15 fragmentów wp-config do konfigurowania witryny WordPress
Administrator WordPress ułatwia zarządzaj konfiguracjami bez dotykania linii kodu. Te podstawowe ustawienia konfiguracji są wtedy przechowywane w opcje wp
stół wewnątrz bazy danych. Ale WordPress ma również oddzielny plik konfiguracyjny, nazywa wp-config.php
, które można wykorzystać dalsze dostosowania.
Wp-config to plik, w którym znajduje się twój niestandardowe dane hostingu (nazwa bazy danych, host bazy danych itp.) jest zapisany kiedy instalujesz samodzielnie hostowaną witrynę WordPress. Możesz także dodać inne opcje konfiguracji do tego pliku, za pomocą którego możesz włączać lub wyłączać takie funkcje, jak debugowanie, pamięć podręczna, wielostanowiskowe, logowanie SSL, automatyczne aktualizacje i wiele innych.
Zlokalizuj i edytuj wp-config
Po pobraniu WordPressa wp-config.php
plik jest jeszcze nieobecny wewnątrz folderu instalacyjnego. Istnieje jednak plik o nazwie wp-config-sample.php
że musisz skopiować i zmienić nazwę na wp-config.php
. Więc musisz dodaj podstawowe dane połączenia (nazwa bazy danych, nazwa użytkownika bazy danych, hasło bazy danych, nazwa hosta, klucze bezpieczeństwa) do tego pliku.
Jeśli Twój dostawca hostingu używa Miękki instalator automatyczny (większość tak robi) ten proces jest zautomatyzowany dla ciebie a znajdziesz wp-config.php
i a wp-config-sample.php
plik w folderze głównym po podłączeniu serwera przez FTP.
Zauważ, że kolejność ustawień ma znaczenie, więc nie zmieniaj ich. Podczas edycji pliku wp-config, zawsze używaj edytora kodu takie jak Sublime Text, Atom, Notepad ++, Visual Studio Code lub TextMate. Procesory tekstu (Microsoft Office, Google Docs, LibreOffice itp.) Powodują bałagan w twoim pliku, nigdy ich nie używaj edytować pliki kodu.
Ustawienia zapisane w wp-config przesłonić bazę danych, w przypadku gdy ten sam typ konfiguracji jest obecny na obu (np. adres URL domu)
Gdzie umieścić fragmenty kodu
W tym artykule możesz znaleźć 20 fragmentów kodu za pomocą którego możesz dostosować swój wp-config.php
plik.
Większość z tych opcji konfiguracyjnych nie istnieje domyślnie w wp-config. Jeśli chcesz ich użyć, musisz je dodać poniżej początku komentarze do tagów i kodu
, ale powyżej ustawień MySQL.
1. Włącz debuger WP
Możesz włączyć i wyłączyć debuger WordPress w pliku wp-config. Pierwszy fragment poniżej domyślnie istnieje w wp-config (poniżej konfiguracji bazy danych), ale jego wartość jest ustawiona na fałszywy
. Aby włączyć debuger, zmień jego wartość na prawdziwe
.
Drugi fragment włącza debugger frontendowy to pozwala debugować skrypty CSS i JavaScript. Użyj debugerów tylko na stronach deweloperskich nigdy w produkcji.
# Włącza debugger PHP define ('WP_DEBUG', true); # Włącza CSS i debugger JavaScript define ('SCRIPT_DEBUG', true);
2. Zmień prefiks tabeli bazy danych
WordPress używa wp_
domyślnie prefiks tabeli. Jeśli chcesz bezpieczniejszej bazy danych, możesz wybierz bardziej skomplikowany prefiks tabeli.
Ta opcja konfiguracyjna istnieje również domyślnie w pliku wp-config, wystarczy zmień wartość z $ table_prefix
zmienna do bardziej bezpiecznej.
Zmień prefiks tabeli tylko, jeśli masz czysta instalacja lub na a strona rozwoju, ponieważ jest to ryzykowne w miejscu produkcji.
# Tworzy bezpieczny prefiks tabeli dla tabel bazy danych # Tylko liczby, litery, podkreślenia $ table_prefix = 'a81kJt_';
3. Zmień adresy URL WordPress
Możesz ustaw WordPress i domowe adresy URL w adminie WordPress, pod Ustawienia> Ogólne
menu. Można jednak skonfigurować te adresy URL w pliku wp-config.
