15 đoạn wp-config để cấu hình trang web WordPress của bạn
Quản trị viên WordPress giúp bạn dễ dàng quản lý cấu hình mà không cần chạm vào một dòng mã. Những cài đặt cấu hình cơ bản này là được lưu trữ trong tùy chọn wp
bàn bên trong cơ sở dữ liệu. Nhưng, WordPress cũng có một tập tin cấu hình riêng biệt, gọi là wp-config.php
, có thể được sử dụng cho tùy chỉnh thêm.
Wp-config là tập tin của bạn dữ liệu lưu trữ tùy chỉnh (tên cơ sở dữ liệu, máy chủ cơ sở dữ liệu, v.v.) được lưu khi bạn cài đặt một trang web WordPress tự lưu trữ. Bạn cũng có thể thêm tùy chọn cấu hình khác với tệp này, bạn có thể bật hoặc tắt các tính năng như gỡ lỗi, bộ đệm, đa trang, đăng nhập SSL, cập nhật tự động và nhiều tính năng khác.
Bản địa hóa và chỉnh sửa wp-config
Khi bạn tải xuống WordPress, wp-config.php
tập tin là chưa có mặt trong thư mục cài đặt. Tuy nhiên, có một tập tin gọi là wp-config-sample.php
bạn cần sao chép và đổi tên thành wp-config.php
. Sau đó, bạn cần phải thêm dữ liệu kết nối cơ bản của bạn (tên cơ sở dữ liệu, tên người dùng cơ sở dữ liệu, mật khẩu cơ sở dữ liệu, tên máy chủ, khóa bảo mật) cho tệp này.
Nếu nhà cung cấp dịch vụ lưu trữ của bạn sử dụng Trình cài đặt tự động mềm mại (hầu hết làm như vậy) quá trình này là tự động cho bạn và bạn sẽ tìm thấy một wp-config.php
và một wp-config-sample.php
tập tin trong thư mục gốc của bạn khi bạn kết nối máy chủ của mình qua FTP.
Lưu ý rằng thứ tự cài đặt các vấn đề, vì vậy đừng sắp xếp lại chúng Khi chỉnh sửa tệp wp-config, luôn luôn sử dụng trình chỉnh sửa mã chẳng hạn như văn bản cao siêu, nguyên tử, Notepad ++, Visual Studio Code hoặc TextMate. Trình xử lý Word (Microsoft Office, Google Docs, LibreOffice, v.v.) sẽ làm rối tung tệp của bạn, không bao giờ sử dụng chúng để chỉnh sửa tập tin mã.
Các cài đặt được lưu vào wp-config ghi đè cơ sở dữ liệu, trong trường hợp cùng loại cấu hình có mặt ở cả hai (ví dụ: URL nhà)
Nơi đặt các đoạn mã
Trong bài viết này, bạn có thể tìm thấy 20 đoạn mã mà bạn có thể sử dụng để tùy chỉnh wp-config.php
tập tin.
Hầu hết các tùy chọn cấu hình không tồn tại trong wp-config theo mặc định. Nếu bạn muốn sử dụng chúng, bạn cần thêm chúng dưới mức bắt đầu thẻ và mã nhận xét
, nhưng phía trên cài đặt MySQL.
1. Bật trình gỡ lỗi WP
Bạn có thể bật và tắt trình gỡ lỗi WordPress trong tệp wp-config. Đoạn đầu tiên bên dưới không tồn tại theo mặc định trong wp-config (bên dưới cấu hình cơ sở dữ liệu) nhưng giá trị của nó được đặt thành sai
. Để bật trình gỡ lỗi, thay đổi giá trị của nó thành thật
.
Đoạn trích thứ hai bật trình gỡ lỗi frontend cho phép bạn gỡ lỗi các tập lệnh CSS và JavaScript. Sử dụng trình gỡ lỗi chỉ trên các trang web phát triển không bao giờ trong sản xuất.
# Bật trình gỡ lỗi PHP xác định ('WP_DEBUG', đúng); # Bật trình gỡ lỗi CSS và JavaScript xác định ('SCRIPT_DEBUG', true);
2. Thay đổi tiền tố bảng cơ sở dữ liệu
WordPress sử dụng wp_
tiền tố bảng theo mặc định. Nếu bạn muốn có một cơ sở dữ liệu an toàn hơn, bạn có thể chọn một tiền tố bảng phức tạp hơn.
Tùy chọn cấu hình này cũng tồn tại trong tệp wp-config theo mặc định, bạn chỉ cần thay đổi giá trị của $ bảng_prefix
biến thành một cái an toàn hơn.
Chỉ thay đổi tiền tố bảng nếu bạn có cài đặt sạch hoặc trên một trang web phát triển, vì nó nguy hiểm khi làm như vậy trên một trang web sản xuất.
# Tạo tiền tố bảng an toàn cho các bảng cơ sở dữ liệu # Chỉ các số, chữ cái, dấu gạch dưới $ table_prefix = 'a81kJt_';
3. Thay đổi URL WordPress
Bạn có thể đặt các URL nhà và WordPress trong quản trị viên WordPress, dưới Cài đặt> Chung
thực đơn. Tuy nhiên, bạn cũng có thể định cấu hình các URL này trong tệp wp-config.
