15 wp-config úryvky na konfiguráciu vášho webu WordPress
WordPress admin uľahčuje spravovať konfigurácie bez toho aby ste sa dotkli riadku kódu. Tieto základné konfiguračné nastavenia sú potom uložené v priečinku WP-voľby stôl v databáze. Ale WordPress má tiež samostatný konfiguračný súbor, volal wp-config.php, na ktoré sa dá použiť ďalšie prispôsobenia.
Wp-config je súbor, kde je váš vlastné hostovanie dát (názov databázy, hostiteľ databázy atď.) sa uloží keď nainštalujete vlastnú webovú lokalitu WordPress. Môžete tiež pridať ostatné možnosti konfigurácie do tohto súboru, pomocou ktorého môžete povoliť alebo zakázať funkcie ako ladenie, vyrovnávaciu pamäť, multisite, prihlásenie do služby SSL, automatické aktualizácie a mnoho ďalších.
Lokalizovať a upravovať wp-config
Keď si stiahnete WordPress, wp-config.php súbor je ešte nie je prítomná vnútri inštalačného priečinka. Existuje však súbor s názvom wp-config-sample.php ktoré musíte kopírovať a premenovať wp-config.php. Potom musíte pridajte základné údaje o pripojení (názov databázy, používateľské meno databázy, heslo databázy, názov hostiteľa, bezpečnostné kľúče) do tohto súboru.
Ak váš poskytovateľ hostingu používa Softaculous auto installer (väčšina tak) je tento proces automatizované pre vás a nájdete a wp-config.php a a wp-config-sample.php súbor v koreňovom priečinku, keď pripojíte svoj server cez FTP.
Všimnite si, že poradie nastavení je dôležité, tak ich nenechajte usporiadať. Pri úprave súboru wp-config, vždy používajte editor kódu ako je napríklad Sublime Text, Atom, Notepad ++, Visual Studio Code alebo TextMate. Textové procesory (Microsoft Office, Dokumenty Google, LibreOffice atď.) Vám posunú súbor, nikdy ich nepoužívajte upravovať súbory s kódom.
Nastavenia boli uložené do wp-config prepísať databázu, v prípade, že na oboch (napr. domovskej adrese URL) je prítomný rovnaký typ konfigurácie,
Kde umiestniť útržky kódu
V tomto článku môžete nájsť 20 úryvkov kódu s ktorými môžete prispôsobiť svoje wp-config.php súbor.
Väčšina z týchto možností konfigurácie neexistujú vo verzii wp-config. Ak ich chcete použiť, musíte ich pridať pod štartom tag a komentáre kódu, ale nad nastaveniami služby MySQL.
1. Zapnite ladiaci program WP
Môžete zapnúť a vypnúť debugger WordPress v súbore wp-config. Prvý útržok nižšie v predvolenom nastavení v wp-config (pod konfiguráciami databázy), ale jeho hodnota je nastavená na nepravdivý. Ak chcete zapnúť ladiaci program, zmeňte jeho hodnotu na pravdivý.
Druhý útržok zapne ladiaci program frontend ktorý vám umožňuje ladiť CSS a JavaScript skripty. Použite ladiaci program len na rozvojových miestach nikdy vo výrobe.
# Zapne ladiaci program PHP define ('WP_DEBUG', true); # Zapne CSS a JavaScript debugger define ('SCRIPT_DEBUG', true); 2. Zmeňte prefix databázovej tabuľky
WordPress používa wp_ prefix tabuľky. Ak chcete mať bezpečnejšiu databázu, môžete vyberte zložitejšie prefix tabuľky.
Táto možnosť konfigurácie tiež existuje vo výchozím nastavení v súbore wp-config, čo stačí zmeniť hodnotu z $ table_prefix premennú na bezpečnejšiu.
Predvoľbu tabuľky zmeňte iba vtedy, ak máte a čistá inštalácia alebo na miesto vývoja, pretože je to riskantné na mieste výroby.
# Vytvorí bezpečnú predvoľbu tabuľky pre tabuľky databázy # Iba čísla, písmená, podčiarknuté $ table_prefix = 'a81kJt_';
3. Zmeňte adresy URL programu WordPress
Môžeš nastavte WordPress a domovské adresy URL v administrátori WordPress, pod Nastavenia> Všeobecné Ponuka. Tieto adresy URL však môžete nakonfigurovať aj v súbore wp-config.
