15 wp-config Сніппети для налаштування сайту WordPress
Адміністратор WordPress робить його легким керувати конфігураціями не торкаючись рядка коду. Ці базові налаштування конфігурації зберігається в wp-варіанти
таблиці всередині бази даних. Але, WordPress також має окремий конфігураційний файл, називається wp-config.php
, для яких можна використовувати додаткові налаштування.
Wp-config - це файл, де ваш дані хостингу (ім'я бази даних, хост бази даних тощо) збережено при установці самостійно розміщеного сайту WordPress. Можна також додати інші параметри конфігурації до цього файлу, за допомогою якого можна вмикати або вимикати такі функції, як налагодження, кеш, мультисайти, вхід до SSL, автоматичне оновлення та багато інших.
Локалізуйте та редагуйте wp-config
При завантаженні WordPress, wp-config.php
є ще немає всередині папки установки. Проте називається файл wp-config-sample.php
для копіювання та перейменування wp-config.php
. Потім потрібно додайте основні дані з'єднання (ім'я бази даних, ім'я користувача бази даних, пароль бази даних, ім'я хоста, ключі безпеки) цього файлу.
Якщо ваш хостинг-провайдер використовує Програмний інсталятор Softaculous (більшість з них) цей процес автоматизовані для вас і ви знайдете wp-config.php
а wp-config-sample.php
файл у кореневій папці під час підключення сервера через FTP.
Зверніть увагу, що порядок налаштувань має значення, так що не переставляйте їх. При редагуванні файлу wp-config, завжди використовуйте редактор коду такі як Sublime Text, Atom, Notepad ++, код Visual Studio або TextMate. Текстові процесори (Microsoft Office, Документи Google, LibreOffice і т.д.) зіпсують ваш файл, ніколи не використовуйте їх редагування файлів коду.
Налаштування зберігаються у wp-config перевизначити базу даних, у випадку, якщо однаковий тип конфігурації присутній на обох (наприклад, домашній URL)
Де розмістити фрагменти коду
У цій статті ви можете знайти 20 фрагментів коду за допомогою яких ви можете налаштувати wp-config.php
файл.
Більшість цих параметрів конфігурації не існує у wp-config за замовчуванням. Якщо ви хочете їх використовувати, потрібно додати їх нижче стартового коментарі тегів і кодів
, але вище налаштувань MySQL.
1. Увімкніть відладчик WP
Ви можете увімкнути та вимкнути відладчик WordPress у файлі wp-config. Перший фрагмент нижче існує за замовчуванням у wp-config (нижче конфігурацій бази даних), але його значення встановлено на помилковий
. Щоб увімкнути відладчик, змініть його значення на вірно
.
Другий фрагмент вмикає відладчик інтерфейсу що дозволяє налагоджувати скрипти CSS і JavaScript. Використовуйте відладчики тільки на сайтах розробки ніколи у виробництві.
# Вмикає PHP відладчик define ('WP_DEBUG', true); # Вмикає CSS і JavaScript відладчик define ('SCRIPT_DEBUG', true);
2. Змініть префікс таблиці баз даних
WordPress використовує wp_
за замовчуванням префікс таблиці. Якщо ви хочете отримати більш безпечну базу даних, ви можете вибрати більш складний префікс таблиці.
Ця опція конфігурації також існує у файлі wp-config за замовчуванням, вам тільки потрібно змінити значення з $ table_prefix
змінна до більш безпечної.
Змінюйте префікс таблиці, якщо у вас є a чиста установка або на Розробка сайту, як це ризиковано робити на виробничому майданчику.
# Створює захищений табличний префікс для таблиць бази даних # Лише цифри, букви, підкреслює $ table_prefix = 'a81kJt_';
3. Змініть URL-адреси WordPress
Ти можеш встановити URL-адреси та домашні URL-адреси в адміністраторі WordPress, в розділі Установки> Загальні
меню. Однак ви також можете налаштувати ці URL-адреси у файлі wp-config.
