15 αποσπάσματα wp-config για τη διαμόρφωση της ιστοσελίδας WordPress
Το WordPress admin καθιστά εύκολο το διαχείριση διαρθρώσεων χωρίς να αγγίξετε μια γραμμή κώδικα. Αυτές οι βασικές ρυθμίσεις διαμόρφωσης είναι στη συνέχεια αποθηκεύονται στο wp-επιλογές τραπέζι μέσα στη βάση δεδομένων. Αλλά, το WordPress έχει επίσης ένα ξεχωριστό αρχείο ρυθμίσεων, που ονομάζεται wp-config.php, που μπορεί να χρησιμοποιηθεί για περαιτέρω προσαρμογές.
Wp-config είναι το αρχείο όπου σας προσαρμοσμένα δεδομένα φιλοξενίας (όνομα βάσης δεδομένων, κεντρική βάση δεδομένων κ.λπ.) αποθηκεύεται όταν εγκαθιστάτε έναν αυτο-φιλοξενούμενο ιστότοπο WordPress. Μπορείτε επίσης να προσθέσετε άλλες επιλογές διαμόρφωσης σε αυτό το αρχείο, με το οποίο μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε λειτουργίες όπως εντοπισμός σφαλμάτων, προσωρινή μνήμη, πολλαπλή σύνδεση, σύνδεση SSL, αυτόματες ενημερώσεις και πολλά άλλα.
Εντοπίστε και επεξεργαστείτε το wp-config
Όταν κάνετε λήψη του WordPress, το wp-config.php αρχείο είναι δεν υπάρχουν ακόμη μέσα στο φάκελο εγκατάστασης. Ωστόσο, υπάρχει ένα αρχείο που καλείται wp-config-sample.php που πρέπει να αντιγράψετε και να μετονομάσετε σε wp-config.php. Τότε, πρέπει να προσθέστε τα βασικά δεδομένα σύνδεσης (όνομα βάσης δεδομένων, όνομα χρήστη βάσης δεδομένων, κωδικός πρόσβασης βάσης δεδομένων, όνομα κεντρικού υπολογιστή, κλειδιά ασφαλείας) σε αυτό το αρχείο.
Εάν ο πάροχος φιλοξενίας σας χρησιμοποιεί το Softaculous auto installer (οι περισσότεροι το κάνουν) αυτή η διαδικασία είναι αυτοματοποιημένη για εσάς και θα βρείτε ένα wp-config.php και ένα wp-config-sample.php αρχείου στο ριζικό φάκελο όταν συνδέετε τον διακομιστή σας μέσω FTP.
Σημειώστε ότι το Η σειρά των ρυθμίσεων έχει σημασία, οπότε μην τα αναδιατάξετε. Κατά την επεξεργασία του αρχείου wp-config, χρησιμοποιήστε πάντα έναν επεξεργαστή κωδικών όπως το Sublime Text, Atom, Notepad ++, Visual Studio Code ή TextMate. Οι επεξεργαστές κειμένου (Microsoft Office, Google Docs, LibreOffice, κλπ.) Θα ανακατέψουν το αρχείο σας, ποτέ να τα χρησιμοποιήσετε για να επεξεργαστείτε αρχεία κώδικα.
Οι ρυθμίσεις αποθηκεύτηκαν στο wp-config αντικαταστήσετε τη βάση δεδομένων, σε περίπτωση που ο ίδιος τύπος διαμόρφωσης υπάρχει και στις δύο (π.χ. διεύθυνση URL στο σπίτι)
Πού να τοποθετήσετε τα αποσπάσματα κώδικα
Σε αυτό το άρθρο, μπορείτε να βρείτε 20 αποσπάσματα κώδικα με το οποίο μπορείτε να χρησιμοποιήσετε για να προσαρμόσετε το δικό σας wp-config.php αρχείο.
