Le migliori pratiche per il versioning wp-config.php?


35

Esiste una procedura consigliata per l'inclusione del wp-config.phpfile nel repository di controllo versione?

Sto pensando di creare un nuovo sito con questo tipo di configurazione (simile a Alex King e Mark Jaquith ):

/index.php
/local-config.php
/wp-config.php
/wp/ (core)
/wp-content/ (plugins, themes, etc.)

Come posso farlo senza esporre le mie password a git, nel caso in cui questo repository diventi pubblico?

Soprattutto nel post di Mark, sembra che local-config.php possa memorizzare dettagli e password del database locale, ma quelli di produzione rimangono nel wp-config.php. Sono troppi problemi e dovrei semplicemente lasciare wp-config.php senza rivali?


Penso che il modo in cui Mark Jaquith fa non sia un problema e funzioni bene ed è leggermente migliore della risposta qui sotto.
Wyck,

IMO, tutto dovrebbe essere messo sotto controllo delle versioni e il sistema dovrebbe essere in grado di gestire ambienti diversi senza roba da hacker, mantenendo le cose sicure e semplici da utilizzare. Ho appena pubblicato su come lo faccio, che copre tutte le tue preoccupazioni :) Fammi sapere se hai domande sulla mia configurazione.
Ashfame,

Risposte:


45

Ecco come lo faccio e non ho trovato niente di meglio di questo. Tengo una versione diversa del file wp-config.php sotto il controllo della versione e quindi tengo un file una directory sopra la quale contiene tutte le credenziali del database e sali / chiavi. Anche in questo modo, sono in grado di distinguere tra il tipo di installazione che sto eseguendo e fare le cose in modo diverso sulla base di quello.

Ecco il documento wp-config.phpI Keep under git( https://gist.github.com/1923821 ):

<?php

/**
* Define type of server
*
* Depending on the type other stuff can be configured
* Note: Define them all, don't skip one if other is already defined
*/

define( 'DB_CREDENTIALS_PATH', dirname( ABSPATH ) ); // cache it for multiple use
define( 'WP_LOCAL_SERVER', file_exists( DB_CREDENTIALS_PATH . '/local-config.php' ) );
define( 'WP_DEV_SERVER', file_exists( DB_CREDENTIALS_PATH . '/dev-config.php' ) );
define( 'WP_STAGING_SERVER', file_exists( DB_CREDENTIALS_PATH . '/staging-config.php' ) );

/**
* Load DB credentials
*/

if ( WP_LOCAL_SERVER )
    require DB_CREDENTIALS_PATH . '/local-config.php';
elseif ( WP_DEV_SERVER )
    require DB_CREDENTIALS_PATH . '/dev-config.php';
elseif ( WP_STAGING_SERVER )
    require DB_CREDENTIALS_PATH . '/staging-config.php';
else
    require DB_CREDENTIALS_PATH . '/production-config.php';

