15 đoạn wp-config để cấu hình trang web WordPress của bạn

1. Bật trình gỡ lỗi WP

Bạn có thể bật và tắt trình gỡ lỗi WordPress trong tệp wp-config. Đoạn đầu tiên bên dưới không tồn tại theo mặc định trong wp-config (bên dưới cấu hình cơ sở dữ liệu) nhưng giá trị của nó được đặt thành sai. Để bật trình gỡ lỗi, thay đổi giá trị của nó thành thật.

Đoạn trích thứ hai bật trình gỡ lỗi frontend cho phép bạn gỡ lỗi các tập lệnh CSS và JavaScript. Sử dụng trình gỡ lỗi chỉ trên các trang web phát triển không bao giờ trong sản xuất.

 # Bật trình gỡ lỗi PHP xác định ('WP_DEBUG', đúng); # Bật trình gỡ lỗi CSS và JavaScript xác định ('SCRIPT_DEBUG', true); 

2. Thay đổi tiền tố bảng cơ sở dữ liệu

WordPress sử dụng wp_ tiền tố bảng theo mặc định. Nếu bạn muốn có một cơ sở dữ liệu an toàn hơn, bạn có thể chọn một tiền tố bảng phức tạp hơn.

Tùy chọn cấu hình này cũng tồn tại trong tệp wp-config theo mặc định, bạn chỉ cần thay đổi giá trị của $ bảng_prefix biến thành một cái an toàn hơn.

Chỉ thay đổi tiền tố bảng nếu bạn có cài đặt sạch hoặc trên một trang web phát triển, vì nó nguy hiểm khi làm như vậy trên một trang web sản xuất.

 # Tạo tiền tố bảng an toàn cho các bảng cơ sở dữ liệu # Chỉ các số, chữ cái, dấu gạch dưới $ table_prefix = 'a81kJt_'; 

3. Thay đổi URL WordPress

Bạn có thể đặt các URL nhà và WordPress trong quản trị viên WordPress, dưới Cài đặt> Chung thực đơn. Tuy nhiên, bạn cũng có thể định cấu hình các URL này trong tệp wp-config.

Xác định WP_SITEURL và WP_HOME các hằng số trong tệp wp-config có hai ưu điểm:

1. nó có thể được cứu sống nếu bạn không thể truy cập khu vực quản trị của bạn đối với một số lý do
2. nó có thể giảm số lượng cuộc gọi cơ sở dữ liệu trong khi trang web của bạn đang tải (vì wp-config ghi đè các tùy chọn được lưu trong cơ sở dữ liệu)

WP_SITEURL chỉ định URL người dùng có thể truy cập trang web của bạn với, trong khi WP_HOME định nghĩa root cài đặt WP của bạn. Nếu bạn đã cài đặt WordPress vào thư mục gốc của bạn (đây là tùy chọn mặc định) thì họ lấy cùng một giá trị.

 # Chỉ định xác định URL trang web ('WP_SITEURL', 'http://www.yourwebsite.com'); # Chỉ định URL nhà (gốc của cài đặt WP) xác định ('WP_HOME', 'http://www.yourwebsite.com/wordpress'); 

4. Rác trống sau một thời gian nhất định

Bạn có thể làm cho WordPress để tự động đổ rác của bạn sau một số ngày nhất định Giá trị nhỏ nhất của hằng số này là 0, trong trường hợp này là bạn vô hiệu hóa tính năng rác.

 # Làm trống thùng rác sau 7 ngày xác định ('EMPTY_TRASH_DAYS', 7); 

5. Kích hoạt bộ đệm WordPress

Bạn có thể bật tính năng bộ nhớ đệm tích hợp của WordPress với dòng mã sau. Hầu hết các plugin lưu trữ, chẳng hạn như W3 Total Cache và WP Super Cache, tự động thêm đoạn mã này đến tập tin wp-config.

