15 wp-konfiguráció a WordPress webhely konfigurálásához
A WordPress admin egyszerűvé teszi konfigurációk kezelése anélkül, hogy megérintene egy sor kódot. Ezek az alapkonfigurációs beállítások akkor lesznek tárolva wp-opciók
asztal az adatbázisban. De a WordPressnek is van egy külön konfigurációs fájl, hívott wp-config.php
, amit fel lehet használni további testreszabások.
A Wp-config a fájl, ahol a egyéni tárhelyadatok (adatbázisnév, adatbázis-állomás stb.) mentett saját telepített WordPress webhely telepítésekor. Ön is hozzáadhat más konfigurációs beállításokat ehhez a fájlhoz, amellyel engedélyezheti vagy letilthatja azokat a funkciókat, mint a hibakeresés, gyorsítótár, többoldalas, SSL-bejelentkezés, automatikus frissítések és sok más.
A wp-config lokalizálása és szerkesztése
A WordPress letöltésekor a wp-config.php
fájl még nincs jelen a telepítési mappában. Van azonban egy fájl, amelyet hívnak wp-config-sample.php
amit át kell másolni és átnevezni wp-config.php
. Aztán meg kell adja meg az alapvető kapcsolatadatait (fájlnév, adatbázis-felhasználónév, adatbázis-jelszó, gazdanév, biztonsági kulcsok).
Ha a tárhely szolgáltatója használja a Puha, automatikus telepítő (ez a legtöbb) ezt a folyamatot automatizált az Ön számára és talál egy wp-config.php
és a wp-config-sample.php
fájl a gyökérmappában, amikor a kiszolgálót FTP-n keresztül csatlakoztatja.
Ne feledje, hogy a a beállítások sorrendje, így ne rendezze át őket. A wp-config fájl szerkesztésekor, mindig használjon kódszerkesztőt például Sublime szöveg, Atom, Jegyzettömb ++, Visual Studio kód vagy TextMate. A Word processzorok (a Microsoft Office, a Google Dokumentumok, a LibreOffice stb.) Rendetlenséget okoznak, soha ne használja őket kódfájlok szerkesztéséhez.
A beállítások a wp-config könyvtárba mentve felülírja az adatbázist, abban az esetben, ha mindkét esetben ugyanaz a konfiguráció létezik (például az otthoni URL-cím)
Hol helyezze el a kódrészleteket
Ebben a cikkben megtalálható 20 kódrészlet amellyel testreszabhatja wp-config.php
fájl.
Ezek a konfigurációs lehetőségek többsége nem létezik a wp-config alapértelmezés szerint. Ha használni szeretné őket, hozzá kell adnia őket a kezdőpont alatt tag és kód megjegyzések
, de a MySQL beállítások felett.
1. Kapcsolja be a WP hibakeresőt
A WordPress debugger be- és kikapcsolható a wp-config fájlban. Az első részlet az alábbi alapértelmezés szerint létezik a wp-config-ban (az adatbázis-konfigurációk alatt), de értéke értéke hamis
. A hibakereső bekapcsolásához változtassa meg az értékét igaz
.
A második részlet bekapcsolja a frontend hibakeresőt amely lehetővé teszi a CSS és a JavaScript szkriptek hibakeresését. Használja a debuggert csak a fejlesztési oldalakon soha nem a termelésben.
# A PHP hibakereső definiálása ('WP_DEBUG', igaz); # Bekapcsolja a CSS és a JavaScript hibakeresőt ('SCRIPT_DEBUG', igaz);
2. Módosítsa az adatbázis táblázat előtagját
A WordPress a wp_
alapértelmezés szerint a táblázat előtagja. Ha biztonságosabb adatbázist szeretne válasszon egy bonyolultabb tábla előtagot.
Ez a konfigurációs beállítás alapértelmezés szerint létezik a wp-config fájlban is módosítsa az értéket a $ table_prefix
változó egy biztonságosabbra.
Csak akkor módosítsa a táblázat előtagot, ha van tiszta telepítés vagy a fejlesztési oldal, mivel ez kockázatos a termelési helyszínen.
# Létrehoz egy biztonságos tábla előtagot az adatbázis táblákhoz # Csak számok, betűk, aláhúzások $ table_prefix = 'a81kJt_';
3. Módosítsa a WordPress URL-címeket
tudsz állítsa be a WordPress és az otthoni URL-eket a WordPress admin alatt, a Beállítások> Általános
menü. Ezeket az URL-eket azonban a wp-config fájlban is konfigurálhatja.
