15 wp-config fragmenti, lai konfigurētu WordPress vietni
WordPress admin padara to viegli pārvaldīt konfigurācijas nepieskaroties koda rindai. Šādi ir šie pamata konfigurācijas iestatījumi glabājas wp-opcijas tabula datu bāzē. Bet WordPress ir arī atsevišķs konfigurācijas fails, sauc wp-config.php, kuru var izmantot turpmākus pielāgojumus.
Wp-config ir fails, kurā jūsu pielāgoti hostinga dati (datubāzes nosaukums, datubāzes resursdators utt.) tiek saglabāts kad instalējat pašpasāktu WordPress vietni. Varat arī pievienot citas konfigurācijas iespējas šim failam, ar kuru var iespējot vai atspējot tādas funkcijas kā atkļūdošana, kešatmiņa, daudzvietīgs, SSL pieteikšanās, automātiskie atjauninājumi un daudzi citi.
Lokalizēt un rediģēt wp-config
Lejupielādējot WordPress, wp-config.php fails ir vēl nav klāt instalēšanas mapē. Tomēr ir fails, ko sauc wp-config-sample.php jums ir nepieciešams kopēt un pārdēvēt uz wp-config.php. Tad jums ir nepieciešams pievienojiet savus pamata savienojuma datus (datubāzes nosaukums, datu bāzes lietotājvārds, datu bāzes parole, resursdatora nosaukums, drošības atslēgas).
Ja jūsu hostinga pakalpojumu sniedzējs izmanto Softaculous auto instalētājs (lielākā daļa to dara) šis process ir jums automatizēts un jūs atradīsiet a wp-config.php un a wp-config-sample.php failu jūsu saknes mapē, kad pieslēdzat serveri, izmantojot FTP.
Ņemiet vērā, ka iestatījumu secība, tāpēc tie nav jāpārkārto. Rediģējot wp-config failu, vienmēr izmantojiet koda redaktoru piemēram, Sublime Text, Atom, Notepad ++, Visual Studio Code vai TextMate. Vārdu procesori (Microsoft Office, Google dokumenti, LibreOffice uc) izjauks jūsu failu, nekad nelietojiet tos lai rediģētu kodu failus.
Iestatījumi tiek saglabāti wp-config ignorēt datu bāzi, ja abos (piemēram, mājas URL) ir tāds pats konfigurācijas veids
Kur izvietot koda fragmentus
Šajā rakstā jūs varat atrast 20 koda fragmenti ar kuru jūs varat izmantot, lai pielāgotu savu wp-config.php failu.
Lielākā daļa no šīm konfigurācijas iespējām neeksistē wp-config pēc noklusējuma. Ja vēlaties tos izmantot, tie ir jāpievieno zem sākuma tagu un kodu komentāri, bet virs MySQL iestatījumiem.
1. Ieslēdziet WP atkļūdotāju
Jūs varat ieslēgt un izslēgt WordPress atkļūdotāju wp-config failā. Pirmais fragments zemāk pastāv pēc noklusējuma wp-config (zem datu bāzes konfigurācijas), bet tā vērtība ir iestatīta uz nepatiesa. Lai ieslēgtu atkļūdotāju, mainiet tās vērtību uz taisnība.
Otrais fragments ieslēdzas frontend debugger kas ļauj atkļūdot CSS un JavaScript skriptus. Izmantojiet debuggers tikai attīstības vietnēs nekad ražošanā.
# Ieslēdz PHP atkļūdotāju definīciju ('WP_DEBUG', true); # Ieslēdz CSS un JavaScript atkļūdotāju definīciju ('SCRIPT_DEBUG', true); 2. Mainīt datubāzes tabulas prefiksu
WordPress izmanto wp_ tabulas prefikss pēc noklusējuma. Ja vēlaties izveidot drošāku datubāzi, varat izvēlēties sarežģītāku tabulas prefiksu.
Šī konfigurācijas opcija ir arī wp-config failā pēc noklusējuma mainiet vērtību no $ table_prefix mainās uz drošāku.
Mainiet tabulas prefiksu tikai tad, ja jums ir a tīra instalēšana vai a attīstības vietni, jo tas ir riskanti to darīt ražotnē.
# Izveido drošu tabulas prefiksu datubāzes tabulām # Tikai skaitļi, burti, pasvītrojumi $ table_prefix = 'a81kJt_';
3. Mainiet WordPress URL
Jūs varat iestatiet WordPress un mājas URL programmā WordPress admin, zem Uzstādījumi> Vispārīgi izvēlnē. Tomēr šos URL varat konfigurēt arī wp-config failā.
