Obsah článku:
- Co jsou konstanty a kde se nastavují?
- K čemu slouží konstanty ve WordPressu?
- 1. Konfigurace databáze
- 2. Zlepšení bezpečnosti
- 3. Ladění a vývoj
- 4. Výkon a cache
- 5. Automatické aktualizace a instalace
- Jak správně používat konstanty?
- Seznam WordPress konstant
- 1. Konstanty pro databázi
- 2. Konstanty pro bezpečnost
- 3. Konstanty pro ladění a vývoj
- 4. Konstanty pro výkon a cache
- 5. Konstanty pro soubory a složky
- 6. Konstanty pro plánování úloh (Cron)
- 7. Konstanty pro multisite
- 8. Konstanty pro aktualizace a instalace
- 9. Konstanty pro REST API a XML-RPC
- 10. Konstanty pro FTP/SSH
- Závěr
WordPress je velmi flexibilní platforma a jedním ze způsobů, jak ji přizpůsobit svým potřebám, je použití konstant. Konstanty jsou pevně definované hodnoty, které umožňují nastavovat různé aspekty fungování WordPressu, jako je například připojení k databázi, bezpečnost, ladění, výkon, aktualizace a další.
Co jsou konstanty a kde se nastavují?
Konstanty jsou u WordPressu proměnné, které nelze po svém definování změnit. Ve WordPressu se konstanty nejčastěji nastavují v souboru wp-config.php, který se nachází v kořenové složce instalace.
Příklad jednoduché definice konstanty:
define('WP_DEBUG', true);
Tento řádek zapne režim ladění, který zobrazí chyby v kódu a pomůže vývojářům odhalit problémy na webu.
K čemu slouží konstanty ve WordPressu?
1. Konfigurace databáze
Při instalaci WordPressu se v souboru wp-config.php nastavují důležité konstanty databázového připojení, jako jsou DB_NAME, DB_USER a DB_PASSWORD. Ty určují, ke které databázi se WordPress připojí.
2. Zlepšení bezpečnosti
Některé konstanty, například DISALLOW_FILE_EDIT, zakazují úpravy pluginů a šablon přímo v administraci WordPressu, čímž snižují riziko napadení hackerem. Konstanty jako AUTH_KEY a SECURE_AUTH_KEY se zase starají o šifrování cookies a bezpečné přihlášení.
3. Ladění a vývoj
Konstanty jako WP_DEBUG, WP_DEBUG_LOG a SAVEQUERIES pomáhají při vývoji a testování tím, že zobrazují chyby, ukládají je do logů, nebo umožňují sledovat databázové dotazy.
4. Výkon a cache
Nastavení jako WP_CACHE, COMPRESS_CSS a COMPRESS_SCRIPTS pomáhají zrychlit web tím, že aktivují mezipaměť (cache) a kompresi souborů.
5. Automatické aktualizace a instalace
Pomocí WP_AUTO_UPDATE_CORE lze ovládat automatické aktualizace WordPressu. Konstanty jako DISALLOW_FILE_MODS mohou zcela zakázat instalaci a úpravy pluginů, což je užitečné na webech, kde má administrátor omezené možnosti správy.
Jak správně používat konstanty?
- Konstanty vždy definujte na začátku souboru wp-config.php, nejpozději však před řádkem /* That’s all, stop editing! Happy publishing. */.
- Vyhýbejte se nadměrnému použití ladicích konstant (WP_DEBUG, SAVEQUERIES) na produkčním webu, protože mohou zpomalit výkon.
- Buďte obezřetní, jaké konstanty a k jakému účelu do wp-config.php vložíte
- Používejte komentáře a každou vloženou konstantu vždy pečlivě okomentujte. Ulehčíte tím práci ostatním správcům webu, nebo samému, až se budete na soubor dívat s odstupem času, kdy mnohé změny a úpravy zapomenete (resp. jejich důvod).
Seznam WordPress konstant
1. Konstanty pro databázi
DB_NAME
– Název databáze používané pro WordPress.DB_USER
– Uživatelské jméno pro přístup k databázi.DB_PASSWORD
– Heslo k databázovému uživateli.DB_HOST
– Adresa databázového serveru (např.localhost
).DB_CHARSET
– Znaková sada databáze (obvykleutf8
).DB_COLLATE
– Porovnávání znaků v databázi (ponechte prázdné pro výchozí nastavení).DB_PORT
– Port databázového serveru (výchozí je3306
).DB_TABLE_PREFIX
– Prefix pro databázové tabulky (wp_
, ale lze změnit pro bezpečnost).
2. Konstanty pro bezpečnost
AUTH_KEY
,SECURE_AUTH_KEY
,LOGGED_IN_KEY
,NONCE_KEY
– Bezpečnostní klíče pro autentizaci a šifrování cookies.AUTH_SALT
,SECURE_AUTH_SALT
,LOGGED_IN_SALT
,NONCE_SALT
– Další soli pro zvýšení bezpečnosti šifrování.FORCE_SSL_ADMIN
– Vynutí HTTPS v administraci WordPressu.FORCE_SSL_LOGIN
– Přesměrovává přihlašování na HTTPS (zastaralé, nahrazenoFORCE_SSL_ADMIN
).DISALLOW_UNFILTERED_HTML
– Zakazuje administrátorům vkládat nebezpečný HTML kód (např.<script>
).WP_HTTP_BLOCK_EXTERNAL
– Blokuje všechny externí HTTP požadavky, pokud nejsou povoleny přesWP_ACCESSIBLE_HOSTS
.WP_ACCESSIBLE_HOSTS
– Seznam povolených externích domén pro HTTP požadavky.ALLOW_UNFILTERED_UPLOADS
– Povolení nahrávání jakýchkoli souborů (může být nebezpečné).