Definiowanie WP_SITEURL
i WP_HOME
stałe w pliku wp-config mają dwie zalety:
- może to uratować życie, jeśli ty nie możesz uzyskać dostępu do twojego obszaru administracyjnego z jakiegoś powodu
- to może zmniejszyć liczbę połączeń z bazą danych podczas ładowania witryny (ponieważ wp-config zastępuje opcje zapisane w bazie danych)
WP_SITEURL
określa adres URL użytkownicy mogą dotrzeć do Twojej witryny z, while WP_HOME
definiuje root instalacji WP. Jeśli zainstalowałeś WordPressa w swoim folderze głównym (jest to opcja domyślna) przyjąć tę samą wartość.
# Określa zdefiniowany adres URL witryny („WP_SITEURL”, „http://www.yourwebsite.com”); # Określa zdefiniowany adres URL domowy (główny katalog instalacji WP) („WP_HOME”, „http://www.yourwebsite.com/wordpress”);
4. Opróżnij kosz po pewnym czasie
Możesz zrobić WordPress do automatycznie opróżnij kosz po określonej liczbie dat. Najmniejsza wartość tej stałej wynosi 0, w tym przypadku ty wyłącz funkcję kosza.
# Opróżnia kosz po 7 dniach zdefiniuj ('EMPTY_TRASH_DAYS', 7);
5. Włącz pamięć podręczną WordPress
Możesz włącz funkcję buforowania WordPressa za pomocą następującej linii kodu. Większość wtyczek buforujących, takich jak W3 Total Cache i WP Super Cache, automatycznie dodaj ten fragment do pliku wp-config.
# Włącza definiowanie pamięci podręcznej WP („WP_CACHE”, true);
6. Włącz WordPress Multisite
Dodając WP_ALLOW_MULTISITE
stały do twojego pliku wp-config, możesz włącz funkcję wielostanowiskową WordPressa to pozwala ci stworzyć sieć stron WP.
# Włącza WordPress Multisite define ('WP_ALLOW_MULTISITE', true);
7. Przekieruj nieistniejące poddomeny i podfoldery
Czasami odwiedzający wpisują nieistniejącą subdomenę lub podfolder do paska adresu URL. Możesz przekieruj tych użytkowników na inną stronę w Twojej domenie, na przykład na stronie głównej za pomocą NOBLOGREDIRECT
stały.
# Przekierowuje nieistniejące poddomeny i podfoldery na stronę domową define („NOBLOGREDIRECT”, „http://www.yourwebsite.com”);
8. Zarządzaj wersjami pocztowymi
WordPress ma wbudowany system kontroli wersji, co oznacza to zapisuje wszystkie wersje postów tworzysz. Często edytowany post może mieć aż 25-30 wersji, które po pewnym czasie zajmują dużo miejsca w bazie danych.
Z WP_POST_REVISIONS
stała, możesz zmaksymalizować liczbę poprawek post lub całkowicie wyłącz funkcję.
# Całkowicie wyłącza definicje wersji post ('WP_POST_REVISIONS', false); # Pozwala na zdefiniowanie maksymalnie 5 poprawek po wpisaniu („WP_POST_REVISIONS”, 5);
9. Włącz wbudowaną optymalizację bazy danych
WordPress ma wbudowana funkcja optymalizacji bazy danych możesz włączyć, dodając następujący wiersz do pliku wp-config.
Szczegółowo napisałem o tym, jak to narzędzie działa w tym artykule. Najważniejszą rzeczą do zapamiętania jest to, że ekran optymalizacji bazy danych to dostępne dla każdego (nawet dla niezalogowanych użytkowników). Włącz funkcję tylko na okres, w którym chcesz uruchomić narzędzie optymalizacji, to nie zapomnij go wyłączyć.
# Włącza funkcję definiowania optymalizacji bazy danych ('WP_ALLOW_REPAIR', true);
10. Wyłącz automatyczne aktualizacje
WordPress działa automatyczne aktualizacje w tle domyślnie dla drobne wydania i pliki tłumaczeń.