Definovanie WP_SITEURL a WP_HOME konštanty v súbore wp-config má dve výhody:
- môže to byť život, ak áno nemôže pristupovať k vašej oblasti administrátora z nejakého dôvodu
- môže znížiť počet hovorov databázy zatiaľ čo vaše stránky sa načítavajú (ako wp-config prepíše možnosti uložené v databáze)
WP_SITEURL určuje adresu URL používatelia sa môžu dostať na vašu stránku s, zatiaľ čo WP_HOME definuje koreňa inštalácie WP. Ak ste WordPress nainštalovali do svojej koreňovej zložky (to je predvolená voľba) mať rovnakú hodnotu.
# Určuje definovanie adresy URL stránky ('WP_SITEURL', 'http://www.yourwebsite.com'); # Určuje domovskú adresu URL (koreň inštalácie WP) definujte ('WP_HOME', 'http://www.yourwebsite.com/wordpress'); 4. Po určitom čase vyprázdnite koše
Môžete urobiť WordPress do automaticky vyprázdniť koša po určitom počte dátumov. Najmenšia hodnota tejto konštanty je 0, v tomto prípade vy zakázať funkciu koša.
# Vyprázdni koš po 7 dňoch definovať ('EMPTY_TRASH_DAYS', 7); 5. Zapnite vyrovnávaciu pamäť programu WordPress
Môžeš umožniť vstavanú funkciu ukladania do vyrovnávacej pamäte WordPress s nasledujúcim riadkom kódu. Väčšina pluginov pre ukladanie do vyrovnávacej pamäte, napríklad W3 Total Cache a WP Super Cache, tento útržok automaticky pridajte do súboru wp-config.
# Umožňuje definovať vyrovnávaciu pamäť WP ('WP_CACHE', true); 6. Povoliť aplikáciu WordPress Multisite
Pridaním WP_ALLOW_MULTISITE konštantný pre váš wp-config súbor, môžete povoliť funkciu viacerých stránok programu WordPress ktorý vám umožní vytvoriť sieť WP stránok.
# Zapne WordPress Definícia viacerých znakov ('WP_ALLOW_MULTISITE', true); 7. Presmerujte neexistujúce subdomény a podpriečinky
Niekedy návštevníci zadajú do panela s adresou URL neexistujúcu subdoménu alebo podsložku. Môžeš presmerovať týchto používateľov na inú stránku vo vašej doméne, napríklad na domovskej stránke pomocou NOBLOGREDIRECT konštantný.
# Presmeruje neexistujúce subdomény a podpriečinky na domovskú stránku ("NOBLOGREDIRECT", "http://www.yourwebsite.com"); 8. Spravujte revízie pošty
WordPress má vstavaný systém riadenia verzií, čo to znamená uloží všetky revízie ktoré vytvoríte. Často upravený príspevok môže obsahovať až 25-30 revízií, ktoré po určitom čase môžu zaberať veľa databázového priestoru.
S WP_POST_REVISIONS neustále, môžete maximalizovať počet revízií alebo úplne vypnite túto funkciu.
# Úplne zakáže zadávanie revízií po definícii ('WP_POST_REVISIONS', false); # Umožňuje definovať maximálne 5 revízií pošty ('WP_POST_REVISIONS', 5); 9. Zapnite vstavanú optimalizáciu databázy
WordPress má vstavaná funkcia optimalizácie databázy môžete sa zapnúť pridaním nasledujúceho riadka do súboru wp-config.
Napísal som podrobne o tom, ako tento nástroj funguje v tomto článku. Najdôležitejšou vecou je poznamenať, že obrazovka optimalizácie databázy je k dispozícii pre každého (aj pre neprihlásených návštevníkov). Povoliť túto funkciu iba po dobu, ktorú chcete spustiť optimalizačný nástroj, potom nezabudnite to vypnúť.
# Zapne funkciu optimalizácie databázy definovať ('WP_ALLOW_REPAIR', true); 10. Zakázať automatické aktualizácie
WordPress beží automatické aktualizácie pozadia štandardne pre menšie vydania a prekladové súbory.