Definēšana WP_SITEURL un WP_HOME wp-config failā ir divas priekšrocības:
- tas var būt dzīvības glābšana, ja jūs nevar piekļūt jūsu administratīvajai vietai kāda iemesla dēļ
- tā var samazināt datubāzu zvanu skaitu kamēr jūsu vietne tiek ielādēta (kā wp-config ignorē datu bāzē saglabātās opcijas)
WP_SITEURL norāda URL lietotāji var sasniegt jūsu vietni ar, bet WP_HOME definē jūsu WP instalācijas sakne. Ja instalējāt WordPress savā saknes mapē (šī ir noklusējuma opcija), tās tāda pati vērtība.
# Norāda vietnes URL definīciju ('WP_SITEURL', 'http://www.yourwebsite.com'); # Norāda mājas URL (WP instalācijas sakne) definē ('WP_HOME', 'http://www.yourwebsite.com/wordpress'); 4. Pēc noteikta laika iztukšojiet miskasti
Jūs varat veikt WordPress automātiski iztukšo miskasti pēc noteikta datumu skaita. Šīs konstantes mazākā vērtība ir 0, šajā gadījumā jūs atspējot miskasti.
# Iztukšot miskasti pēc 7 dienām ('EMPTY_TRASH_DAYS', 7); 5. Iespējot WordPress kešatmiņu
Jūs varat iespējot WordPress iebūvēto kešatmiņas funkciju ar šādu kodu. Lielākā daļa kešatmiņas spraudņu, piemēram, W3 kopējās kešatmiņas un WP Super kešatmiņa, automātiski pievienojiet šo fragmentu uz wp-config failu.
# Ļauj WP kešatmiņu definēt ('WP_CACHE', true); 6. Iespējot WordPress multisite
Pievienojot WP_ALLOW_MULTISITE jūsu wp-config failam var pastāvīgi iespējot WordPress multisite funkciju kas ļauj izveidot a WP vietņu tīkls.
# Ieslēdz WordPress Multisite define ('WP_ALLOW_MULTISITE', true); 7. Novirziet esošos apakšdomēnus un apakšmapes
Dažreiz apmeklētāji URL joslā ieraksta neeksistējošu apakšdomēnu vai apakšmapi. Jūs varat novirzīt šos lietotājus uz citu lapu jūsu domēnā, piemēram, mājaslapā ar NOBLOGREDIRECT nemainīgs.
# Pārvieto esošos apakšdomēnus un apakšmapes uz mājas lapu definēt ('NOBLOGREDIRECT', 'http://www.yourwebsite.com'); 8. Pārvaldiet pēcpārbaudes
WordPress ir iebūvēta versiju kontroles sistēma, tas nozīmē to saglabā visas ziņu pārskatīšanas jūs izveidojat. Bieži rediģētai ziņai var būt pat 25-30 labojumi, kas pēc kāda laika var aizņemt daudz datu bāzes.
Ar WP_POST_REVISIONS jūs varat maksimāli palielinātu ziņojumu skaitu vai pilnīgi atspējot funkciju.
# Pilnīgi atspējo ziņu pārskatīšanu definēt ('WP_POST_REVISIONS', false); # Ļauj maksimāli 5 ziņojumus pārskatīt ('WP_POST_REVISIONS', 5); 9. Iespējot iebūvēto datu bāzes optimizāciju
WordPress ir iebūvēta datu bāzes optimizācijas funkcija jūs varat ieslēgt, pievienojot šādu rindu uz wp-config failu.
Es rakstīju sīkāk par to, kā šis rīks darbojas šajā rakstā. Vissvarīgākais ir atzīmēt, ka datu bāzes optimizācijas ekrāns ir pieejams ikvienam (pat neierakstītiem apmeklētājiem). Iespējot funkciju tikai uz laika periodu, kurā vēlaties palaist optimizācijas rīku, tad neaizmirstiet to atspējot.
# Ieslēdz datu bāzes optimizācijas funkciju ('WP_ALLOW_REPAIR', true); 10. Atspējot automātiskos atjauninājumus
WordPress darbojas automātiskie fona atjauninājumi pēc noklusējuma nelielas izlaidumi un tulkošanas faili.