 # Cho phép xác định bộ đệm WP ('WP_CACHE', true); 

6. Kích hoạt nhiều trang WordPress

Bằng cách thêm WP_ALLOW_MULTISITE không đổi với tập tin wp-config của bạn, bạn có thể bật tính năng đa trang của WordPress cho phép bạn tạo ra một mạng của các trang WP.

 # Bật WordPress Multisite xác định ('WP_ALLOW_MULTISITE', đúng); 

7. Chuyển hướng tên miền phụ và thư mục con không tồn tại

Đôi khi, khách truy cập nhập tên miền phụ không tồn tại hoặc thư mục con vào thanh URL. Bạn có thể chuyển hướng những người dùng này đến một trang khác trên miền của bạn, ví dụ như đến trang chủ với sự trợ giúp của NOBLOGREDIRECT không thay đổi.

 # Chuyển hướng tên miền phụ và thư mục con không tồn tại đến trang chủ xác định ('NOBLOGREDIRECT', 'http://www.yourwebsite.com'); 

8. Quản lý sửa đổi bài

WordPress có một hệ thống kiểm soát phiên bản tích hợp, có nghĩa là nó lưu tất cả các sửa đổi bài bạn tạo. Một bài đăng được chỉnh sửa thường xuyên có thể có tới 25-30 bản sửa đổi có thể chiếm nhiều dung lượng cơ sở dữ liệu sau một thời gian.

Với WP_POST_REVISION không đổi, bạn có thể tối đa hóa số lần sửa đổi bài hoặc hoàn toàn tắt tính năng.

 # Hoàn toàn vô hiệu hóa sửa đổi bài đăng xác định ('WP_POST_REVISIONS', sai); # Cho phép tối đa 5 lần sửa đổi bài đăng xác định ('WP_POST_REVISIONS', 5); 

9. Kích hoạt tối ưu hóa cơ sở dữ liệu tích hợp

WordPress có một tính năng tối ưu hóa cơ sở dữ liệu tích hợp bạn có thể bật bằng cách thêm dòng sau vào tệp wp-config.

Tôi đã viết chi tiết về cách thức công cụ này hoạt động trong bài viết này. Điều quan trọng nhất cần lưu ý là màn hình tối ưu hóa cơ sở dữ liệu là có sẵn cho bất cứ ai (ngay cả đối với khách truy cập không đăng nhập). Kích hoạt tính năng chỉ trong khoảng thời gian bạn muốn chạy công cụ tối ưu hóa, sau đó đừng quên vô hiệu hóa nó.

 # Bật tính năng tối ưu hóa cơ sở dữ liệu xác định ('WP_ALLOW_REPAIR', đúng); 

10. Vô hiệu hóa cập nhật tự động

WordPress chạy cập nhật nền tự động theo mặc định cho phát hành nhỏ và tập tin dịch.

Bạn có thể bật và tắt tính năng này bằng cách thiết lập các giá trị của AUTOMATIC_UPDATER_DISABLED (cho tất cả các bản cập nhật) và WP_AUTO_UPDATE_CORE (để cập nhật cốt lõi) các hằng số theo các quy tắc sau:

 # Tắt tất cả các cập nhật tự động xác định ('AUTOMATIC_UPDATER_DISABLED', true); # Tắt tất cả các cập nhật cốt lõi xác định ('WP_AUTO_UPDATE_CORE', sai); # Cho phép tất cả các cập nhật cốt lõi, bao gồm các bản phát hành nhỏ và chính xác định ('WP_AUTO_UPDATE_CORE', true); # Chỉ cho phép cập nhật lõi cho các bản phát hành nhỏ (mặc định) xác định ('WP_AUTO_UPDATE_CORE', 'nhỏ'); 

11. Tăng giới hạn bộ nhớ PHP

Đôi khi bạn có thể muốn tăng giới hạn bộ nhớ PHP nhà cung cấp dịch vụ lưu trữ của bạn đã phân bổ cho trang web của bạn, đặc biệt nếu bạn cảm thấy sợ hãi “Kích thước bộ nhớ cho phép của byte xxxxxx đã hết” thông điệp. Để làm như vậy, sử dụng WP_MEMORY_LIMIT cho trang web và WP_MAX_MEMORY_LIMIT cho khu vực quản trị.