Визначення WP_SITEURL
і WP_HOME
Константи у файлі wp-config мають дві переваги:
- це може бути рятувальним, якщо ви не може отримати доступ до адміністративної області з якоїсь причини
- це може зменшити кількість викликів бази даних під час завантаження вашого сайту (оскільки wp-config замінює параметри, збережені в базі даних)
WP_SITEURL
вказує URL-адресу користувачі можуть перейти на ваш сайт з, поки WP_HOME
визначає корінь вашої WP установки. Якщо ви встановили WordPress у кореневу папку (це опція за замовчуванням), вони приймають однакове значення.
# Вказує URL-адресу сайту ("WP_SITEURL", "http://www.yourwebsite.com"); # Визначає домашню URL-адресу (кореневу установку WP) define ('WP_HOME', 'http://www.yourwebsite.com/wordpress');
4. Очистіть сміття через певний час
Ви можете зробити для WordPress автоматично очищати кошик після певної кількості дат. Найменше значення цієї константи дорівнює 0, у цьому випадку ви вимкнути функцію кошика.
# Скидає сміття через 7 днів ("EMPTY_TRASH_DAYS", 7);
5. Увімкніть кеш WordPress
Ти можеш увімкнути функцію кешування WordPress з наступним рядком коду. Більшість кешуючих плагінів, таких як W3 Total Cache і WP Super Cache, автоматично додати цей фрагмент до файлу wp-config.
# Дозволяє визначити кеш WP ('WP_CACHE', true);
6. Увімкніть WordPress Multisite
За допомогою додавання WP_ALLOW_MULTISITE
константа у вашому файлі wp-config увімкніть багатопозиційну функцію WordPress що дозволяє створювати мережі WP.
# Вмикає визначення множини WordPress ('WP_ALLOW_MULTISITE', true);
7. Перенаправити неіснуючі субдомени та підпапки
Іноді відвідувачі вводять неіснуючий субдомен або підпапку до панелі URL. Ти можеш перенаправляти цих користувачів на іншу сторінку на своєму домені, наприклад, на домашній сторінці за допомогою NOBLOGREDIRECT
постійна.
# Перенаправляє неіснуючі субдомени та вкладені папки на домашню сторінку define ('NOBLOGREDIRECT', 'http://www.yourwebsite.com');
8. Керуйте редакціями поштових повідомлень
У WordPress є a вбудована система контролю версій, це означає зберігає всі зміни до публікацій ви створюєте. Часто відредагований пост може мати до 25-30 виправлень, які через деякий час можуть зайняти багато простору бази даних.
З WP_POST_REVISIONS
постійно, можна максимізувати кількість ревізій пост або повністю відключити цю функцію.
# Повністю вимикає виправлення публікацій define ('WP_POST_REVISIONS', false); # Дозволяє визначити максимум 5 версій публікацій ('WP_POST_REVISIONS', 5);
9. Включити вбудовану оптимізацію бази даних
У WordPress є a вбудована функція оптимізації бази даних можна ввімкнути, додавши наступний рядок до файлу wp-config.
Я детально написав про те, як працює цей інструмент у цій статті. Найбільш важливо відзначити, що екран оптимізації бази даних доступний для всіх (навіть для відвідувачів, які не зареєструвалися). Увімкніть функцію лише протягом періоду часу, коли потрібно запустити інструмент оптимізації, тоді не забудьте вимкнути його.
# Вмикає визначення функції оптимізації бази даних ('WP_ALLOW_REPAIR', true);
10. Вимкніть автоматичне оновлення
Запуск WordPress автоматичне оновлення фону за умовчанням для незначні випуски і файлів перекладу.
