15 wp-config קטעי כדי להגדיר את אתר וורדפרס
וורדפרס מנהל עושה את זה קל לנהל תצורות בלי לגעת בשורה של קוד. הגדרות תצורה בסיסיות אלה הן מאוחסנים אופציות wp
שולחן בתוך מסד הנתונים. אבל, וורדפרס יש גם קובץ תצורה נפרד, שקוראים לו wp-config.php
, כי ניתן להשתמש בהם התאמות אישיות נוספות.
Wp-config הוא הקובץ שבו אירוח נתונים מותאמים אישית (שם מסד הנתונים, מארח המארח וכו ') נשמר בעת התקנת אתר WordPress מתארח עצמי. ניתן גם להוסיף אפשרויות תצורה אחרות לקובץ זה, שבאמצעותו ניתן להפעיל או להשבית תכונות כגון איתור באגים, מטמון, כניסה מרובת אתרים, SSL, עדכונים אוטומטיים ועוד רבים אחרים.
התאם וערוך wp-config
כאשר אתה מוריד וורדפרס, wp-config.php
הקובץ הוא עדיין לא נוכחים בתוך תיקיית ההתקנה. עם זאת, יש קובץ בשם wp-config-sample.php
כי אתה צריך להעתיק ולשנות את שמו wp-config.php
. אז, אתה צריך הוסף את נתוני החיבור הבסיסיים שלך (שם מסד הנתונים, שם משתמש במסד הנתונים, סיסמת מסד הנתונים, שם המארח, מפתחות האבטחה) לקובץ זה.
אם ספק האירוח שלך משתמש מתקין אוטומטי Softaculous (רובם עושים זאת) אוטומטי בשבילך ואתה תמצא wp-config.php
א wp-config-sample.php
קובץ בתיקיית השורש שלך כאשר אתה מחבר את השרת שלך באמצעות FTP.
שים לב כי סדר העניינים, אז אל תסדר אותם מחדש. בעת עריכת קובץ wp-config, תמיד להשתמש בעורך קוד כגון טקסט סאבליים, Atom, Notepad + +, קוד Visual Studio או TextMate. מעבדי תמלילים (Microsoft Office, Google Docs, LibreOffice וכו ') יבלבלו את הקובץ שלך, אף פעם לא להשתמש בהם כדי לערוך קבצי קוד.
ההגדרות נשמרו ב- wp-config לעקוף את מסד הנתונים, אם אותו סוג של תצורה קיים בשני (למשל כתובת אתר הבית)
היכן למקם את קטעי הקוד
במאמר זה, אתה יכול למצוא 20 קטעי קוד שבו ניתן להשתמש כדי להתאים אישית את wp-config.php
קובץ.
רוב אפשרויות תצורה אלה לא קיימים ב- wp-config כברירת מחדל. אם אתה רוצה להשתמש בהם אתה צריך להוסיף אותם מתחת להתחלה תג והערות קוד
, אבל מעל הגדרות MySQL.
1. הפעל את הבאגים של WP
ניתן להפעיל ולכבות את מאתר הבאגים של WordPress בקובץ wp-config. קטע הקוד הראשון למטה האם קיים כברירת מחדל ב wp-config (מתחת תצורות מסד הנתונים) אבל הערך שלה מוגדר שקר
. כדי להפעיל את מאתר הבאגים, שנה את הערך שלו ל- נכון
.
קטע הקוד השני מפעיל את מאתר הבאגים של הממשק זה מאפשר לך באגים CSS ו- JavaScript סקריפטים. השתמש במפתחי הבאגים רק באתרי הפיתוח אף פעם לא בייצור.
# Turns על הבאגים PHP להגדיר ('WP_DEBUG', נכון); # פניות ב- CSS ו- JavaScript הבאגים מגדירים ('SCRIPT_DEBUG', true);
2. שינוי קידומת טבלת מסד הנתונים
וורדפרס משתמש wp_
קידומת טבלה כברירת מחדל. אם אתה רוצה מסד נתונים מאובטח יותר אתה יכול בחר קידומת טבלאות מסובכת יותר.