/**
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*/

if ( ! defined( 'AUTH_KEY' ) )
    define('AUTH_KEY', '9*W=5&lt;Rw-)c].9}g?^[:!j]h+Efr&lt;y$&lt;YmV0XOo|lOIujEE}+[R}iAQZ :Sy3wN}');
if ( ! defined( 'SECURE_AUTH_KEY' ) )
    define('SECURE_AUTH_KEY', 'APge3~H;g+b0FyNF&amp;e`$=g?qj9@FQwqFe^Q4(@p#kDa=NR? $Z9|@v*a(tOj*B+.');
if ( ! defined( 'LOGGED_IN_KEY' ) )
    define('LOGGED_IN_KEY', '5l0+:WTpj8#[V|;&lt;Iw;%rkB(A}r++HwT|s[LW!.wt.=5J!b%Z{F1/[LxQ*d7J&gt;Cm');
if ( ! defined( 'NONCE_KEY' ) )
    define('NONCE_KEY', 'zO2cmQX`Kc~_XltJR&amp;T !Uc72=5Cc6`SxQ3;$f]#J)p&lt;/wwX&amp;7RTB2)K1Qn2Y*c0');
if ( ! defined( 'AUTH_SALT' ) )
    define('AUTH_SALT', 'je]#Yh=RN DCrP9/N=IX^,TWqvNsCZJ4f7@3,|@L]at .-,yc^-^+?0ZfcHjD,WV');
if ( ! defined( 'SECURE_AUTH_SALT' ) )
    define('SECURE_AUTH_SALT', '^`6z+F!|+$BmIp&gt;y}Kr7]0]Xb@&gt;2sGc&gt;Mk6,$5FycK;u.KU[Tw$345K9qoF}WV,-');
if ( ! defined( 'LOGGED_IN_SALT' ) )
    define('LOGGED_IN_SALT', 'a|+yZsR-k&lt;cSf@PQ~v82a_+{+hRCnL&amp;|aF|Z~yU&amp;V0IZ}Mrz@ND])YD22iUM[%Oc');
if ( ! defined( 'NONCE_SALT' ) )
    define('NONCE_SALT', '|1.e9Tx{fPv8D#IXO6[&lt;WY*,)+7+URp0~|:]uqiCOzu93b8,h4;iak+eIN7klkrW');

/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each a unique
* prefix. Only numbers, letters, and underscores please!
*/

$table_prefix = 'ft_';

/**
* WordPress Localized Language, defaults to English.
*
* Change this to localize WordPress. A corresponding MO file for the chosen
* language must be installed to wp-content/languages. For example, install
* de_DE.mo to wp-content/languages and set WPLANG to 'de_DE' to enable German
* language support.
*/

define( 'WPLANG', '' );

/**
* For developers: WordPress debugging mode.
*
* Change this to true to enable the display of notices during development.
* It is strongly recommended that plugin and theme developers use WP_DEBUG
* in their development environments.
*/

if ( WP_LOCAL_SERVER || WP_DEV_SERVER ) {

    define( 'WP_DEBUG', true );
    define( 'WP_DEBUG_LOG', true ); // Stored in wp-content/debug.log
    define( 'WP_DEBUG_DISPLAY', true );

    define( 'SCRIPT_DEBUG', true );
    define( 'SAVEQUERIES', true );

} else if ( WP_STAGING_SERVER ) {

    define( 'WP_DEBUG', true );
    define( 'WP_DEBUG_LOG', true ); // Stored in wp-content/debug.log
    define( 'WP_DEBUG_DISPLAY', false );

} else {

    define( 'WP_DEBUG', false );
}


/* That's all, stop editing! Happy blogging. */

/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');

/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');

Ed ecco il file di configurazione locale che tengo una directory sopra la radice di WordPress e questo lo rende anche al di fuori della directory accessibile dal web, quindi nel caso in cui apache smetta di analizzare i file PHP e inizi a lanciarli, le credenziali del nostro database sono ancora sicure ( https: / /gist.github.com/1923848 ):

<?php

/**
 * WordPress config file to use one directory above WordPress root, when awesome version of wp-config.php is in use.
 *
 * Awesome wp-config.php file - https://gist.github.com/1923821
 */

/* WordPress Local Environment DB credentials */

define('DB_NAME', 'project_21');
define('DB_USER', 'root');
define('DB_PASSWORD', 'root');
define('DB_HOST', 'localhost');
define('DB_CHARSET', 'utf8');
define('DB_COLLATE', '');