Môžeš zapnúť a vypnúť túto funkciu nastavením hodnôt AUTOMATIC_UPDATER_DISABLED (pre všetky aktualizácie) a WP_AUTO_UPDATE_CORE (pre základné aktualizácie) konštanty podľa nasledujúcich pravidiel:
# Zakáže všetky definície automatických aktualizácií ('AUTOMATIC_UPDATER_DISABLED', true); # Zakáže všetky definície hlavných aktualizácií ('WP_AUTO_UPDATE_CORE', false); # Umožňuje definovať všetky základné aktualizácie, vrátane menších a väčších verzií ("WP_AUTO_UPDATE_CORE", true); # Umožňuje aktualizácie jadra len pre menšie vydania (predvolené) definovať ('WP_AUTO_UPDATE_CORE', 'minor'); 11. Zvýšenie limitu PHP pamäte
Niekedy budete chcieť zvýšenie limitu PHP pamäte váš poskytovateľ hostingu pridelil vašim stránkam, najmä ak sa dostanete strach “Povolená veľkosť pamäte bajtov xxxxxx je vyčerpaná” správa. Použite to WP_MEMORY_LIMIT pre webovú stránku a WP_MAX_MEMORY_LIMIT pre správcovskú oblasť.
Upozorňujeme, že niektorí hostitelia neumožňujú manuálne zvýšiť limit pamäte, v takom prípade ich kontaktujte a požiadajte ich, aby to urobili pre vás.
# Nastavuje limit pamäte pre definovanie webových stránok ('WP_MEMORY_LIMIT', '96M'); # Nastaví limit pre oblasť administrácie ('WP_MAX_MEMORY_LIMIT', '128M'); 12. Vynútené prihlásenie do SSL
Ak chcete zvýšiť bezpečnosť webových stránok, môžete vynútiť používateľov prihlásiť sa SSL vždy. FORCE_SSL_ADMIN konštanta robí SSL povinnou pre obe prihlásenie používateľa a admin relácie.
Upozorňujeme, že pôvodne platný FORCE_SSL_LOGIN konštanta bola zastaraná v programe WordPress 4.0, takže teraz musíte vždy používať FORCE_SSL_ADMIN.
# Forces SSL login define ('FORCE_SSL_ADMIN', true); 13. Zakázať úpravy a aktualizácie doplnkov a tém
Administrátori môžu upravovať súbory doplnkov a tém v administrátorskej oblasti WordPress. Môžete urobiť vašu stránku bezpečnejší, ak vy zakázať plugin a editory tém pomocou DISALLOW_FILE_EDIT konštantný. Takže ak je vaša stránka napadnutá, hacker nebude mať prístup k vašim súborom pluginov a tém.
Môžete tiež vypnite doplnok a funkciu aktualizácie tém použitím DISALLOW_FILE_MODS. Týmto spôsobom správcovia nebudú môcť aktualizovať doplnky a motívy v oblasti administrátora.
DISALLOW_FILE_MODS tiež zakáže doplnok a editor tém, takže ak ho používate, nemusíte pridávať DISALLOW_FILE_EDIT.
# Zakáže doplnok a editor motívov ("DISALLOW_FILE_EDIT", true); # Zakáže doplnok a editor tém PLUS plugin definícia a definícia aktualizácie témy ('DISALLOW_FILE_MODS', true); 14. Odstrániť úpravy obrázkov
Kedykoľvek upravujete obrázok, WordPress šetrí ho v rôznych rozlíšeniach. Ale ak nechcete používať skoršie súbory obrázkov, ktoré môžete odstráňte ich nastavením hodnoty IMAGE_EDIT_OVERWRITE konštantný na pravdivý.
Výsledkom je predchádzajúce obrazové súbory budú prepísané nové, keď upravujete obrázok a iba jeho posledná sada bude uložená v wp-content zložka.
# Vyčistí úpravy obrázkov ("IMAGE_EDIT_OVERWRITE", true); 15. Zakázať nefiltrovaný kód HTML
Hoci užívatelia na nízkej úrovni (účastníci, prispievatelia, autori) nemôže publikovať nefiltrovaný kód HTML v aplikácii WordPress môžu redaktoři a administrátori tak urobiť.
Pridaním nasledujúceho riadku kódu do súboru wp-config môžete zvýšiť bezpečnosť pomocou zabránenie používateľom na vysokej úrovni od zverejňovania nefiltrovaného kódu HTML.
# Zakáže nefiltrovaný kód HTML pre administrátorov a editorov definuje ('DISALLOW_UNFILTERED_HTML', true);