3. Konstanty pro ladění a vývoj
WP_DEBUG
– Povolení režimu ladění (zobrazuje PHP chyby).WP_DEBUG_LOG
– Ukládá chyby do souborudebug.log
ve složce/wp-content/
.WP_DEBUG_DISPLAY
– Určuje, zda se chyby zobrazují přímo na stránce.SCRIPT_DEBUG
– Načítá nekomprimované verze JavaScriptových a CSS souborů.SAVEQUERIES
– Loguje všechny SQL dotazy a jejich časy provedení.WP_ENVIRONMENT_TYPE
– Typ prostředí (local
,development
,staging
,production
).WP_DISABLE_FATAL_ERROR_HANDLER
– Zakáže správce fatálních chyb.DIEONDBERROR
– Zobrazuje chyby databáze přímo na stránce.
4. Konstanty pro výkon a cache
WP_MEMORY_LIMIT
– Maximální množství paměti, kterou může WordPress využít.WP_MAX_MEMORY_LIMIT
– Nastavuje maximální paměť pro skripty při větší zátěži.WP_CACHE
– Povolení vestavěné cache WordPressu.COMPRESS_CSS
– Povolit kompresi CSS souborů.COMPRESS_SCRIPTS
– Povolit kompresi JavaScriptových souborů.ENFORCE_GZIP
– Vynutí použití Gzip komprese při odesílání obsahu.CONCATENATE_SCRIPTS
– Spojuje JavaScript soubory do jednoho pro rychlejší načítání.
5. Konstanty pro soubory a složky
WP_SITEURL
– Nastavuje URL adresu instalace WordPressu.WP_HOME
– Definuje domovskou URL adresu webu.WP_CONTENT_DIR
– Absolutní cesta k adresářiwp-content
.WP_CONTENT_URL
– URL adresa ke složcewp-content
.UPLOADS
– Nastavuje vlastní cestu pro ukládání nahraných souborů.WP_PLUGIN_DIR
– Absolutní cesta k adresáři pluginů.WP_PLUGIN_URL
– URL adresa k adresáři pluginů.WPMU_PLUGIN_DIR
– Cesta k Must-Use pluginům (/wp-content/mu-plugins/
).WPMU_PLUGIN_URL
– URL k Must-Use pluginům.
6. Konstanty pro plánování úloh (Cron)
DISABLE_WP_CRON
– Zakáže vestavěný WP-Cron (užitečné při použití serverového cronu).
7. Konstanty pro multisite
WP_ALLOW_MULTISITE
– Povolí multisite síť.MULTISITE
– Indikuje, zda je multisite aktivní.SUBDOMAIN_INSTALL
– Určuje, zda multisite používá subdomény (true
) nebo podadresáře (false
).DOMAIN_CURRENT_SITE
– Hlavní doména multisite sítě.PATH_CURRENT_SITE
– Cesta k hlavnímu webu v multisite síti.SITE_ID_CURRENT_SITE
– ID hlavního webu v multisite síti.BLOG_ID_CURRENT_SITE
– ID hlavního blogu v multisite síti.
8. Konstanty pro aktualizace a instalace
AUTOMATIC_UPDATER_DISABLED
– Zakáže všechny automatické aktualizace.WP_AUTO_UPDATE_CORE
– Nastavuje, zda se jádro WordPressu aktualizuje automaticky (true
,false
,minor
).DISALLOW_FILE_EDIT
– Zakáže úpravy pluginů a šablon přes administraci.DISALLOW_FILE_MODS
– Zakáže instalaci a aktualizaci pluginů, šablon i jádra.FS_METHOD
– Určuje metodu souborového systému pro zápis (direct
,ssh2
,ftpext
,ftpsockets
).FS_CHMOD_FILE
– Nastavuje oprávnění pro nové soubory.FS_CHMOD_DIR
– Nastavuje oprávnění pro nové složky.WP_ALLOW_REPAIR
– Povolení opravy databázových tabulek (wp-admin/maint/repair.php
).
9. Konstanty pro REST API a XML-RPC
WP_REST_DISABLED
– Zakáže REST API.XMLRPC_REQUEST
– Indikuje, že se stránka načítá skrze XML-RPC.
10. Konstanty pro FTP/SSH
FTP_HOST
– Adresa FTP serveru pro aktualizace.FTP_USER
– Uživatelské jméno pro FTP přístup.FTP_PASS
– Heslo k FTP uživateli.FTP_SSL
– Povolení SSL pro FTP připojení.
Závěr
Použití konstant ve WordPressu je klíčovým nástrojem pro každého, kdo chce mít plnou kontrolu nad konfigurací svého webu. Ať už jde o ladění, bezpečnost, výkon nebo správu aktualizací, konstanty vám umožní rychle přizpůsobit WordPress vašim konkrétním potřebám. Je však důležité s nimi pracovat opatrně a dbát na správné umístění a použití v souboru wp-config.php.
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Byl pro Vás tento článek užitečný?
Klikni na počet hvězd pro hlasování.
Průměrné hodnocení. 0 / 5. Počet hlasování: 0
Zatím nehodnoceno! Buďte první
Je mi líto, že pro Vás nebyl článek užitečný.
Jak mohu vylepšit článek?
Řekněte mi, jak jej mohu zlepšit.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.
Zajímá Vás redakční systém WordPress? Pak Vás určitě bude zajímat i jeho bezpečnost. Pod tlačítkem níže jsem pro Vás připravil kompletního průvodce zabezpečením WordPressu, který máte dostupný zcela zdarma.