Οι περισσότερες από αυτές τις επιλογές διαμόρφωσης δεν υπάρχουν στο wp-config από προεπιλογή. Εάν θέλετε να τα χρησιμοποιήσετε, πρέπει να τα προσθέσετε κάτω από την εκκίνηση ετικέτα και σχόλια κώδικα, αλλά πάνω από τις ρυθμίσεις MySQL.
1. Ενεργοποιήστε το πρόγραμμα εντοπισμού σφαλμάτων WP
Μπορείτε να ενεργοποιήσετε και να απενεργοποιήσετε το πρόγραμμα εντοπισμού σφαλμάτων του WordPress στο αρχείο wp-config. Το πρώτο απόσπασμα παρακάτω υπάρχει από προεπιλογή στο wp-config (κάτω από τις διαμορφώσεις της βάσης δεδομένων), αλλά η τιμή του είναι ρυθμισμένη σε ψευδής. Για να ενεργοποιήσετε το πρόγραμμα εντοπισμού σφαλμάτων, αλλάξτε την τιμή του αληθής.
Το δεύτερο απόσπασμα ενεργοποιεί το πρόγραμμα εντοπισμού σφαλμάτων frontend που σας επιτρέπει να εντοπίζετε σφαλμάτων σε δέσμες ενεργειών CSS και JavaScript. Χρησιμοποιήστε τα προγράμματα εντοπισμού σφαλμάτων μόνο σε τοποθεσίες ανάπτυξης ποτέ στην παραγωγή.
# Ενεργοποιεί τον ορισμό του προγράμματος εντοπισμού σφαλμάτων PHP ('WP_DEBUG', true); # Ενεργοποιεί τον ορισμό σφαλμάτων CSS και JavaScript ('SCRIPT_DEBUG', true). 2. Αλλάξτε το πρόθεμα πίνακα βάσεων δεδομένων
Το WordPress χρησιμοποιεί το wp_ πρόθεμα πίνακα από προεπιλογή. Αν θέλετε μια ασφαλέστερη βάση δεδομένων μπορείτε επιλέξτε ένα πιο περίπλοκο πρόθεμα πίνακα.
Αυτή η επιλογή διαμόρφωσης υπάρχει επίσης στο αρχείο wp-config από προεπιλογή, πρέπει μόνο αλλάξτε την τιμή απο $ table_prefix μεταβλητή σε πιο ασφαλή.
Αλλάξτε μόνο το πρόθεμα πίνακα εάν έχετε a καθαρή εγκατάσταση ή σε ένα ανάπτυξης, καθώς είναι επικίνδυνο να το κάνετε σε μια τοποθεσία παραγωγής.
# Δημιουργεί ασφαλές πρόθεμα πίνακα για πίνακες βάσης δεδομένων # Μόνο αριθμοί, γράμματα, υπογράμμματα $ table_prefix = 'a81kJt_';
3. Αλλάξτε τις διευθύνσεις WordPress
Μπορείς ορίστε τις διευθύνσεις WordPress και το σπίτι στο διαχειριστή του WordPress, στο Ρυθμίσεις> Γενικά μενού. Ωστόσο, μπορείτε επίσης να διαμορφώσετε αυτές τις διευθύνσεις URL στο αρχείο wp-config.
Ορισμός του WP_SITEURL και WP_HOME οι σταθερές στο αρχείο wp-config έχουν δύο πλεονεκτήματα:
- μπορεί να είναι σωτήρια εάν εσείς δεν μπορείτε να αποκτήσετε πρόσβαση στην περιοχή διαχειριστή σας για κάποιο λόγο
- μπορεί μειώστε τον αριθμό των κλήσεων βάσης δεδομένων ενώ ο ιστότοπός σας φορτώνεται (καθώς το wp-config παρακάμπτει τις επιλογές που αποθηκεύονται στη βάση δεδομένων)
WP_SITEURL καθορίζει τη διεύθυνση URL οι χρήστες μπορούν να φτάσουν στον ιστότοπό σας με, ενώ WP_HOME ορίζει το root της εγκατάστασης WP. Αν έχετε εγκαταστήσει το WordPress στον ριζικό φάκελο (αυτή είναι η προεπιλεγμένη επιλογή) λάβετε την ίδια τιμή.
