15个wp-config片段用于配置WordPress站点

WordPress管理员可以轻松管理配置,而无需触及一行代码。然后将这些基本配置设置存储在wp-options数据库内的表中。但是,WordPress还有一个名为的独立配置文件,wp-config.php可用于进一步的自定义。 Wp-config是安装自托管WordPress站点时保存自定义托管数据(数据库名 WP网站建设

WordPress管理员可以轻松管理配置,而无需触及一行代码。然后这些基本配置设置存储在wp-options数据库内的表中。但是,WordPress还有一个名为的独立配置文件wp-config.php可用于进一步的自定义

Wp-config是安装自托管WordPress站点时保存自定义托管数据(数据库名称,数据库主机等)的文件。您还可以向此文件添加其他配置选项,您可以使用这些选项启用或禁用调试,缓存,多站点,SSL登录,自动更新等功能。

5个wp-config片段用于配置WordPress站点"

本地化和编辑wp-config

下载WordPress时,该wp-config.php文件尚未出现在安装文件夹中。但是,有一个名为wp-config-sample.php你需要复制和重命名的文件wp-config.php。然后,您需要将基本连接数据(数据库名称,数据库用户名,数据库密码,主机名,安全密钥)添加到此文件。

如果您的托管服务提供商使用Softaculous自动安装程序(大部分都是这样),则此过程将自动执行,当您通过FTP连接服务器时,您将在根文件夹中找到一个wp-config.php和一个wp-config-sample.php文件。

5个wp-config片段用于配置WordPress站点"

请注意,设置顺序很重要,因此请勿重新排列。编辑wp-config文件时,请始终使用代码编辑器,如Sublime Text,Atom,Notepad ++,Visual Studio Code或TextMate。文字处理器(Microsoft Office,Google Docs,LibreOffice等)会弄乱您的文件,从不使用它们来编辑代码文件。

保存到wp-config中的设置会覆盖数据库,以防两者都存在相同类型的配置(例如,主页URL)

放置代码片段的位置

在本文中,您可以找到20个代码片段,您可以使用它们来自定义wp-config.php文件。

默认情况下,大多数配置选项在wp-config中不存在。如果要使用它们,则需要将它们添加到起始<?php标记和代码注释下方,但高于MySQL设置

5个wp-config片段用于配置WordPress站点"

1.打开WP调试器

您可以在wp-config文件中打开和关闭WordPress调试器。默认情况下,下面的第一个片段确实存在于wp-config中(在数据库配置下面),但其值设置为false。要打开调试器,请将其值更改为true

第二个代码段打开前端调试器,允许您调试CSS和JavaScript脚本。仅在从未投入生产的开发站点上使用调试器。

1
2
3
4

# Turns on PHP debugger
define( 'WP_DEBUG', true );

# Turns on CSS and JavaScript debugger
define( 'SCRIPT_DEBUG', true );

2.更改数据库表前缀

WordPress wp_默认使用表前缀。如果您想要更安全的数据库,可以选择更复杂的表前缀

默认情况下,此配置选项也存在于wp-config文件中,您只需将变量的值更改$table_prefix为更安全的值

如果您具有全新安装或在开发站点上,则仅更改表前缀,因为在生产站点上执行此操作存在风险。

1
2
3

# Creates secure table prefix for database tables
# Only numbers, letters, underscores
$table_prefix = 'a81kJt_';

3.更改WordPress URL

您可以在菜单下的WordPress管理员中设置WordPress和主页URLSettings > General。但是,您也可以在wp-config文件中配置这些URL。

在wp-config文件中定义WP_SITEURLWP_HOME常量有两个好处:

  1. 如果由于某种原因无法访问您的管理区域,它可以挽救生命
  2. 它可以减少网站加载时的数据库调用次数(因为wp-config会覆盖保存在数据库中的选项)

WP_SITEURL指定用户可以访问您网站的URL ,同时WP_HOME定义WP安装根目录。如果您将WordPress安装到根文件夹(这是默认选项),它们将采用相同的值

