15 ตัวอย่าง WP-config เพื่อกำหนดค่าเว็บไซต์ WordPress ของคุณ
ผู้ดูแลระบบ WordPress ทำให้ง่ายต่อการ จัดการการกำหนดค่า โดยไม่ต้องสัมผัสบรรทัดของรหัส การตั้งค่าพื้นฐานเหล่านี้นั้น เก็บไว้ใน WP-ตัวเลือก
ตาราง ภายในฐานข้อมูล แต่ WordPress ยังมี ไฟล์การกำหนดค่าแยกต่างหาก, เรียกว่า WP-config.php
, ที่สามารถใช้สำหรับ การปรับแต่งเพิ่มเติม.
Wp-config เป็นไฟล์ที่คุณใช้ ข้อมูลโฮสติ้งที่กำหนดเอง (ชื่อฐานข้อมูลโฮสต์ฐานข้อมูล ฯลฯ ) ถูกบันทึก เมื่อคุณติดตั้งไซต์ WordPress ที่โฮสต์เอง คุณยังสามารถเพิ่ม ตัวเลือกการกำหนดค่าอื่น ๆ ไปที่ไฟล์นี้ซึ่งคุณสามารถเปิดใช้งานหรือปิดใช้งานคุณสมบัติต่างๆเช่นการดีบักแคชมัลติไซต์การเข้าสู่ระบบ SSL การอัปเดตอัตโนมัติและอื่น ๆ อีกมากมาย.
จำกัด วงและแก้ไข wp-config
เมื่อคุณดาวน์โหลด WordPress, WP-config.php
ไฟล์คือ ยังไม่ปรากฏ ภายในโฟลเดอร์การติดตั้ง อย่างไรก็ตามมีไฟล์ที่เรียกว่า WP-config-sample.php
ที่คุณต้องการคัดลอกและเปลี่ยนชื่อเป็น WP-config.php
. จากนั้นคุณต้อง เพิ่มข้อมูลการเชื่อมต่อพื้นฐานของคุณ (ชื่อฐานข้อมูลชื่อผู้ใช้ฐานข้อมูลรหัสผ่านฐานข้อมูลชื่อโฮสต์คีย์ความปลอดภัย) ของไฟล์นี้.
หากผู้ให้บริการโฮสต์ของคุณใช้ โปรแกรมติดตั้งอัตโนมัติ Softaculous (ส่วนใหญ่ทำเช่นนั้น) กระบวนการนี้คือ อัตโนมัติสำหรับคุณ และคุณจะได้พบกับ WP-config.php
และ WP-config-sample.php
ไฟล์ในโฟลเดอร์รูทของคุณเมื่อคุณเชื่อมต่อเซิร์ฟเวอร์ผ่าน FTP.
สังเกตว่า ลำดับการตั้งค่ามีความสำคัญ, ดังนั้นอย่าจัดเรียงใหม่ เมื่อแก้ไขไฟล์ wp-config, ใช้โปรแกรมแก้ไขรหัสเสมอ เช่น Sublime Text, Atom, Notepad ++, Visual Studio Code หรือ TextMate โปรเซสเซอร์ Word (Microsoft Office, Google เอกสาร, LibreOffice ฯลฯ ) จะทำให้ไฟล์ของคุณยุ่งเหยิง, อย่าใช้มัน เพื่อแก้ไขไฟล์รหัส.
การตั้งค่าที่บันทึกไว้ใน wp-config แทนที่ฐานข้อมูล, ในกรณีที่มีการกำหนดค่าประเภทเดียวกันทั้งคู่ (เช่น URL บ้าน)
วางโค้ดไว้ตรงไหน
ในบทความนี้คุณสามารถค้นหา ตัวอย่างโค้ด 20 อัน ซึ่งคุณสามารถใช้กำหนดค่าของคุณเอง WP-config.php
ไฟล์.