# Καθορίζει τον προσδιορισμό της διεύθυνσης URL του ιστοτόπου ('WP_SITEURL', 'http://www.yourwebsite.com'). # Καθορίζει την αρχική διεύθυνση URL (η ρίζα της εγκατάστασης WP) καθορίζει ('WP_HOME', 'http://www.yourwebsite.com/wordpress'); 4. Αδειάστε τα σκουπίδια μετά από ορισμένο χρόνο
Μπορείτε να κάνετε WordPress σε να αδειάσει αυτόματα τα σκουπίδια σας μετά από έναν ορισμένο αριθμό ημερομηνιών. Η μικρότερη τιμή αυτής της σταθεράς είναι 0, σε αυτή την περίπτωση εσύ απενεργοποιήστε τη λειτουργία απορριμμάτων.
# Απελευθερώνει τα σκουπίδια μετά από 7 ημέρες καθορίζουν ('EMPTY_TRASH_DAYS', 7); 5. Ενεργοποιήστε την προσωρινή μνήμη WordPress
Μπορείς επιτρέψτε στο ενσωματωμένο χαρακτηριστικό προσωρινής αποθήκευσης του WordPress με την ακόλουθη σειρά κώδικα. Τα περισσότερα πρόσθετα κρυφής μνήμης, όπως το W3 Total Cache και το WP Super Cache, αυτόματη προσθήκη αυτού του αποσπάσματος στο αρχείο wp-config.
# Ενεργοποιεί τον ορισμό της προσωρινής μνήμης WP ('WP_CACHE', true). 6. Ενεργοποιήστε το WordPress Multisite
Με την προσθήκη του WP_ALLOW_MULTISITE σταθερή στο αρχείο wp-config, μπορείτε να ενεργοποιήσετε τη δυνατότητα πολλαπλών εντολών του WordPress που σας επιτρέπει να δημιουργήσετε ένα δίκτυο δικτυακών τόπων WP.
# Ενεργοποιεί τον ορισμό πολυωνυμικής ομάδας WordPress ('WP_ALLOW_MULTISITE', true); 7. Ανακατεύθυνση μη υφιστάμενων υποτομέων και υποφακέλων
Μερικές φορές οι επισκέπτες πληκτρολογούν έναν μη υπάρχον υποτομέα ή υποφάκελο στη γραμμή διευθύνσεων URL. Μπορείς ανακατευθύνει αυτούς τους χρήστες σε άλλη σελίδα στον τομέα σας, για παράδειγμα στην αρχική σελίδα με τη βοήθεια του NOBLOGREDIRECT συνεχής.
# Ανακατευθύνει μη υπάρχοντες υποτομείς και υποφακέλους στην αρχική σελίδα ('NOBLOGREDIRECT', 'http://www.yourwebsite.com'). 8. Διαχειριστείτε αναθεωρήσεις μετά
Το WordPress έχει ένα ενσωματωμένο σύστημα ελέγχου εκδόσεων, που σημαίνει αυτό αποθηκεύει όλες τις αναθεωρήσεις μετά που δημιουργείτε. Μια συχνά επεξεργασμένη θέση μπορεί να έχει έως και 25-30 αναθεωρήσεις που μπορούν να πάρουν αρκετό χώρο στη βάση δεδομένων μετά από λίγο.
Με το WP_POST_REVISIONS σταθερή, μπορείτε μεγιστοποιήστε τον αριθμό των αναθεωρήσεων μετά ή εντελώς απενεργοποιήστε τη λειτουργία.