1
2
3
4

# Specifies site URL
define('WP_SITEURL', 'http://www.yourwebsite.com');

# Specifies home URL (the root of the WP install)
define('WP_HOME', 'http://www.yourwebsite.com/wordpress');

4.一段时间后清空垃圾

您可以让WordPress 在一定数量的日期后自动清空垃圾箱。此常量的最小值为0,在这种情况下,您将禁用垃圾回收功能

1
2

# Empties trash after 7 days
define( 'EMPTY_TRASH_DAYS', 7 );

5.启用WordPress缓存

您可以使用以下代码行启用WordPress的内置缓存功能。大多数缓存插件(例如W3 Total Cache和WP Super Cache)会自动将此代码段添加到wp-config文件中。

1
2

# Enables WP cache
define( 'WP_CACHE', true );

6.启用WordPress Multisite

通过将WP_ALLOW_MULTISITE常量添加到wp-config文件,您可以启用WordPress的多站点功能,该功能允许您创建WP站点网络

1
2

# Turns on WordPress Multisite
define( 'WP_ALLOW_MULTISITE', true );

7.重定向不存在的子域和子文件夹

有时访问者在URL栏中键入不存在的子域或子文件夹。您可以将这些用户重定向到您域中的另一个页面,例如,在NOBLOGREDIRECT常量的帮助下将其重定向到主页。

1
2

# Redirects non-existing subdomains and subfolders to homepage
define( 'NOBLOGREDIRECT', 'http://www.yourwebsite.com' );

8.管理修订后的内容

WordPress有一个内置的版本控制系统,这意味着它保存您创建的所有后期修订。经常编辑的帖子可能有多达25-30个修订版,可能会在一段时间后占用大量数据库空间。

使用WP_POST_REVISIONS常量,您可以最大化后期修订的数量或完全禁用该功能

1
2
3
4

# Completely disables post revisions
define( 'WP_POST_REVISIONS', false );

# Allows maximum 5 post revisions
define( 'WP_POST_REVISIONS', 5 );

9.启用内置数据库优化

WordPress具有内置的数据库优化功能,您可以通过将以下行添加到wp-config文件来打开它。

我详细地写了这个工具是如何工作的这篇文章中。最重要的是要注意数据库优化屏幕可供任何人使用(即使是未登录的访问者)。仅在您要运行优化工具的时间段内启用该功能,然后不要忘记禁用它。

1
2

# Turns on database optimization feature
define( 'WP_ALLOW_REPAIR', true );

10.禁用自动更新

对于次要版本翻译文件, WordPress 默认运行自动后台更新

您可以通过根据以下规则设置(对于所有更新)和(对于核心更新)常量的值来打开和关闭此功能AUTOMATIC_UPDATER_DISABLEDWP_AUTO_UPDATE_CORE

1
2
3
4

6
7
8
9
10
11

# Disables all automatic updates
define( 'AUTOMATIC_UPDATER_DISABLED', true );

# Disables all core updates
define( 'WP_AUTO_UPDATE_CORE', false );

# Enables all core updates, including minor and major releases
define( 'WP_AUTO_UPDATE_CORE', true );

# Enables core updates only for minor releases (default)
define( 'WP_AUTO_UPDATE_CORE', 'minor' );

11.增加PHP内存限制

有时您可能希望增加托管服务提供商为您的站点分配的PHP内存限制,特别是如果您遇到可怕的“允许的内存大小xxxxxx字节耗尽”消息。为此,请使用WP_MEMORY_LIMIT网站WP_MAX_MEMORY_LIMIT管理区域

请注意,某些主机不允许手动增加内存限制,在这种情况下请联系他们并要求他们为您执行此操作。

1
2
3
4

# Sets memory limit for the website
define( 'WP_MEMORY_LIMIT', '96M' );

# Sets memory limit for the admin area
define( 'WP_MAX_MEMORY_LIMIT', '128M' );

12.强制SSL登录

为了提高网站安全性,您可以强制用户每次都通过SSL登录。该FORCE_SSL_ADMIN常数使得SSL强制两个用户登录管理会话

请注意,之前有效的FORCE_SSL_LOGIN常量在WordPress 4.0中已弃用,因此现在您必须始终使用FORCE_SSL_ADMIN

1
2

# Forces SSL login
define( 'FORCE_SSL_ADMIN', true );

13.禁用插件和主题编辑/更新

管理员可以在WordPress管理区域中编辑插件和主题文件。如果使用常量禁用插件和主题编辑器,则可以使您的站点更安全DISALLOW_FILE_EDIT。因此,如果您的网站被黑客攻击,黑客将无法访问您的插件和主题文件。