Jūs varat ieslēgt un izslēgt šo funkciju nosakot. \ t AUTOMATIC_UPDATER_DISABLED (visiem atjauninājumiem) un WP_AUTO_UPDATE_CORE (galvenajiem atjauninājumiem) konstantes saskaņā ar šādiem noteikumiem:
# Atspējo visas automātiskās atjaunināšanas definīcijas ('AUTOMATIC_UPDATER_DISABLED', true); # Atspējo visus galvenos atjauninājumus definēt ('WP_AUTO_UPDATE_CORE', false); # Ļauj visus galvenos atjauninājumus, tostarp nelielos un lielākos izlaidumus definēt ('WP_AUTO_UPDATE_CORE', taisnība); # Ļauj atjauninājumus tikai nelielām versijām (noklusējums) definēt ('WP_AUTO_UPDATE_CORE', 'nepilngadīgs'); 11. Palieliniet PHP atmiņas limitu
Dažreiz jūs varat vēlēties palielināt PHP atmiņas limitu jūsu hostinga pakalpojumu sniedzējs ir piešķīris jūsu vietnei, īpaši, ja saņemat dreaded “Atļautais atmiņas apjoms xxxxxx baitos ir izsmelts” ziņu. Lai to izdarītu, izmantojiet WP_MEMORY_LIMIT vietnei un WP_MAX_MEMORY_LIMIT administratora apgabalā.
Ņemiet vērā, ka daži saimnieki neļauj manuāli palielināt atmiņas limitu, šajā gadījumā sazinieties ar viņiem un palūdziet to darīt jūsu labā.
# Iestata vietnes definēšanas atmiņas ierobežojumu ('WP_MEMORY_LIMIT', '96M'); # Iestata atmiņas apgabala definīciju ('WP_MAX_MEMORY_LIMIT', '128M'); 12. Piespiediet SSL pieteikšanos
Lai palielinātu vietnes drošību, varat piespiest lietotājus piesakieties SSL katru reizi. The FORCE_SSL_ADMIN pastāvīgi padara SSL obligātu abiem lietotāja pieteikšanās un admin sesijas.
Ņemiet vērā, ka agrāk bija spēkā FORCE_SSL_LOGIN nemainīga bija WordPress 4.0, tāpēc tagad jums vienmēr ir jāizmanto FORCE_SSL_ADMIN.
# Spēku SSL pieteikšanās definēt ('FORCE_SSL_ADMIN', taisnība); 13. Atspējot spraudņu un motīvu rediģēšanu / atjauninājumus
Administratori var rediģēt spraudņa un motīvu failus programmā WordPress admin. Jūs varat padarīt jūsu vietni drošāku, ja jūs atspējot spraudņa un motīvu redaktorus izmantojot DISALLOW_FILE_EDIT nemainīgs. Tātad, ja jūsu vietne ir hacked, hakeris nevarēs piekļūt jūsu spraudņa un motīvu failiem.
Jūs varat arī atspējot spraudņa un motīvu atjaunināšanas funkciju izmantojot DISALLOW_FILE_MODS. Tādā veidā administratori nevarēs atjaunināt spraudņus un tēmas administratora zonā.
DISALLOW_FILE_MODS arī atspējo spraudņa un motīvu redaktoru, tādēļ, ja to izmantojat, jums nav jāpievieno DISALLOW_FILE_EDIT.
# Atspējo spraudni un motīvu redaktoru definēt ('DISALLOW_FILE_EDIT', true); # Atspējo spraudņa un motīvu redaktora PLUS spraudņa un tēmas atjauninājumu definīciju ('DISALLOW_FILE_MODS', true); 14. Dzēst attēla labojumus
Ikreiz, kad rediģējat attēlu, WordPress saglabā to dažādās rezolūcijās. Bet, ja nevēlaties izmantot agrākos attēlus, kurus varat tos noņemt iestatot. \ t IMAGE_EDIT_OVERWRITE pastāvīgs līdz taisnība.
Tā rezultātā iepriekšējie attēlu faili tiks pārrakstīts jaunie, kad rediģējat attēlu un tikai pēdējais kopums tiks saglabāts iekš wp saturs mapi.
# Notīra attēlu rediģēšanas definīcijas ('IMAGE_EDIT_OVERWRITE', true); 15. Atspējot nefiltrēto HTML
Kaut arī zema līmeņa lietotāji (abonenti, dalībnieki, autori) nevar publicēt nefiltrētu HTML programmā WordPress redaktoriem un administratoriem ir atļauts to darīt.
Pievienojot jūsu wp-config failam šādu koda rindu, jūs varat palielināt drošību ar liedzot augsta līmeņa lietotājiem publicēt nefiltrētu HTML.
# Atspējo nefiltrētu HTML administratoru un redaktoru definēšanu ('DISALLOW_UNFILTERED_HTML', true);