# Απενεργοποιεί πλήρως τις αναθεωρήσεις μετά τις αναθεωρήσεις ('WP_POST_REVISIONS', ψευδές); # Επιτρέπει μέγιστο αριθμό 5 αναθεωρήσεων ("WP_POST_REVISIONS", 5). 9. Ενεργοποιήστε την ενσωματωμένη βελτιστοποίηση βάσης δεδομένων
Το WordPress έχει ένα ενσωματωμένη δυνατότητα βελτιστοποίησης βάσης δεδομένων μπορείτε να ενεργοποιήσετε προσθέτοντας την ακόλουθη γραμμή στο αρχείο wp-config.
Έγραψα λεπτομερώς πώς λειτουργεί αυτό το εργαλείο σε αυτό το άρθρο. Το πιο σημαντικό πράγμα που πρέπει να σημειωθεί είναι ότι η οθόνη βελτιστοποίησης της βάσης δεδομένων είναι διαθέσιμη για όλους (ακόμη και για τους μη εγγεγραμμένους επισκέπτες). Ενεργοποιήστε τη λειτουργία μόνο για το χρονικό διάστημα που θέλετε να εκτελέσετε το εργαλείο βελτιστοποίησης, τότε μην ξεχάσετε να την απενεργοποιήσετε.
# Ενεργοποιεί τη δυνατότητα βελτιστοποίησης της βάσης δεδομένων ('WP_ALLOW_REPAIR', true). 10. Απενεργοποιήστε τις αυτόματες ενημερώσεις
Το WordPress τρέχει αυτόματες ενημερώσεις φόντου από προεπιλογή για μικρές κυκλοφορίες και αρχεία μετάφρασης.
Μπορείς ενεργοποιήστε και απενεργοποιήστε αυτήν τη λειτουργία ρυθμίζοντας τις τιμές του AUTOMATIC_UPDATER_DISABLED (για όλες τις ενημερώσεις) και WP_AUTO_UPDATE_CORE (για βασικές ενημερώσεις) σταθερές σύμφωνα με τους ακόλουθους κανόνες:
# Απενεργοποιεί όλες τις αυτόματες ενημερώσεις ("AUTOMATIC_UPDATER_DISABLED", true). # Απενεργοποιεί όλες τις βασικές ενημερώσεις καθορίστε ('WP_AUTO_UPDATE_CORE', false); # Ενεργοποιεί όλες τις βασικές ενημερώσεις, συμπεριλαμβανομένων των δευτερευουσών και σημαντικών εκδόσεων ("WP_AUTO_UPDATE_CORE", true). # Επιτρέπει τις βασικές ενημερώσεις μόνο για μικρές εκδόσεις (προεπιλογή) define ('WP_AUTO_UPDATE_CORE', 'minor'). 11. Αύξηση του ορίου μνήμης PHP
Μερικές φορές μπορεί να θέλετε να να αυξήσετε το όριο της μνήμης PHP ο πάροχος φιλοξενίας σας έχει διαθέσει στον ιστότοπό σας, ειδικά αν έχετε την επίφοβη “Το επιτρεπόμενο μέγεθος μνήμης των δυφιολέξεων xxxxxx έχει εξαντληθεί” μήνυμα. Για να το κάνετε αυτό, χρησιμοποιήστε το WP_MEMORY_LIMIT για την ιστοσελίδα και WP_MAX_MEMORY_LIMIT για τη διοικητική περιοχή.
Σημειώστε ότι ορισμένοι κεντρικοί υπολογιστές δεν επιτρέπουν τη χειροκίνητη αύξηση του ορίου μνήμης, σε αυτή την περίπτωση επικοινωνήστε μαζί τους και ζητήστε τους να το κάνουν για εσάς.
# Ορίζει όριο μνήμης για τον ορισμό ιστότοπου ('WP_MEMORY_LIMIT', '96M'). # Ορίζει το όριο μνήμης για τον καθορισμό της περιοχής διαχειριστή ('WP_MAX_MEMORY_LIMIT', '128M'); 12. Δόμηση σύνδεσης SSL
Για να αυξήσετε την ασφάλεια του ιστότοπου, μπορείτε να αναγκάσετε τους χρήστες συνδεθείτε μέσω SSL κάθε φορά. ο FORCE_SSL_ADMIN σταθερά κάνει το SSL υποχρεωτικό και για τα δύο χρήστης και admin συνεδρίες.