אפשרות תצורה זו קיימת גם בקובץ wp-config כברירת מחדל, אתה רק צריך לשנות את הערך של ה $ table_prefix
משתנה לאחת בטוחה יותר.
רק שנה את קידומת הטבלה אם יש לך התקנה נקייה או על אתר הפיתוח, שכן זה מסוכן לעשות זאת באתר הייצור.
# יוצר קידומת טבלה מאובטחת לטבלאות מסד נתונים # רק מספרים, אותיות, קו תחתון $ table_prefix = 'a81kJt_';
3. שנה את כתובות האתרים של WordPress
אתה יכול להגדיר את כתובות האתרים וכתובת הבית ב מנהל וורדפרס, תחת הגדרות> כללי
בתפריט. עם זאת, ניתן גם להגדיר את כתובות האתרים בקובץ wp-config.
הגדרת WP_SITEURL
ו WP_HOME
קבועים בקובץ wp-config יש שני יתרונות:
- זה יכול להיות מציל חיים אם אתה לא ניתן לגשת לאזור הניהול שלך מסיבה כלשהי
- זה יכול להפחית את מספר שיחות מסד הנתונים בזמן שהאתר שלך נטען (כמו wp-config עוקפת את האפשרויות שנשמרו במסד הנתונים)
WP_SITEURL
מציין את כתובת האתר המשתמשים יכולים להגיע אל האתר שלך עם, בעוד WP_HOME
מגדיר את השורש של התקנת WP שלך. אם התקנת את WordPress בתיקיית השורש (זוהי אפשרות ברירת המחדל) לקחת את אותו ערך.
# מציין כתובת אתר של אתר ('WP_SITEURL', 'http://www.yourwebsite.com'); # מציין כתובת אתר הבית (השורש של התקנת WP) מגדיר ('WP_HOME', 'http://www.yourwebsite.com/wordpress');
4. רוקן אשפה לאחר זמן מסוים
אתה יכול לעשות וורדפרס ל לרוקן את האשפה באופן אוטומטי לאחר מספר מסוים של תאריכים. הערך הקטן ביותר של קבוע זה הוא 0, במקרה זה אתה להשבית את התכונה אשפה.
# ריקון אשפה לאחר 7 ימים מוגדר ('EMPTY_TRASH_DAYS', 7);
5. הפעל מטמון וורדפרס
אתה יכול לאפשר וורדפרס 'מובנית במטמון תכונה עם שורת הקוד הבאה. רוב יישומי הפלאגין, כגון W3 Total Cache ו- WP Super Cache, הוסף את קטע הקוד הזה באופן אוטומטי לקובץ wp-config.
# מאפשר מטמון WP להגדיר ('WP_CACHE', נכון);
6. אפשר וורדפרס Multisite
על ידי הוספת WP_ALLOW_MULTISITE
קבוע לקובץ wp-config שלך, אתה יכול להפעיל את התכונה זה מאפשר לך ליצור רשת של אתרי WP.
# פונה על וורדפרס Multisite להגדיר ('WP_ALLOW_MULTISITE', נכון);
7. הפנה מחדש תת-דומיינים ותיקיות משנה שאינם קיימים
לפעמים מבקרים מקלידים תת-דומיין או תת-תיקיה שאינם קיימים בשורת כתובת האתר. אתה יכול להפנות משתמשים אלה לדף אחר בדומיין שלך, למשל לדף הבית בעזרת NOBLOGREDIRECT
קבוע.
# הפניה מחדש של תת-דומיינים ותת-תיקיות שאינם קיימים לדף הבית ('NOBLOGREDIRECT', 'http://www.yourwebsite.com');
8. ניהול תיקוני הודעות
וורדפרס יש מובנה במערכת בקרת גרסאות, כלומר שומר את כל התיקונים לכתוב אתה יוצר. לעתים קרובות לערוך מאמר יכול להיות כמו רבים 25-30 תיקונים שיכולים לקחת הרבה שטח מסד נתונים לאחר זמן מה.