/* Keys & Salts */

define('AUTH_KEY',         '5H%)s-nQ,+fn0gwg/p1UjBTmCQ?l[8-!>Q{MW&?X3DM,OF;TaI<SOOTrl0+-@) *');
define('SECURE_AUTH_KEY',  '+%rr@,XIt-V+[.B9++uH1L,L+r)uq}5(:~=&4~Lk|.LV|y;R}fEo?G}+Sntf_JN}');
define('LOGGED_IN_KEY',    'Szv!gQm9#(L&TUD OnM`>sXGge:m1j`L2 5sO;hRNVhlN>IUED1/`%<[ly-GxVJ ');
define('NONCE_KEY',        'o-Jo;>G#-%~,[ki@REqXV%4^I.HDnc.3]P;e8];4pJt% $xe5K<aOb|a2*QKV4c-');
define('AUTH_SALT',        '8-tQb3d|W8,;Y_#mfuFB.1&b%U2fnlLD|F&yH).tLRX=ANEdNap{78o|9tqv6JPt');
define('SECURE_AUTH_SALT', 'RSa%^qd~T|@+!-;qgh,qK-GJ}zPpgxz#+@v6-I;BMwqT`TzGTtg_^n*ILxGOdbq4');
define('LOGGED_IN_SALT',   ']+XV)YK.Q-EU1vR [BT!Y$!d(J_[AO37OP[Fg[/esFx;6cI-L[^O|cvtw9F[;_*Q');
define('NONCE_SALT',       'iP{nTQBzy&f^hSbwBgyan.v9<+ErvAMi2ymLhz`Tl-fF?HXa(j<W`wA*8U3R#-|w');

In questo modo se il file sopra riportato è denominato local-config.php, il mio sistema si comporta come un'installazione locale. Se ha un nome staging-config.php, si comporta come un'installazione di gestione temporanea e se ha un nome production-config.php. Mi aiuta ad avere valori diversi di certe costanti come il debug ha valori diversi in ambienti diversi e ha ancora tutto sotto SCM (git). Le possibilità sono infinite e non è necessario alcun hacker per ambienti diversi.

Questo mi assicura di non rivelare mai informazioni sensibili al pubblico e lo uso solo per iniziare qualsiasi progetto su cui lavoro, ho delle chiavi più forti in posizione per impostazione predefinita e non appena le aggiungo al secondo file di configurazione una directory sopra, quelli vengono utilizzati al posto di quelli definiti qui. Beatitudine!


Mi piace questo approccio, probabilmente finirò per fare qualcosa del genere.
jjeaton,

Come si fa riferimento al file-local-config-nella-directory-principale dal file di configurazione principale? Tramite un collegamento simbolico o via ../(cioè ../filename) da qualche parte? - Non ne ho trovato nessuno ../nel wp-config.phpfile principale .
KajMagnus,

1
@KajMagnus La costante lo DB_CREDENTIALS_PATHfa.
Ashfame,

9

Come posso farlo senza esporre le mie password a git, nel caso in cui questo repository diventi pubblico?

Se il tuo wp-config.phpfile è nel controllo versione, anche tutte le password che contiene saranno anche nel controllo versione. L'unico modo per evitarlo è di non mettere il file nel controllo versione.

Sono troppi problemi e dovrei semplicemente lasciare wp-config.php senza rivali?

Il mio istinto sarebbe quello di non essere assolutamente visto wp-config.php. Ma ci sono alcuni modi per aggirarlo.

Estrai la parte wp-config.phpche contiene password e hash in un file separato e include()nel wp-config.phpfile normale . Quindi, posizionati wp-config.phpsotto il controllo versione, ma mantieni include()separato il file.

wp-config.php:

<?php
/**
 * The base configurations of the WordPress.
 *
 * This file has the following configurations: MySQL settings, Table Prefix,
 * Secret Keys, WordPress Language, and ABSPATH. You can find more information
 * by visiting {@link http://codex.wordpress.org/Editing_wp-config.php Editing
 * wp-config.php} Codex page. You can get the MySQL settings from your web host.
 *
 * This file is used by the wp-config.php creation script during the
 * installation. You don't have to use the web site, you can just copy this file
 * to "wp-config.php" and fill in the values.
 *
 * @package WordPress
 */

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

include( 'conf.php' );    

/**#@-*/

/**
 * WordPress Database Table prefix.
 *
 * You can have multiple installations in one database if you give each a unique
 * prefix. Only numbers, letters, and underscores please!
 */
$table_prefix  = 'wp_';

/**
 * WordPress Localized Language, defaults to English.
 *
 * Change this to localize WordPress. A corresponding MO file for the chosen
 * language must be installed to wp-content/languages. For example, install
 * de_DE.mo to wp-content/languages and set WPLANG to 'de_DE' to enable German
 * language support.
 */
define('WPLANG', '');