Możesz włącz i wyłącz tę funkcję ustawiając wartości AUTOMATIC_UPDATER_DISABLED
(dla wszystkich aktualizacji) i WP_AUTO_UPDATE_CORE
(dla aktualizacji rdzenia) stałe zgodnie z następującymi zasadami:
# Wyłącza wszystkie automatyczne aktualizacje define ('AUTOMATIC_UPDATER_DISABLED', true); # Wyłącza wszystkie podstawowe aktualizacje definiujące („WP_AUTO_UPDATE_CORE”, false); # Włącza wszystkie podstawowe aktualizacje, w tym drobne i główne wydania define ('WP_AUTO_UPDATE_CORE', true); # Włącza podstawowe aktualizacje tylko dla drobnych wersji (domyślnie) define ('WP_AUTO_UPDATE_CORE', 'minor');
11. Zwiększ limit pamięci PHP
Czasami możesz chcieć zwiększyć limit pamięci PHP Twój dostawca usług hostingowych przydzielił do Twojej witryny, zwłaszcza jeśli otrzymasz przerażające “Dopuszczalna wielkość pamięci bajtów xxxxxx wyczerpana” wiadomość. Aby to zrobić, użyj WP_MEMORY_LIMIT
na stronie internetowej i WP_MAX_MEMORY_LIMIT
dla obszaru administracyjnego.
Zauważ, że niektóre hosty nie pozwalają na ręczne zwiększenie limitu pamięci, w tym przypadku skontaktuj się z nimi i poproś o zrobienie tego za Ciebie.
# Ustawia limit pamięci dla definicji strony internetowej ('WP_MEMORY_LIMIT', '96M'); # Ustawia limit pamięci dla zdefiniowanego obszaru administracyjnego ('WP_MAX_MEMORY_LIMIT', '128M');
12. Wymuś logowanie SSL
Aby zwiększyć bezpieczeństwo witryny, możesz zmusić użytkowników do zaloguj się SSL każdego razu. The FORCE_SSL_ADMIN
stała sprawia, że SSL jest obowiązkowy dla obu logowania użytkowników i sesje administracyjne.
Zauważ, że poprzednio ważny FORCE_SSL_LOGIN
stała była przestarzała w WordPressie 4.0, więc teraz musisz zawsze używać FORCE_SSL_ADMIN
.
# Wymusza zdefiniowanie logowania SSL („FORCE_SSL_ADMIN”, true);
13. Wyłącz edycję / aktualizacje wtyczki i motywu
Administratorzy mogą edytuj wtyczki i pliki motywów w obszarze administracyjnym WordPress. Możesz zwiększyć bezpieczeństwo swojej witryny wyłącz wtyczkę i edytory motywów używając DISALLOW_FILE_EDIT
stały. Tak więc, jeśli twoja strona jest zhakowana, haker nie będzie miał dostępu do twojej wtyczki i plików motywów.
Możesz również wyłącz wtyczkę i funkcję aktualizacji motywów za pomocą DISALLOW_FILE_MODS
. W ten sposób administratorzy nie będą mogli aktualizować wtyczek i motywów w obszarze administracyjnym.
DISALLOW_FILE_MODS
również wyłącza wtyczkę i edytor motywów, więc jeśli go użyjesz, nie musisz dodawać DISALLOW_FILE_EDIT
.
# Wyłącza wtyczkę i edytor kompozycji define ('DISALLOW_FILE_EDIT', true); # Wyłącza edytor wtyczek i motywów PLUS z wtyczką i aktualizacją motywu define ('DISALLOW_FILE_MODS', true);
14. Usuń edycje zdjęć
Kiedykolwiek edytujesz obraz, WordPress zapisuje go w różnych rozdzielczościach. Ale jeśli nie chcesz używać wcześniejszych zestawów obrazów, które możesz Usuń ich ustawiając wartość IMAGE_EDIT_OVERWRITE
stały do prawdziwe
.
W rezultacie wcześniejsze pliki obrazów zostanie nadpisany przez nowe, gdy edytujesz obraz i tylko ostatni zestaw zostanie zapisany w wp-content
teczka.
# Czyści edycje obrazów definiują ('IMAGE_EDIT_OVERWRITE', true);
15. Wyłącz niefiltrowany kod HTML
Chociaż użytkownicy niskiego poziomu (subskrybenci, współpracownicy, autorzy) nie można publikować niefiltrowanego kodu HTML w WordPress mogą to robić redaktorzy i administratorzy.
Dodając następujący wiersz kodu do swojego pliku wp-config, możesz zwiększyć bezpieczeństwo uniemożliwienie użytkownikom wysokiego poziomu publikowania niefiltrowanego HTML.
# Wyłącza niefiltrowany kod HTML dla administratorów, a edytorzy definiują („DISALLOW_UNFILTERED_HTML”, true);