Xác định WP_SITEURL
và WP_HOME
các hằng số trong tệp wp-config có hai ưu điểm:
- nó có thể được cứu sống nếu bạn không thể truy cập khu vực quản trị của bạn đối với một số lý do
- nó có thể giảm số lượng cuộc gọi cơ sở dữ liệu trong khi trang web của bạn đang tải (vì wp-config ghi đè các tùy chọn được lưu trong cơ sở dữ liệu)
WP_SITEURL
chỉ định URL người dùng có thể truy cập trang web của bạn với, trong khi WP_HOME
định nghĩa root cài đặt WP của bạn. Nếu bạn đã cài đặt WordPress vào thư mục gốc của bạn (đây là tùy chọn mặc định) thì họ lấy cùng một giá trị.
# Chỉ định xác định URL trang web ('WP_SITEURL', 'http://www.yourwebsite.com'); # Chỉ định URL nhà (gốc của cài đặt WP) xác định ('WP_HOME', 'http://www.yourwebsite.com/wordpress');
4. Rác trống sau một thời gian nhất định
Bạn có thể làm cho WordPress để tự động đổ rác của bạn sau một số ngày nhất định Giá trị nhỏ nhất của hằng số này là 0, trong trường hợp này là bạn vô hiệu hóa tính năng rác.
# Làm trống thùng rác sau 7 ngày xác định ('EMPTY_TRASH_DAYS', 7);
5. Kích hoạt bộ đệm WordPress
Bạn có thể bật tính năng bộ nhớ đệm tích hợp của WordPress với dòng mã sau. Hầu hết các plugin lưu trữ, chẳng hạn như W3 Total Cache và WP Super Cache, tự động thêm đoạn mã này đến tập tin wp-config.
# Cho phép xác định bộ đệm WP ('WP_CACHE', true);
6. Kích hoạt nhiều trang WordPress
Bằng cách thêm WP_ALLOW_MULTISITE
không đổi với tập tin wp-config của bạn, bạn có thể bật tính năng đa trang của WordPress cho phép bạn tạo ra một mạng của các trang WP.
# Bật WordPress Multisite xác định ('WP_ALLOW_MULTISITE', đúng);
7. Chuyển hướng tên miền phụ và thư mục con không tồn tại
Đôi khi, khách truy cập nhập tên miền phụ không tồn tại hoặc thư mục con vào thanh URL. Bạn có thể chuyển hướng những người dùng này đến một trang khác trên miền của bạn, ví dụ như đến trang chủ với sự trợ giúp của NOBLOGREDIRECT
không thay đổi.
# Chuyển hướng tên miền phụ và thư mục con không tồn tại đến trang chủ xác định ('NOBLOGREDIRECT', 'http://www.yourwebsite.com');
8. Quản lý sửa đổi bài
WordPress có một hệ thống kiểm soát phiên bản tích hợp, có nghĩa là nó lưu tất cả các sửa đổi bài bạn tạo. Một bài đăng được chỉnh sửa thường xuyên có thể có tới 25-30 bản sửa đổi có thể chiếm nhiều dung lượng cơ sở dữ liệu sau một thời gian.
Với WP_POST_REVISION
không đổi, bạn có thể tối đa hóa số lần sửa đổi bài hoặc hoàn toàn tắt tính năng.
# Hoàn toàn vô hiệu hóa sửa đổi bài đăng xác định ('WP_POST_REVISIONS', sai); # Cho phép tối đa 5 lần sửa đổi bài đăng xác định ('WP_POST_REVISIONS', 5);
9. Kích hoạt tối ưu hóa cơ sở dữ liệu tích hợp
WordPress có một tính năng tối ưu hóa cơ sở dữ liệu tích hợp bạn có thể bật bằng cách thêm dòng sau vào tệp wp-config.
Tôi đã viết chi tiết về cách thức công cụ này hoạt động trong bài viết này. Điều quan trọng nhất cần lưu ý là màn hình tối ưu hóa cơ sở dữ liệu là có sẵn cho bất cứ ai (ngay cả đối với khách truy cập không đăng nhập). Kích hoạt tính năng chỉ trong khoảng thời gian bạn muốn chạy công cụ tối ưu hóa, sau đó đừng quên vô hiệu hóa nó.
# Bật tính năng tối ưu hóa cơ sở dữ liệu xác định ('WP_ALLOW_REPAIR', đúng);
10. Vô hiệu hóa cập nhật tự động
WordPress chạy cập nhật nền tự động theo mặc định cho phát hành nhỏ và tập tin dịch.