Σημειώστε ότι το προηγούμενο έγκυρο FORCE_SSL_LOGIN η σταθερά έχει καταργηθεί στο WordPress 4.0, οπότε τώρα πρέπει πάντα να χρησιμοποιήσετε FORCE_SSL_ADMIN.
# Forces SSL login define ('FORCE_SSL_ADMIN', true); 13. Απενεργοποιήστε τις τροποποιήσεις plugin / edits / updates
Οι διαχειριστές μπορούν να επεξεργαστείτε τα αρχεία προσθηκών και θεμάτων στην περιοχή διαχείρισης του WordPress. Μπορείτε να κάνετε τον ιστότοπό σας πιο ασφαλή αν εσείς απενεργοποιήστε το plugin και τους επεξεργαστές θεμάτων χρησιμοποιώντας το DISALLOW_FILE_EDIT συνεχής. Επομένως, εάν ο ιστότοπός σας έχει παραβιαστεί, ο hacker δεν θα έχει πρόσβαση στα αρχεία προσθηκών και των θεμάτων σας.
Μπορείτε επίσης να απενεργοποιήστε τη λειτουργία προσθήκης και ενημέρωσης θεμάτων χρησιμοποιώντας DISALLOW_FILE_MODS. Με αυτόν τον τρόπο οι διαχειριστές δεν θα μπορούν να ενημερώσουν πρόσθετα και θέματα στην περιοχή διαχείρισης.
DISALLOW_FILE_MODS επίσης απενεργοποιεί τον plugin και τον επεξεργαστή θεμάτων, οπότε αν το χρησιμοποιείτε δεν χρειάζεται να προσθέσετε DISALLOW_FILE_EDIT.
# Απενεργοποιεί τον ορισμό του plugin και του επεξεργαστή θεμάτων ('DISALLOW_FILE_EDIT', true); # Απενεργοποιεί τον επεξεργαστή πρόσθετων στοιχείων και θεμάτων PLUS την προσθήκη και την ενημέρωση θέματος define ('DISALLOW_FILE_MODS', true); 14. Διαγράψτε τις επεξεργασίες εικόνων
Κάθε φορά που επεξεργάζεστε μια εικόνα, WordPress το αποθηκεύει σε διαφορετικές αναλύσεις. Αλλά, αν δεν θέλετε να χρησιμοποιήσετε τα παλαιότερα σύνολα εικόνων που μπορείτε αφαιρέστε τα ρυθμίζοντας την τιμή του IMAGE_EDIT_OVERWRITE σταθερή στο αληθής.
Ως αποτέλεσμα, τα προηγούμενα αρχεία εικόνας θα αντικατασταθούν από τις νέες όταν επεξεργάζεστε μια εικόνα και μόνο την το τελευταίο σετ θα αποθηκευτεί στο wp-content ντοσιέ.
# Καθαρίζει τις αλλαγές επεξεργασίας εικόνων ('IMAGE_EDIT_OVERWRITE', true). 15. Απενεργοποιήστε το unfiltered HTML
Παρόλο που οι χρήστες χαμηλού επιπέδου (συνδρομητές, συνεισφέροντες, συγγραφείς) δεν είναι δυνατή η δημοσίευση μη φιλτραρισμένου HTML στο WordPress, οι συντάκτες και οι διαχειριστές επιτρέπεται να το πράξουν.
Προσθέτοντας την ακόλουθη γραμμή κώδικα στο αρχείο wp-config, μπορείτε να αυξήσετε την ασφάλεια με το αποτρέποντας τους χρήστες υψηλού επιπέδου από τη δημοσίευση μη φιλτραρισμένων HTML.
# Απενεργοποιεί το μη φιλτραρισμένο HTML για τους διαχειριστές και τους συντάκτες καθορίζει ('DISALLOW_UNFILTERED_HTML', true).
