Obsah článku:
- Co jsou konstanty a kde se nastavují?
- K čemu slouží konstanty ve WordPressu?
- 1. Konfigurace databáze
- 2. Zlepšení bezpečnosti
- 3. Ladění a vývoj
- 4. Výkon a cache
- 5. Automatické aktualizace a instalace
- Jak správně používat konstanty?
- Seznam WordPress konstant
- 1. Konstanty pro databázi
- 2. Konstanty pro bezpečnost
- 3. Konstanty pro ladění a vývoj
- 4. Konstanty pro výkon a cache
- 5. Konstanty pro soubory a složky
- 6. Konstanty pro plánování úloh (Cron)
- 7. Konstanty pro multisite
- 8. Konstanty pro aktualizace a instalace
- 9. Konstanty pro REST API a XML-RPC
- 10. Konstanty pro FTP/SSH
- Závěr
WordPress je velmi flexibilní platforma a jedním ze způsobů, jak ji přizpůsobit svým potřebám, je použití konstant. Konstanty jsou pevně definované hodnoty, které umožňují nastavovat různé aspekty fungování WordPressu, jako je například připojení k databázi, bezpečnost, ladění, výkon, aktualizace a další.
Co jsou konstanty a kde se nastavují?
Konstanty jsou u WordPressu proměnné, které nelze po svém definování změnit. Ve WordPressu se konstanty nejčastěji nastavují v souboru wp-config.php, který se nachází v kořenové složce instalace.
Příklad jednoduché definice konstanty:
define('WP_DEBUG', true);
Tento řádek zapne režim ladění, který zobrazí chyby v kódu a pomůže vývojářům odhalit problémy na webu.
K čemu slouží konstanty ve WordPressu?
1. Konfigurace databáze
Při instalaci WordPressu se v souboru wp-config.php nastavují důležité konstanty databázového připojení, jako jsou DB_NAME, DB_USER a DB_PASSWORD. Ty určují, ke které databázi se WordPress připojí.
2. Zlepšení bezpečnosti
Některé konstanty, například DISALLOW_FILE_EDIT, zakazují úpravy pluginů a šablon přímo v administraci WordPressu, čímž snižují riziko napadení hackerem. Konstanty jako AUTH_KEY a SECURE_AUTH_KEY se zase starají o šifrování cookies a bezpečné přihlášení.
3. Ladění a vývoj
Konstanty jako WP_DEBUG, WP_DEBUG_LOG a SAVEQUERIES pomáhají při vývoji a testování tím, že zobrazují chyby, ukládají je do logů, nebo umožňují sledovat databázové dotazy.
4. Výkon a cache
Nastavení jako WP_CACHE, COMPRESS_CSS a COMPRESS_SCRIPTS pomáhají zrychlit web tím, že aktivují mezipaměť (cache) a kompresi souborů.
5. Automatické aktualizace a instalace
Pomocí WP_AUTO_UPDATE_CORE lze ovládat automatické aktualizace WordPressu. Konstanty jako DISALLOW_FILE_MODS mohou zcela zakázat instalaci a úpravy pluginů, což je užitečné na webech, kde má administrátor omezené možnosti správy.
Jak správně používat konstanty?
- Konstanty vždy definujte na začátku souboru wp-config.php, nejpozději však před řádkem /* That’s all, stop editing! Happy publishing. */.
- Vyhýbejte se nadměrnému použití ladicích konstant (WP_DEBUG, SAVEQUERIES) na produkčním webu, protože mohou zpomalit výkon.
- Buďte obezřetní, jaké konstanty a k jakému účelu do wp-config.php vložíte
- Používejte komentáře a každou vloženou konstantu vždy pečlivě okomentujte. Ulehčíte tím práci ostatním správcům webu, nebo samému, až se budete na soubor dívat s odstupem času, kdy mnohé změny a úpravy zapomenete (resp. jejich důvod).
Seznam WordPress konstant
1. Konstanty pro databázi
DB_NAME– Název databáze používané pro WordPress.DB_USER– Uživatelské jméno pro přístup k databázi.DB_PASSWORD– Heslo k databázovému uživateli.DB_HOST– Adresa databázového serveru (např.localhost).DB_CHARSET– Znaková sada databáze (obvykleutf8).DB_COLLATE– Porovnávání znaků v databázi (ponechte prázdné pro výchozí nastavení).DB_PORT– Port databázového serveru (výchozí je3306).DB_TABLE_PREFIX– Prefix pro databázové tabulky (wp_, ale lze změnit pro bezpečnost).
2. Konstanty pro bezpečnost
AUTH_KEY,SECURE_AUTH_KEY,LOGGED_IN_KEY,NONCE_KEY– Bezpečnostní klíče pro autentizaci a šifrování cookies.AUTH_SALT,SECURE_AUTH_SALT,LOGGED_IN_SALT,NONCE_SALT– Další soli pro zvýšení bezpečnosti šifrování.FORCE_SSL_ADMIN– Vynutí HTTPS v administraci WordPressu.FORCE_SSL_LOGIN– Přesměrovává přihlašování na HTTPS (zastaralé, nahrazenoFORCE_SSL_ADMIN).DISALLOW_UNFILTERED_HTML– Zakazuje administrátorům vkládat nebezpečný HTML kód (např.<script>).WP_HTTP_BLOCK_EXTERNAL– Blokuje všechny externí HTTP požadavky, pokud nejsou povoleny přesWP_ACCESSIBLE_HOSTS.WP_ACCESSIBLE_HOSTS– Seznam povolených externích domén pro HTTP požadavky.ALLOW_UNFILTERED_UPLOADS– Povolení nahrávání jakýchkoli souborů (může být nebezpečné).