Bạn có thể bật và tắt tính năng này bằng cách thiết lập các giá trị của AUTOMATIC_UPDATER_DISABLED
(cho tất cả các bản cập nhật) và WP_AUTO_UPDATE_CORE
(để cập nhật cốt lõi) các hằng số theo các quy tắc sau:
# Tắt tất cả các cập nhật tự động xác định ('AUTOMATIC_UPDATER_DISABLED', true); # Tắt tất cả các cập nhật cốt lõi xác định ('WP_AUTO_UPDATE_CORE', sai); # Cho phép tất cả các cập nhật cốt lõi, bao gồm các bản phát hành nhỏ và chính xác định ('WP_AUTO_UPDATE_CORE', true); # Chỉ cho phép cập nhật lõi cho các bản phát hành nhỏ (mặc định) xác định ('WP_AUTO_UPDATE_CORE', 'nhỏ');
11. Tăng giới hạn bộ nhớ PHP
Đôi khi bạn có thể muốn tăng giới hạn bộ nhớ PHP nhà cung cấp dịch vụ lưu trữ của bạn đã phân bổ cho trang web của bạn, đặc biệt nếu bạn cảm thấy sợ hãi “Kích thước bộ nhớ cho phép của byte xxxxxx đã hết” thông điệp. Để làm như vậy, sử dụng WP_MEMORY_LIMIT
cho trang web và WP_MAX_MEMORY_LIMIT
cho khu vực quản trị.
Lưu ý rằng một số máy chủ không cho phép tăng giới hạn bộ nhớ theo cách thủ công, trong trường hợp này hãy liên hệ với họ và yêu cầu họ làm điều đó cho bạn.
# Đặt giới hạn bộ nhớ cho trang web xác định ('WP_MEMORY_LIMIT', '96M'); # Đặt giới hạn bộ nhớ cho khu vực quản trị xác định ('WP_MAX_MEMORY_LIMIT', '128M');
12. Buộc đăng nhập SSL
Để tăng bảo mật trang web, bạn có thể buộc người dùng đăng nhập thông qua SSL mỗi lần. Các FORCE_SSL_ADMIN
liên tục làm cho SSL bắt buộc cho cả hai đăng nhập người dùng và phiên quản trị.
Lưu ý rằng trước đây hợp lệ FORCE_SSL_LOGIN
hằng số không được dùng trong WordPress 4.0, vì vậy bây giờ bạn luôn phải sử dụng FORCE_SSL_ADMIN
.
# Buộc xác định đăng nhập SSL ('FORCE_SSL_ADMIN', đúng);
13. Vô hiệu hóa các chỉnh sửa / cập nhật plugin và chủ đề
Quản trị viên có thể chỉnh sửa tập tin plugin và chủ đề trong khu vực quản trị WordPress. Bạn có thể làm cho trang web của bạn an toàn hơn nếu bạn vô hiệu hóa trình chỉnh sửa plugin và chủ đề sử dụng DISALLOW_FILE_EDIT
không thay đổi. Vì vậy, nếu trang web của bạn bị hack, hacker sẽ không có quyền truy cập vào các tập tin plugin và chủ đề của bạn.
Bạn cũng có thể vô hiệu hóa tính năng cập nhật plugin và chủ đề sử dụng DISALLOW_FILE_MODS
. Bằng cách này, quản trị viên sẽ không thể cập nhật plugin và chủ đề trong khu vực quản trị.
DISALLOW_FILE_MODS
cũng thế vô hiệu hóa plugin và trình chỉnh sửa chủ đề, Vì vậy, nếu bạn sử dụng nó, bạn không cần phải thêm DISALLOW_FILE_EDIT
.
# Tắt trình chỉnh sửa plugin và chủ đề xác định ('DISALLOW_FILE_EDIT', true); # Tắt trình chỉnh sửa plugin & chủ đề Cộng với cập nhật plugin & chủ đề xác định ('DISALLOW_FILE_MODS', true);
14. Xóa chỉnh sửa hình ảnh
Bất cứ khi nào bạn chỉnh sửa một hình ảnh, WordPress lưu nó ở các độ phân giải khác nhau. Nhưng, nếu bạn không muốn sử dụng các bộ ảnh trước đó, bạn có thể loại bỏ chúng bằng cách đặt giá trị của IMAGE_EDIT_OVERWRITE
không đổi thật
.
Kết quả là các tập tin hình ảnh trước đó sẽ bị ghi đè bởi những cái mới khi bạn chỉnh sửa một hình ảnh và chỉ bộ cuối cùng sẽ được lưu bên trong nội dung wp
thư mục.
# Dọn dẹp chỉnh sửa hình ảnh xác định ('IMAGE_EDIT_OVERWRITE', true);
15. Vô hiệu hóa HTML chưa được lọc
Mặc dù người dùng cấp thấp (người đăng ký, người đóng góp, tác giả) không thể xuất bản HTML chưa được lọc trong WordPress, các biên tập viên và quản trị viên được phép làm như vậy.
Bằng cách thêm dòng mã sau vào tệp wp-config của bạn, bạn có thể tăng bảo mật bằng cách ngăn người dùng cấp cao xuất bản HTML chưa được lọc.
# Tắt HTML chưa được lọc cho quản trị viên và người chỉnh sửa xác định ('DISALLOW_UNFILTEREDET', đúng);