Ти можеш увімкнути або вимкнути цю функцію шляхом встановлення значень AUTOMATIC_UPDATER_DISABLED
(для всіх оновлень) і WP_AUTO_UPDATE_CORE
(для основних оновлень) константи відповідно до наступних правил:
# Вимикає визначення всіх автоматичних оновлень ('AUTOMATIC_UPDATER_DISABLED', true); # Вимикає всі основні оновлення define ('WP_AUTO_UPDATE_CORE', false); # Включає всі основні оновлення, включаючи незначні та основні випуски define ('WP_AUTO_UPDATE_CORE', true); # Включає оновлення ядра лише для незначних релізів (за замовчуванням) define ('WP_AUTO_UPDATE_CORE', 'мінор');
11. Збільшення ліміту пам'яті PHP
Іноді вам захочеться збільшити ліміт пам'яті PHP Ваш хостинг-провайдер виділив ваш сайт, особливо якщо ви отримаєте страшний “Дозволений розмір пам'яті xxxxxx байтів вичерпано” повідомлення. Для цього використовуйте WP_MEMORY_LIMIT
для веб-сайту і WP_MAX_MEMORY_LIMIT
для адміністративної області.
Зауважте, що деякі хости не дозволяють збільшити обмеження пам'яті вручну, в цьому випадку зверніться до них і попросіть їх зробити за вас.
# Встановлює обмеження пам'яті для веб-сайту define ('WP_MEMORY_LIMIT', '96M'); # Встановлює обмеження пам'яті для області адміністрування define ('WP_MAX_MEMORY_LIMIT', '128M');
12. Примусовий вхід до SSL
Щоб підвищити безпеку веб-сайту, можна змусити користувачів увійдіть через SSL кожного разу. The FORCE_SSL_ADMIN
константа робить SSL обов'язковим для обох логіни користувача і сесії адміністратора.
Зауважимо, що раніше дійсний FORCE_SSL_LOGIN
Константа була застаріла в WordPress 4.0, тому тепер ви завжди повинні використовувати FORCE_SSL_ADMIN
.
# Здійснює вхід до SSL login ('FORCE_SSL_ADMIN', true);
13. Вимкніть редагування та оновлення плагінів і тем
Адміністратори можуть редагувати плагіни і файли тем в області адміністрування WordPress. Ви можете зробити свій сайт більш безпечним, якщо ви вимкніть редактор плагінів і тем за допомогою DISALLOW_FILE_EDIT
постійна. Отже, якщо ваш сайт зламаний, хакери не матимуть доступу до ваших плагінів і файлів тем.
Ви також можете вимкніть функцію оновлення модуля та теми використання DISALLOW_FILE_MODS
. Таким чином адміністратори не зможуть оновлювати плагіни та теми в області адміністрування.
DISALLOW_FILE_MODS
також вимикає модуль і редактор тем, тому, якщо ви використовуєте його, вам не потрібно додавати DISALLOW_FILE_EDIT
.
# Вимикає редактор плагінів і тем ('DISALLOW_FILE_EDIT', true); # Вимикає редактор плагінів і тем PLUS: плагін & тема оновлення define ('DISALLOW_FILE_MODS', true);
14. Видалення редагувань зображення
Всякий раз, коли ви редагуєте зображення, WordPress зберігає його в різних дозволах. Але, якщо ви не хочете використовувати попередні набори зображень, ви можете видалити їх шляхом встановлення значення IMAGE_EDIT_OVERWRITE
постійний до вірно
.
Як результат, більш ранні файли зображень буде перезаписано новими, коли ви редагуєте зображення, і лише останній набір буде збережено в wp-контент
папки.
# Очищає редагування зображень define ('IMAGE_EDIT_OVERWRITE', true);
15. Вимкнути нефільтрований HTML
Хоча користувачі низького рівня (абоненти, автори, автори) не може опублікувати нефільтрований HTML у WordPress редакторам і адміністраторам дозволяється це робити.
Додавши наступний рядок коду до вашого файлу wp-config, ви можете підвищити рівень безпеки не дозволяють користувачам високого рівня публікувати нефільтрований HTML.
# Вимикає нефільтрований HTML для адміністраторів і редакторів define ('DISALLOW_UNFILTERED_HTML', true);