Lưu ý rằng một số máy chủ không cho phép tăng giới hạn bộ nhớ theo cách thủ công, trong trường hợp này hãy liên hệ với họ và yêu cầu họ làm điều đó cho bạn.

 # Đặt giới hạn bộ nhớ cho trang web xác định ('WP_MEMORY_LIMIT', '96M'); # Đặt giới hạn bộ nhớ cho khu vực quản trị xác định ('WP_MAX_MEMORY_LIMIT', '128M'); 

12. Buộc đăng nhập SSL

Để tăng bảo mật trang web, bạn có thể buộc người dùng đăng nhập thông qua SSL mỗi lần. Các FORCE_SSL_ADMIN liên tục làm cho SSL bắt buộc cho cả hai đăng nhập người dùng và phiên quản trị.

Lưu ý rằng trước đây hợp lệ FORCE_SSL_LOGIN hằng số không được dùng trong WordPress 4.0, vì vậy bây giờ bạn luôn phải sử dụng FORCE_SSL_ADMIN.

 # Buộc xác định đăng nhập SSL ('FORCE_SSL_ADMIN', đúng); 

13. Vô hiệu hóa các chỉnh sửa / cập nhật plugin và chủ đề

Quản trị viên có thể chỉnh sửa tập tin plugin và chủ đề trong khu vực quản trị WordPress. Bạn có thể làm cho trang web của bạn an toàn hơn nếu bạn vô hiệu hóa trình chỉnh sửa plugin và chủ đề sử dụng DISALLOW_FILE_EDIT không thay đổi. Vì vậy, nếu trang web của bạn bị hack, hacker sẽ không có quyền truy cập vào các tập tin plugin và chủ đề của bạn.

Bạn cũng có thể vô hiệu hóa tính năng cập nhật plugin và chủ đề sử dụng DISALLOW_FILE_MODS. Bằng cách này, quản trị viên sẽ không thể cập nhật plugin và chủ đề trong khu vực quản trị.

DISALLOW_FILE_MODS cũng thế vô hiệu hóa plugin và trình chỉnh sửa chủ đề, Vì vậy, nếu bạn sử dụng nó, bạn không cần phải thêm DISALLOW_FILE_EDIT.

 # Tắt trình chỉnh sửa plugin và chủ đề xác định ('DISALLOW_FILE_EDIT', true); # Tắt trình chỉnh sửa plugin & chủ đề Cộng với cập nhật plugin & chủ đề xác định ('DISALLOW_FILE_MODS', true); 

14. Xóa chỉnh sửa hình ảnh

Bất cứ khi nào bạn chỉnh sửa một hình ảnh, WordPress lưu nó ở các độ phân giải khác nhau. Nhưng, nếu bạn không muốn sử dụng các bộ ảnh trước đó, bạn có thể loại bỏ chúng bằng cách đặt giá trị của IMAGE_EDIT_OVERWRITE không đổi thật.

Kết quả là các tập tin hình ảnh trước đó sẽ bị ghi đè bởi những cái mới khi bạn chỉnh sửa một hình ảnh và chỉ bộ cuối cùng sẽ được lưu bên trong nội dung wp thư mục.

 # Dọn dẹp chỉnh sửa hình ảnh xác định ('IMAGE_EDIT_OVERWRITE', true); 

15. Vô hiệu hóa HTML chưa được lọc

Mặc dù người dùng cấp thấp (người đăng ký, người đóng góp, tác giả) không thể xuất bản HTML chưa được lọc trong WordPress, các biên tập viên và quản trị viên được phép làm như vậy.

Bằng cách thêm dòng mã sau vào tệp wp-config của bạn, bạn có thể tăng bảo mật bằng cách ngăn người dùng cấp cao xuất bản HTML chưa được lọc.

 # Tắt HTML chưa được lọc cho quản trị viên và người chỉnh sửa xác định ('DISALLOW_UNFILTEREDET', đúng);