A WP_SITEURL
és WP_HOME
A wp-config fájl konstansai két előnye:
- életmentő lehet, ha Ön nem fér hozzá az adminisztrációs területhez valamilyen oknál fogva
- az tud az adatbázis-hívások számának csökkentése a webhely betöltése közben (mivel a wp-config felülírja az adatbázisban tárolt beállításokat)
WP_SITEURL
meghatározza az URL-t a felhasználók elérhetik a webhelyét , miközben WP_HOME
meghatározza a WP telepítésének gyökere. Ha telepítette a WordPress-et a gyökérmappájába (ez az alapértelmezett beállítás), akkor ugyanazt az értéket.
# Megadja a webhely URL-címét ('WP_SITEURL', 'http://www.yourwebsite.com'); # Meghatározza az otthoni URL-címet (a WP telepítésének gyökere) ('WP_HOME', 'http://www.yourwebsite.com/wordpress');
4. Egy bizonyos idő elteltével ürítse ki a szemetet
A WordPress-et megteheti automatikusan kiüríti a szemetet bizonyos számú dátum után. Ennek a konstansnak a legkisebb értéke 0, ebben az esetben Ön tiltsa le a szemetet.
# 7 nap múlva törli a szemetet ('EMPTY_TRASH_DAYS', 7);
5. Engedélyezze a WordPress gyorsítótárat
tudsz engedélyezze a WordPress beépített gyorsítótár funkcióját a következő kódsorral. A legtöbb gyorsítótárazó bővítmény, mint például a W3 teljes gyorsítótár és a WP Super Cache, automatikusan hozzáadja ezt a részletet a wp-config fájlba.
# Engedélyezi a WP gyorsítótár definícióját ('WP_CACHE', igaz);
6. Engedélyezze a WordPress Multisite alkalmazást
A WP_ALLOW_MULTISITE
állandó a wp-config fájlodhoz engedélyezze a WordPress multisite funkcióját amely lehetővé teszi a WP-oldalak hálózata.
# Bekapcsolja a WordPress Multisite definíciót ('WP_ALLOW_MULTISITE', igaz);
7. Irányítsa át a nem létező aldomaineket és almappákat
Néha a látogatók egy nem létező aldomént vagy almappát írnak be az URL-sávba. tudsz átirányítja ezeket a felhasználókat egy másik oldalra az Ön domainjében, például a honlapon a NOBLOGREDIRECT
állandó.
# Átirányítja a nem létező aldomaineket és almappákat a kezdőlapra ('NOBLOGREDIRECT', 'http://www.yourwebsite.com');
8. Az utólagos módosítások kezelése
A WordPress-nek van egy beépített verzióvezérlő rendszer, ami azt jelenti elmenti az összes hozzászólást Ön létrehoz. A gyakran szerkesztett bejegyzés akár 25-30 módosítást is tartalmazhat, amely egy idő után sok adatbázis-helyet foglalhat el.
A ... val WP_POST_REVISIONS
állandó, tudod maximalizálja a postai felülvizsgálatok számát vagy teljesen tiltsa le a funkciót.
# Teljesen letiltja az utólagos módosításokat ('WP_POST_REVISIONS', false); # Lehetővé teszi legfeljebb 5 hozzászólás definiálását ('WP_POST_REVISIONS', 5);
9. Engedélyezze a beépített adatbázis-optimalizálást
A WordPress-nek van egy beépített adatbázis-optimalizáló funkció be lehet kapcsolni a következő sor hozzáadásával a wp-config fájlhoz.
Részletesen írtam, hogy ez az eszköz hogyan működik ebben a cikkben. A legfontosabb dolog az, hogy az adatbázis-optimalizálás képernyője bárki számára elérhető (még a nem bejelentkezett látogatók esetében is). Engedélyezze a funkciót csak az optimális eszköz futtatásához szükséges ideig, akkor ne felejtsd el letiltani.