/**
 * For developers: WordPress debugging mode.
 *
 * Change this to true to enable the display of notices during development.
 * It is strongly recommended that plugin and theme developers use WP_DEBUG
 * in their development environments.
 */
define('WP_DEBUG', false);

/* That's all, stop editing! Happy blogging. */

/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
    define('ABSPATH', dirname(__FILE__) . '/');

/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');

Ora puoi vedere che password e hash non sono inclusi wp-config.phpaffatto.

conf.php:

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'database_name_here');

/** MySQL database username */
define('DB_USER', 'username_here');

/** MySQL database password */
define('DB_PASSWORD', 'password_here');

/** MySQL hostname */
define('DB_HOST', 'localhost');


/**#@+
 * Authentication Unique Keys and Salts.
 *
 * Change these to different unique phrases!
 * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
 * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
 *
 * @since 2.6.0
 */
define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

Ma onestamente, a questo punto stai solo aggiungendo un livello ridondante di astrazione qui. L'intero motivo wp-config.phpè separato in primo luogo perché è specifico per l'ambiente. Non dovresti assolutamente copiarlo da un server locale alla produzione ... quindi non dovrebbe assolutamente essere sotto il controllo della versione.


Sembra un po 'di lavoro extra, ma posso vedere i vantaggi nel garantire che tutte le impostazioni di wp-config siano sincronizzate tra gli ambienti.
jjeaton,

La suddivisione wp-config.phpha un ulteriore vantaggio: puoi includere conf.phpin uno script non WP senza caricare l'intero WordPress.
Tamlyn,

4

L'esempio di Mark presuppone che tu stia lavorando con un repository privato:

if ( file_exists( dirname( __FILE__ ) . '/local-config.php' ) ) {
  include( dirname( __FILE__ ) . '/local-config.php' );
  define( 'WP_LOCAL_DEV', true ); 
} else {
  define( 'DB_NAME',     'production_db'       );
  define( 'DB_USER',     'production_user'     );
  define( 'DB_PASSWORD', 'production_password' );
  define( 'DB_HOST',     'production_db_host'  );
}

Invece di definire le credenziali potresti creare altrettanto facilmente un file production-config.php e includerlo nel controllo condizionale:

if ( file_exists( dirname( __FILE__ ) . '/local-config.php' ) ) {
      include( dirname( __FILE__ ) . '/local-config.php' );
      define( 'WP_LOCAL_DEV', true ); 
    } else {
     include( dirname( __FILE__ ) . '/production-config.php' )
    }

Quindi nella tua produzione-config.php senza precedenti:

  define( 'DB_NAME',     'production_db'       );
  define( 'DB_USER',     'production_user'     );
  define( 'DB_PASSWORD', 'production_password' );
  define( 'DB_HOST',     'production_db_host'  );

Anche se si tratta di un repository privato, non vorrei che le password fossero memorizzate al suo interno e, se lo desiderassi, vorrei la flessibilità di rendere pubblico il repository. Production-config.php è probabilmente una buona strada da percorrere.
jjeaton,

2

È possibile eseguire il commit del wp-config.phpfile nel repository senza le stringhe segrete, quindi eseguire:

git update-index --assume-unchanged wp-config.php

Questo dirà a git di supporre che il file sia, bene, invariato.


4
Buono a sapersi, non ero a conoscenza di assume-unchangedswitch ma ecco i miei due punti: (1) Se aggiungi direttamente il file, verrà aggiunto all'indice. Quindi c'è il rischio che tu possa aggiungerlo accidentalmente ad un certo punto. (2) L'unione di un commit con questo flag attivo farà sì che l'unione fallisca con grazia, in modo da poterlo gestire manualmente, il che rende questa soluzione non elegante. Può essere utilizzato solo per ignorare temporaneamente le modifiche durante una sessione di sviluppo. Qui leggi di più - gitready.com/intermediate/2009/02/18/…
Ashfame,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.