ตัวเลือกการกำหนดค่าส่วนใหญ่เหล่านี้ ไม่มีตัวตน ใน wp-config โดยค่าเริ่มต้น หากคุณต้องการใช้พวกเขาคุณจะต้องเพิ่มพวกเขา ด้านล่างเริ่มต้น ความคิดเห็นของแท็กและรหัส
, แต่ เหนือการตั้งค่า MySQL.
1. เปิดตัวดีบักเกอร์ WP
คุณสามารถเปิดและปิดตัวดีบัก WordPress ในไฟล์ wp-config ตัวอย่างแรกด้านล่าง จะมีอยู่ตามค่าเริ่มต้น ใน wp-config (ต่ำกว่าการกำหนดค่าฐานข้อมูล) แต่ค่าจะถูกตั้งเป็น เท็จ
. หากต้องการเปิดดีบักเกอร์ให้เปลี่ยนค่าเป็น จริง
.
ตัวอย่างที่สอง เปิดตัวดีบักส่วนหน้า ที่ช่วยให้คุณดีบักสคริปต์ CSS และ JavaScript ใช้โปรแกรมดีบั๊ก เฉพาะในเว็บไซต์การพัฒนา ไม่เคยอยู่ในการผลิต.
# เปิดใช้การกำหนดดีบักเกอร์ PHP ('WP_DEBUG', จริง); # เปิดใช้การกำหนดดีบักเกอร์ CSS และ JavaScript ('SCRIPT_DEBUG', จริง)
2. เปลี่ยนคำนำหน้าตารางฐานข้อมูล
WordPress ใช้ wp_
คำนำหน้าตารางโดยค่าเริ่มต้น หากคุณต้องการฐานข้อมูลที่ปลอดภัยยิ่งขึ้นคุณสามารถทำได้ เลือกคำนำหน้าตารางที่ซับซ้อนมากขึ้น.
ตัวเลือกการกำหนดค่านี้ยังมีอยู่ในไฟล์ wp-config โดยค่าเริ่มต้นคุณจะต้อง เปลี่ยนค่า ของ $ table_prefix
ตัวแปรหนึ่งที่ปลอดภัยมากขึ้น.
เปลี่ยนเฉพาะคำนำหน้าตารางหากคุณมี ทำความสะอาดติดตั้ง หรือบน เว็บไซต์พัฒนา, เนื่องจากมีความเสี่ยงที่จะทำเช่นนั้นในไซต์การผลิต.
# สร้างคำนำหน้าตารางที่ปลอดภัยสำหรับตารางฐานข้อมูล # ตัวเลขตัวอักษรขีดล่าง $ table_prefix = 'a81kJt_';
3. เปลี่ยน URL ของ WordPress
คุณสามารถ ตั้ง WordPress และโฮม URL ในผู้ดูแลระบบ WordPress ภายใต้ การตั้งค่า> ทั่วไป
เมนู. อย่างไรก็ตามคุณสามารถกำหนดค่า URL เหล่านี้ในไฟล์ wp-config.
การกำหนด WP_SITEURL
และ WP_HOME
ค่าคงที่ในไฟล์ wp-config มีข้อดีสองประการ:
- มันสามารถช่วยชีวิตถ้าคุณ ไม่สามารถเข้าถึงพื้นที่ผู้ดูแลระบบของคุณ ด้วยเหตุผลบางอย่าง
- มันสามารถ ลดจำนวนการเรียกฐานข้อมูล ขณะที่ไซต์ของคุณกำลังโหลด (เนื่องจาก wp-config แทนที่ตัวเลือกที่บันทึกไว้ในฐานข้อมูล)
WP_SITEURL
ระบุ URL ผู้ใช้สามารถเข้าถึงเว็บไซต์ของคุณ ด้วยในขณะที่ WP_HOME
กำหนด รูทของการติดตั้ง WP ของคุณ. หากคุณติดตั้ง WordPress ลงในโฟลเดอร์รูทของคุณ (นี่เป็นตัวเลือกเริ่มต้น) ใช้ค่าเดียวกัน.