# Az adatbázis-optimalizálási funkció meghatározása ('WP_ALLOW_REPAIR', igaz);
10. Az automatikus frissítések letiltása
A WordPress fut automatikus háttérfrissítések alapértelmezés szerint kisebb kiadások és fordítási fájlok.
tudsz a funkció be- és kikapcsolása az értékek beállításával AUTOMATIC_UPDATER_DISABLED
(minden frissítésnél) és WP_AUTO_UPDATE_CORE
(az alapvető frissítéseknél) az alábbi szabályok szerint állítható be:
# Letiltja az összes automatikus frissítést ('AUTOMATIC_UPDATER_DISABLED', igaz); # Letiltja az összes alapvető frissítést definiálva ('WP_AUTO_UPDATE_CORE', false); # Engedélyezi az összes alapvető frissítést, beleértve a kisebb és nagyobb kiadásokat is ('WP_AUTO_UPDATE_CORE', igaz); # Csak kisebb kiadások esetén engedélyezi az alapvető frissítéseket (alapértelmezett) definiálja ('WP_AUTO_UPDATE_CORE', 'minor');
11. Növelje a PHP memória korlátozását
Néha érdemes növelje a PHP memória korlátját a tárhelyszolgáltatója elosztotta a webhelyét, különösen, ha megkapja a rettegést “Az xxxxxx byte-ok kimerült memóriamérete” üzenet. Ehhez használja WP_MEMORY_LIMIT
a honlap számára és WP_MAX_MEMORY_LIMIT
az admin területre.
Ne feledje, hogy egyes házigazdák nem engedélyezik a memóriakorlátozás manuális növelését, ebben az esetben lépjen kapcsolatba velük, és kérje meg őket, hogy tegyék meg.
# Beállítja a weboldal definiálási korlátját ('WP_MEMORY_LIMIT', '96M'); # Beállítja az admin terület definiálási határértékét ('WP_MAX_MEMORY_LIMIT', '128M');
12. SSL bejelentkezés kényszerítése
A webhely biztonságának növeléséhez kényszerítheti a felhasználókat jelentkezzen be SSL mindig. A FORCE_SSL_ADMIN
állandó az SSL mindkét számára kötelezővé teszi felhasználói bejelentkezések és admin munkamenetek.
Ne feledje, hogy a korábban érvényes FORCE_SSL_LOGIN
a WordPress 4.0-ban állandó értékű volt, így most mindig használnia kell FORCE_SSL_ADMIN
.
# Erők SSL bejelentkezési definíciója ('FORCE_SSL_ADMIN', igaz);
13. Tiltsa le a plugin és a téma szerkesztéseit / frissítéseit
A rendszergazdák is szerkesztés és témafájlok szerkesztése a WordPress adminisztrációs területen. Biztonságossá teheti webhelyét, ha Ön tiltsa le a plugin és a téma szerkesztőket használni a DISALLOW_FILE_EDIT
állandó. Tehát, ha a webhelyet hackelték, a hacker nem fér hozzá a plugin és a témafájlokhoz.
Te is tiltsa le a bővítmény és a téma frissítési funkcióját használva DISALLOW_FILE_MODS
. Így a rendszergazdák nem tudják frissíteni a beépülő modulokat és témákat az adminisztrációs területen.
DISALLOW_FILE_MODS
is letiltja a plugin és a téma szerkesztőt, így ha ezt használja, akkor nem kell hozzáadnia DISALLOW_FILE_EDIT
.
# Letiltja a plugin és a téma szerkesztő meghatározását ('DISALLOW_FILE_EDIT', igaz); # Letiltja a plugin & téma szerkesztőt PLUS a plugin & téma frissítés definiálva ('DISALLOW_FILE_MODS', igaz);
14. Törölje a képszerkesztéseket
Amikor módosít egy képet, a WordPress különböző felbontásokban menti el. De ha nem szeretné használni a korábbi képsorozatokat távolítsa el őket az érték beállításával IMAGE_EDIT_OVERWRITE
állandó igaz
.
Ennek eredményeként a korábbi képfájlok felülíródik az új képeket szerkesztve, és csak a az utolsó készlet mentésre kerül ban,-ben wp-content
mappa.
# Tisztítja a képszerkesztéseket ('IMAGE_EDIT_OVERWRITE', igaz);
15. Tiltsa le a szűretlen HTML-t
Bár alacsony szintű felhasználók (előfizetők, közreműködők, szerzők) nem tudja közzétenni a nem szűrt HTML-t a WordPress-ben a szerkesztők és az adminisztrátorok ezt megtehetik.
A következő kódsor hozzáadásával a wp-config fájlhoz növelheti a biztonságot megakadályozza a magas szintű felhasználók számára a szűretlen HTML közzétételét.
# Letiltja a szűretlen HTML-t az adminisztrátorok és a szerkesztők számára ('DISALLOW_UNFILTERED_HTML', igaz);