您也可以禁用插件和主题更新功能使用DISALLOW_FILE_MODS。这样管理员将无法更新管理区域中的插件和主题。

DISALLOW_FILE_MODS还会禁用插件和主题编辑器,因此如果您使用它,则无需添加DISALLOW_FILE_EDIT

1
2
3
4

# Disables the plugin and theme editor
define( 'DISALLOW_FILE_EDIT', true );

# Disables the plugin & theme editor PLUS the plugin & theme update
define( 'DISALLOW_FILE_MODS', true );

14.删除图像编辑

无论何时编辑图像,WordPress 都会以不同的分辨率保存它。但是,如果您不想使用较早的图像集,可以通过将常量的值设置为来删除它们IMAGE_EDIT_OVERWRITEtrue

因此,编辑图像时,新的图像文件将被新图像文件覆盖,只有最后一组wp-content文件将保存在文件夹中。

1
2

# Cleans up image edits
define( 'IMAGE_EDIT_OVERWRITE', true );

15.禁用未经过滤的HTML

虽然低级用户(订阅者,贡献者,作者)无法在WordPress中发布未经过滤的HTML,但允许编辑者和管理员这样做。

通过在wp-config文件中添加以下代码行,可以防止高级用户发布未经过滤的HTML,从而提高安全性。

1
2

# Disables unfiltered HTML for admins and editors
define( 'DISALLOW_UNFILTERED_HTML', true );

原创文章,作者:网站建设,如若转载,请注明出处:https://www.davidwu.net/archives/6860

WordPress安全防护插件
服务项目 服务内容 收费标准(元)
开发定制 WordPress主题/插件开发定制 (以最终需求为准)
主题/插件汉化 汉化团队WordPress主题/插件,翻译率95% (以标的主题/插件的句子数量为准)
服务器环境配置 基于您现有服务器,搭建配置网站运行环境,结合我们多年来实战经验,可完美支持WordPress等PHP程序运行,并配置伪静态规则、优化目录权限等问题。服务器我们强烈推荐使用Linux系统。 100元/次
网站托管 若贵站目前尚无技术人员,无法完成服务器环境配置,可选择我们的网站托管服务,直接交付正常运行的WordPress站点,并且无需担心服务器的后续维护工作,一切都由我们来帮您完成。 标配套餐:1000元/年/站点 高配套餐:联系客服获取
网站加速优化 从服务器后端配置优化到WordPress数据库缓存、前端页面缓存、JS和CSS压缩合并,全方位优化网站加载速度,实现秒开。(此服务仅针对(云)服务器/VPS) 500元/次(仅站内优化200元/次)
主题配置 本站所有主题均支持,可快速实现,若有任何问题可以咨询客服解决,若您希望我们提供配置服务,可选购此服务。 英文主题安装 60元/次 汉化主题安装 30元/次
HTTPS配置 HTTPS已经不断普及,并且有着更高的安全性以及SEO上的优待。该服务收取的为服务费,SSL证书产生的费用请自行承担。 100元/次
网站搬家 迁移网站所有文件和数据库信息、网站相关配置的调整、以及迁移中的疑难问题故障排除。 标准收费:500元/次 若网站数据量大,需协商
网站运维 提供整站的运维服务,保证网站正常运行。包含:网站故障定位及排除、网站数据备份和恢复、网站攻击及木马等问题的处理等 标准收费:2000元/年 IP 5000以上需协商

发表评论

电子邮件地址不会被公开。 必填项已用*标注

51建站客服微信二维码
点击这里购买