# ระบุ URL ของไซต์ที่กำหนด ('WP_SITEURL', 'http://www.yourwebsite.com'); # ระบุ URL หลัก (รากของการติดตั้ง WP) กำหนด ('WP_HOME', 'http://www.yourwebsite.com/wordpress');
4. ถังขยะที่ว่างเปล่าหลังจากเวลาที่กำหนด
คุณสามารถทำให้ WordPress เป็น ล้างถังขยะของคุณโดยอัตโนมัติ หลังจากวันที่จำนวนหนึ่ง ค่าที่น้อยที่สุดของค่าคงที่นี้คือ 0 ในกรณีนี้คุณ ปิดใช้งานคุณสมบัติถังขยะ.
# ถังขยะเปล่าหลังจากกำหนด 7 วัน ('EMPTY_TRASH_DAYS', 7)
5. เปิดใช้งานแคช WordPress
คุณสามารถ เปิดใช้งานคุณลักษณะการแคชในตัวของ WordPress ด้วยรหัสบรรทัดต่อไปนี้ ปลั๊กอินการแคชส่วนใหญ่เช่น W3 Total Cache และ WP Super Cache, เพิ่มตัวอย่างนี้โดยอัตโนมัติ ไปยังไฟล์ wp-config.
# เปิดใช้งานการกำหนดแคช WP ('WP_CACHE', จริง);
6. เปิดใช้งาน WordPress Multisite
โดยการเพิ่ม WP_ALLOW_MULTISITE
คงที่กับไฟล์ wp-config ของคุณคุณสามารถ เปิดใช้งานฟีเจอร์ multisite ของ WordPress ที่ช่วยให้คุณสร้าง เครือข่ายของเว็บไซต์ WP.
# เปิดใช้งาน WordPress Multisite define ('WP_ALLOW_MULTISITE', จริง)
7. เปลี่ยนเส้นทางโดเมนย่อยและโฟลเดอร์ย่อยที่ไม่มีอยู่
บางครั้งผู้เยี่ยมชมพิมพ์โดเมนย่อยหรือโฟลเดอร์ย่อยที่ไม่มีอยู่ในแถบ URL คุณสามารถ เปลี่ยนเส้นทางผู้ใช้เหล่านี้ไปยังหน้าอื่น ในโดเมนของคุณเช่นไปที่หน้าแรกด้วยความช่วยเหลือของ NOBLOGREDIRECT
คงที่.
# เปลี่ยนเส้นทางโดเมนย่อยและโฟลเดอร์ย่อยที่ไม่มีอยู่ไปยังหน้าแรกกำหนด ('NOBLOGREDIRECT', 'http://www.yourwebsite.com');
8. จัดการการแก้ไขโพสต์
WordPress มี ระบบควบคุมเวอร์ชันในตัว, ซึ่งหมายความว่ามัน บันทึกการแก้ไขโพสต์ทั้งหมด คุณสร้าง โพสต์ที่แก้ไขบ่อยครั้งอาจมีการแก้ไขมากถึง 25-30 ครั้งซึ่งอาจใช้พื้นที่ฐานข้อมูลจำนวนมากหลังจากผ่านไประยะหนึ่ง.
กับ WP_POST_REVISIONS
คงที่คุณสามารถ เพิ่มจำนวนการแก้ไขโพสต์สูงสุด หรือสมบูรณ์ ปิดการใช้งานคุณสมบัติ.
# ปิดใช้งานการแก้ไขโพสต์โดยสมบูรณ์ ('WP_POST_REVISIONS', เท็จ); # อนุญาตให้มีการแก้ไขโพสต์สูงสุด 5 ครั้ง ('WP_POST_REVISIONS', 5);
9. เปิดใช้งานการปรับฐานข้อมูลในตัว
WordPress มี คุณสมบัติการปรับฐานข้อมูลในตัว คุณสามารถเปิดได้โดยเพิ่มบรรทัดต่อไปนี้ลงในไฟล์ wp-config.
