibába futunk: ‘256M’ » ‘512M’

Automatikus adatbázis javítás bekapcsolása

A WordPress egy beépített adatbázis javítóval és optimalizálóval érkezik, de alapértelmezésben ki van kapcsolva. Engedélyezéséhez adjuk a következő sort a konfigurációs fájlhoz:

[php] define(‘WP_ALLOW_REPAIR’, true); [/php]Ezután a látogassuk meg a következő címet:

http://pelda.hu/wp-admin/maint/repair.php

FTP / SSH állandók megadása

Bizonyos tárhely szolgáltatóknál csak úgy frissíthető a WordPress és telepíthetőek a bővítmények, hogy minden alkalommal megadjuk a tőlük kapott FTP vagy SSH adatokat. Ha meg ezeket az adatokat megadjuk a “wp-config” fájlban, akkor többet nem kell vele törődnünk:

[php]
// kényszeríti a fájlrendszer metódust: "direct", "ssh", "ftpext", vagy "ftpsockets"
define(‘FS_METHOD’, ‘ftpext’);
// abszolút útvonal a gyökérkönyvtárhoz
define(‘FTP_BASE’, ‘/utvonal/wordpress/’);
// abszolút útvonal a "wp-content" könyvtárhoz
define(‘FTP_CONTENT_DIR’, ‘/utvonal/wordpress/wp-content/’);
// abszolút útvonal a "wp-plugins" könyvtárhoz
define(‘FTP_PLUGIN_DIR ‘, ‘/utvonal/wordpress/wp-content/plugins/’);
// abszolút útvonal a publikus SSH kulcshoz
define(‘FTP_PUBKEY’, ‘/home/felhasznalonev/.ssh/id_rsa.pub’);
// abszolút útvonal a titkis SSH kulcshoz
define(‘FTP_PRIVKEY’, ‘/home/felhasznalonev/.ssh/id_rsa’);
// vagy az FTP vagy az SSH felhasználónév
define(‘FTP_USER’, ‘felhasznalonev’);
// az FTP felhasználó jelszava
define(‘FTP_PASS’, ‘jelszo’);
// kiszolgalonev:port kombináció az SSH/FTP szerverhez
define(‘FTP_HOST’, ‘ftp.pelda.hu:21’);
[/php]A fenti példa adatokat a tárhely szolgáltatótól kapottakkal kell helyettesíteni.

Biztonsági kulcsok megadása / módosítása

A biztonság növelése érdekében a WordPress biztonsági kulcsokat használ, és tárol a konfigurációs fájlban. Ezek bármikor újragenerálhatóak, és érdemes is, ha úgy gondoljuk, hogy illetéktelen személy fér hozzá a weboldalunkhoz.

[php]
define( ‘AUTH_KEY’, ‘egyedi kulcs’ );
define( ‘SECURE_AUTH_KEY’, ‘egyedi kulcs’ );
define( ‘LOGGED_IN_KEY’, ‘egyedi kulcs’ );
define( ‘NONCE_KEY’, ‘egyedi kulcs’ );
define( ‘AUTH_SALT’, ‘egyedi kulcs’ );
define( ‘SECURE_AUTH_SALT’, ‘egyedi kulcs’ );
define( ‘LOGGED_IN_SALT’, ‘egyedi kulcs’ );
define( ‘NONCE_SALT’, ‘egyedi kulcs’ );
[/php]

Fájlok, könyvtárak hozzáférési engedélyeinek megváltoztatása

Bár a tárhely szolgáltatók beállítják a tárhelyünkön a fájlok és könyvtárak hozzáférési engedélyeit, ezt is lehetőségünk van megváltoztatni.

[php]
define(‘FS_CHMOD_FILE’, 0644);
define(‘FS_CHMOD_DIR’, 0755);
[/php]Az “FS_CHMOD_FILE” a fájlok az “FS_CHMOD_DIR” a könyvtárak engedélyeit állítja.

Hibakeresés üzemmód bekapcsolása

Új bővítmények telepítése után érdemes lehet bekapcsolni a hibakeresés üzemmódot, hogy biztosan lássuk, megfelelően működik a weboldalunkon, és nem okoz hibákat. Ezt a következő parancs segítségével tehetjük meg:

[php]
define( ‘WP_DEBUG’, true );
[/php]Arra is lehetőség van, hogy a hibákat ne mutassa az oldal, hanem egy fájlba mentse őket:

[php]
define( ‘WP_DEBUG’, true );
define( ‘WP_DEBUG_LOG’, true );
define( ‘WP_DEBUG_DISPLAY’, false );
[/php]

A WordPress konfigurációs fájljának biztosítása

Mint látszik, a WordPress konfigurációs fájljában igen fontos beállítások vannak megadva, illetve adhatóak meg. Ezért érdemes azt védeni, amire több módszer is létezik. Egyrészt átmozgathatjuk, például a tárhelyünk gyökérkönyvtárába. A WordPress alapvetően tudja, hogy ha nincs a gyökérkönyvtárában a “wp-config.php”, akkor a környező könyvtárakban keresse.

Emellett a WordPress gyökérkönyvtárában található “.htaccess” fájl módosításával limitálhatjuk, ki férhet hozzá a konfigurációs fájlhoz:

A wp-config.php védelme .htaccess segítségével

Érdemes a WordPress-t minél több fronton védeni a támadások ellen

Kérd szakértő segítségét!

Ismételten hangsúlyozzuk, hogy ha nem vagy jártas a programnyelvek, az adatbázis- és kezelés világában, nem javasoljuk, hogy a fentiekbe magad vágj bele, inkább vonj be szakértőt. A Different szívesen segít neked ebben is!