3. Konstanty pro ladění a vývoj
WP_DEBUG– Povolení režimu ladění (zobrazuje PHP chyby).WP_DEBUG_LOG– Ukládá chyby do souborudebug.logve složce/wp-content/.WP_DEBUG_DISPLAY– Určuje, zda se chyby zobrazují přímo na stránce.SCRIPT_DEBUG– Načítá nekomprimované verze JavaScriptových a CSS souborů.SAVEQUERIES– Loguje všechny SQL dotazy a jejich časy provedení.WP_ENVIRONMENT_TYPE– Typ prostředí (local,development,staging,production).WP_DISABLE_FATAL_ERROR_HANDLER– Zakáže správce fatálních chyb.DIEONDBERROR– Zobrazuje chyby databáze přímo na stránce.
4. Konstanty pro výkon a cache
WP_MEMORY_LIMIT– Maximální množství paměti, kterou může WordPress využít.WP_MAX_MEMORY_LIMIT– Nastavuje maximální paměť pro skripty při větší zátěži.WP_CACHE– Povolení vestavěné cache WordPressu.COMPRESS_CSS– Povolit kompresi CSS souborů.COMPRESS_SCRIPTS– Povolit kompresi JavaScriptových souborů.ENFORCE_GZIP– Vynutí použití Gzip komprese při odesílání obsahu.CONCATENATE_SCRIPTS– Spojuje JavaScript soubory do jednoho pro rychlejší načítání.
5. Konstanty pro soubory a složky
WP_SITEURL– Nastavuje URL adresu instalace WordPressu.WP_HOME– Definuje domovskou URL adresu webu.WP_CONTENT_DIR– Absolutní cesta k adresářiwp-content.WP_CONTENT_URL– URL adresa ke složcewp-content.UPLOADS– Nastavuje vlastní cestu pro ukládání nahraných souborů.WP_PLUGIN_DIR– Absolutní cesta k adresáři pluginů.WP_PLUGIN_URL– URL adresa k adresáři pluginů.WPMU_PLUGIN_DIR– Cesta k Must-Use pluginům (/wp-content/mu-plugins/).WPMU_PLUGIN_URL– URL k Must-Use pluginům.
6. Konstanty pro plánování úloh (Cron)
DISABLE_WP_CRON– Zakáže vestavěný WP-Cron (užitečné při použití serverového cronu).
7. Konstanty pro multisite
WP_ALLOW_MULTISITE– Povolí multisite síť.MULTISITE– Indikuje, zda je multisite aktivní.SUBDOMAIN_INSTALL– Určuje, zda multisite používá subdomény (true) nebo podadresáře (false).DOMAIN_CURRENT_SITE– Hlavní doména multisite sítě.PATH_CURRENT_SITE– Cesta k hlavnímu webu v multisite síti.SITE_ID_CURRENT_SITE– ID hlavního webu v multisite síti.BLOG_ID_CURRENT_SITE– ID hlavního blogu v multisite síti.
8. Konstanty pro aktualizace a instalace
AUTOMATIC_UPDATER_DISABLED– Zakáže všechny automatické aktualizace.WP_AUTO_UPDATE_CORE– Nastavuje, zda se jádro WordPressu aktualizuje automaticky (true,false,minor).DISALLOW_FILE_EDIT– Zakáže úpravy pluginů a šablon přes administraci.DISALLOW_FILE_MODS– Zakáže instalaci a aktualizaci pluginů, šablon i jádra.FS_METHOD– Určuje metodu souborového systému pro zápis (direct,ssh2,ftpext,ftpsockets).FS_CHMOD_FILE– Nastavuje oprávnění pro nové soubory.FS_CHMOD_DIR– Nastavuje oprávnění pro nové složky.WP_ALLOW_REPAIR– Povolení opravy databázových tabulek (wp-admin/maint/repair.php).
9. Konstanty pro REST API a XML-RPC
WP_REST_DISABLED– Zakáže REST API.XMLRPC_REQUEST– Indikuje, že se stránka načítá skrze XML-RPC.
10. Konstanty pro FTP/SSH
FTP_HOST– Adresa FTP serveru pro aktualizace.FTP_USER– Uživatelské jméno pro FTP přístup.FTP_PASS– Heslo k FTP uživateli.FTP_SSL– Povolení SSL pro FTP připojení.
Závěr
Použití konstant ve WordPressu je klíčovým nástrojem pro každého, kdo chce mít plnou kontrolu nad konfigurací svého webu. Ať už jde o ladění, bezpečnost, výkon nebo správu aktualizací, konstanty vám umožní rychle přizpůsobit WordPress vašim konkrétním potřebám. Je však důležité s nimi pracovat opatrně a dbát na správné umístění a použití v souboru wp-config.php.
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.
Zajímá Vás redakční systém WordPress? Pak Vás určitě bude zajímat i jeho bezpečnost. Pod tlačítkem níže jsem pro Vás připravil kompletního průvodce zabezpečením WordPressu, který máte dostupný zcela zdarma.