ฉันเขียนรายละเอียดเกี่ยวกับการทำงานของเครื่องมือนี้ในบทความนี้ สิ่งที่สำคัญที่สุดที่ควรทราบก็คือหน้าจอการปรับให้เหมาะสมฐานข้อมูลคือ ใช้ได้สำหรับทุกคน (แม้สำหรับผู้ที่ไม่ได้ลงชื่อเข้าใช้ด้วย) เปิดใช้งานคุณสมบัติ เฉพาะช่วงเวลาที่คุณต้องการเรียกใช้เครื่องมือเพิ่มประสิทธิภาพเท่านั้น, จากนั้นอย่าลืมปิดการใช้งาน.
# เปิดใช้การกำหนดคุณสมบัติการปรับให้เหมาะสมฐานข้อมูล ('WP_ALLOW_REPAIR', จริง);
10. ปิดใช้งานการอัปเดตอัตโนมัติ
WordPress ทำงาน การปรับปรุงพื้นหลังอัตโนมัติ โดยค่าเริ่มต้นสำหรับ รุ่นเล็ก และ ไฟล์แปล.
คุณสามารถ สลับเป็นเปิดและปิดคุณสมบัตินี้ โดยการตั้งค่าของ AUTOMATIC_UPDATER_DISABLED
(สำหรับการอัปเดตทั้งหมด) และ WP_AUTO_UPDATE_CORE
(สำหรับการอัปเดตหลัก) ค่าคงที่ตามกฎต่อไปนี้:
# ปิดใช้งานการกำหนดการอัปเดตอัตโนมัติทั้งหมด ('AUTOMATIC_UPDATER_DISABLED', จริง) # ปิดใช้งานการกำหนด core update ทั้งหมด ('WP_AUTO_UPDATE_CORE', false); # เปิดใช้งานการอัปเดตหลักทั้งหมดรวมถึงการกำหนดรุ่นย่อยและรุ่นใหญ่ ('WP_AUTO_UPDATE_CORE', จริง) # เปิดใช้งานการอัปเดตหลักเฉพาะสำหรับรุ่นย่อย (ค่าเริ่มต้น) กำหนด ('WP_AUTO_UPDATE_CORE', 'เล็กน้อย');
11. เพิ่มขีด จำกัด หน่วยความจำ PHP
บางครั้งคุณอาจต้องการ เพิ่มขีด จำกัด หน่วยความจำ PHP ผู้ให้บริการโฮสต์ของคุณได้จัดสรรให้กับเว็บไซต์ของคุณโดยเฉพาะอย่างยิ่งหากคุณได้รับความหวาดกลัว “ขนาดหน่วยความจำที่อนุญาตของ xxxxxx ไบต์หมดลง” ข่าวสาร ในการทำเช่นนั้นให้ใช้ WP_MEMORY_LIMIT
สำหรับเว็บไซต์ และ WP_MAX_MEMORY_LIMIT
สำหรับพื้นที่ผู้ดูแลระบบ.
โปรดทราบว่าโฮสต์บางแห่งไม่อนุญาตให้เพิ่มขีด จำกัด หน่วยความจำด้วยตนเองในกรณีนี้ติดต่อพวกเขาและขอให้พวกเขาทำเพื่อคุณ.
# ตั้งค่าขีด จำกัด หน่วยความจำสำหรับการกำหนดเว็บไซต์ ('WP_MEMORY_LIMIT', '96M'); # ตั้งค่าขีด จำกัด หน่วยความจำสำหรับพื้นที่ผู้ดูแลระบบกำหนด ('WP_MAX_MEMORY_LIMIT', '128M');
12. บังคับให้เข้าสู่ระบบ SSL
เพื่อเพิ่มความปลอดภัยของเว็บไซต์คุณสามารถบังคับให้ผู้ใช้ เข้าสู่ระบบผ่าน SSL ทุกเวลา. FORCE_SSL_ADMIN
คงที่ทำให้ภาคบังคับ SSL สำหรับทั้งสอง การเข้าสู่ระบบของผู้ใช้ และ เซสชันผู้ดูแลระบบ.
โปรดทราบว่าก่อนหน้านี้ถูกต้อง FORCE_SSL_LOGIN
ค่าคงที่ถูกคัดค้านใน WordPress 4.0 ดังนั้นตอนนี้คุณต้องใช้เสมอ FORCE_SSL_ADMIN
.
# บังคับให้กำหนดล็อกอิน SSL ('FORCE_SSL_ADMIN', จริง);
13. ปิดการใช้งานปลั๊กอินและการแก้ไข / การปรับปรุงชุดรูปแบบ
ผู้ดูแลระบบสามารถ แก้ไขปลั๊กอินและไฟล์ธีม ในพื้นที่ผู้ดูแลระบบ WordPress คุณสามารถทำให้ไซต์ของคุณปลอดภัยยิ่งขึ้นหากคุณ ปิดใช้งานปลั๊กอินและตัวแก้ไขธีม ใช้ DISALLOW_FILE_EDIT
คงที่ ดังนั้นหากไซต์ของคุณถูกแฮ็กแฮ็กเกอร์จะไม่สามารถเข้าถึงปลั๊กอินและไฟล์ธีมของคุณ.
นอกจากนี้คุณยังสามารถ ปิดใช้งานคุณลักษณะการอัปเดตปลั๊กอินและธีม การใช้ DISALLOW_FILE_MODS
. วิธีนี้ผู้ดูแลระบบจะไม่สามารถอัปเดตปลั๊กอินและธีมในพื้นที่ผู้ดูแลระบบ.
DISALLOW_FILE_MODS
ด้วย ปิดใช้งานปลั๊กอินและตัวแก้ไขธีม, ดังนั้นถ้าคุณใช้มันคุณไม่จำเป็นต้องเพิ่ม DISALLOW_FILE_EDIT
.
# ปิดใช้งานปลั๊กอินและตัวแก้ไขธีมกำหนด ('DISALLOW_FILE_EDIT', จริง) # ปิดใช้งานตัวแก้ไขปลั๊กอิน & ชุดรูปแบบรวมถึงการกำหนดปลั๊กอินและชุดรูปแบบการปรับปรุง ('DISALLOW_FILE_MODS', จริง)
14. ลบการแก้ไขภาพ
เมื่อใดก็ตามที่คุณแก้ไขรูปภาพ WordPress บันทึกไว้ในความละเอียดที่แตกต่างกัน. แต่ถ้าคุณไม่ต้องการใช้ชุดภาพก่อนหน้านี้คุณก็สามารถทำได้ ลบออก โดยการตั้งค่าของ IMAGE_EDIT_OVERWRITE
คงที่ จริง
.
ส่งผลให้ไฟล์ภาพก่อนหน้านี้ จะถูกเขียนทับ โดยคนใหม่เมื่อคุณแก้ไขภาพและเพียง ชุดสุดท้ายจะถูกบันทึกไว้ ใน wp-content
โฟลเดอร์.
# ล้างข้อมูลการแก้ไขภาพกำหนด ('IMAGE_EDIT_OVERWRITE', จริง)
15. ปิดการใช้งาน HTML ที่ไม่มีการกรอง
แม้ว่าผู้ใช้ระดับต่ำ (สมาชิกผู้มีส่วนร่วมผู้เขียน) ไม่สามารถเผยแพร่ HTML ที่ไม่มีการกรองได้ ใน WordPress ผู้แก้ไขและผู้ดูแลระบบสามารถทำได้.
โดยการเพิ่มบรรทัดของรหัสต่อไปนี้ลงในไฟล์ wp-config ของคุณคุณสามารถเพิ่มความปลอดภัยได้ ป้องกันผู้ใช้ระดับสูงไม่ให้เผยแพร่ HTML ที่ไม่มีการกรอง.
# ปิดใช้ HTML ที่ไม่มีการกรองสำหรับผู้ดูแลระบบและบรรณาธิการกำหนด ('DISALLOW_UNFILTERED_HTML', จริง)