עם ה WP_POST_REVISIONS
קבוע, אתה יכול למקסם את מספר תיקוני הדואר או לחלוטין להשבית את התכונה.
# משבית לחלוטין את גרסאות הפוסט ('WP_POST_REVISIONS', false); # מאפשר מקסימום 5 תיקוני פוסט מגדירים ('WP_POST_REVISIONS', 5);
9. הפעל אופטימיזציה של מסד הנתונים המובנה
וורדפרס יש מובנית בתכונת אופטימיזציה של מסד הנתונים באפשרותך להפעיל את השורה הבאה על-ידי הוספת השורה הבאה לקובץ wp-config.
כתבתי בפירוט על אופן הפעולה של כלי זה במאמר זה. הדבר החשוב ביותר לציין הוא כי במסד הנתונים אופטימיזציה היא זמין עבור כל אחד (גם עבור מבקרים שאינם מחוברים). הפעל את התכונה רק עבור פרק הזמן שאתה רוצה להפעיל את כלי האופטימיזציה, אז לא לשכוח לבטל את זה.
# פונה על האופטימיזציה של מסד הנתונים תכונה להגדיר ('WP_ALLOW_REPAIR', נכון);
10. בטל עדכונים אוטומטיים
וורדפרס פועל עדכוני רקע אוטומטיים כברירת מחדל עבור משחרר קטין ו קבצי תרגום.
אתה יכול לדפדף בין תכונה זו לסירוגין על ידי הגדרת ערכי AUTOMATIC_UPDATER_DISABLED
(עבור כל העדכונים) WP_AUTO_UPDATE_CORE
(עבור עדכוני ליבה) קבועים בהתאם לכללים הבאים:
# משבית את כל העדכונים האוטומטיים ('AUTOMATIC_UPDATER_DISABLED', true); # משבית את כל עדכוני הליבה ('WP_AUTO_UPDATE_CORE', false); # מאפשר את כל עדכוני הליבה, כולל מהדורות קלות וקטנות ('WP_AUTO_UPDATE_CORE', true); # מאפשר עדכונים מרכזיים רק עבור משחרר קטין (ברירת מחדל) להגדיר ('WP_AUTO_UPDATE_CORE', 'קטין');
11. הגדל את מגבלת הזיכרון PHP
לפעמים כדאי להגדיל את מגבלת הזיכרון PHP ספק האירוח שלך הקצתה לאתר שלך, במיוחד אם אתה מקבל את חשש “גודל הזיכרון המותרים של xxxxxx בתים מותש” הודעה. לשם כך, השתמש WP_MEMORY_LIMIT
עבור האתר ו WP_MAX_MEMORY_LIMIT
עבור אזור הניהול.
שים לב כי חלק מהמארחים אינם מאפשרים להגדיל את מגבלת הזיכרון באופן ידני, במקרה זה פנה אליהם ולבקש מהם לעשות זאת עבורך.
# מגדיר את מגבלת הזיכרון עבור האתר ('WP_MEMORY_LIMIT', '96M'); # מגדיר את מגבלת הזיכרון עבור אזור מנהל המערכת ('WP_MAX_MEMORY_LIMIT', '128M');
12. כוח SSL התחברות
כדי להגדיל את אבטחת האתר, תוכל לאלץ משתמשים להיכנס דרך SSL בכל פעם. ה FORCE_SSL_ADMIN
קבוע עושה SSL חובה עבור שניהם כניסות משתמש ו הפעלות מנהל.
שים לב כי תוקף הקודם FORCE_SSL_LOGIN
קבוע הוצא משימוש ב- WordPress 4.0, אז עכשיו אתה תמיד צריך להשתמש FORCE_SSL_ADMIN
.
# Force SSL login ('FORCE_SSL_ADMIN', true);
13. השבת תוסף וערכות נושא / עדכונים
מנהלי מערכת יכולים לערוך תוסף קבצי נושא באזור ניהול וורדפרס. אתה יכול להפוך את האתר שלך מאובטח יותר אם להשבית את התוסף ועורכי נושאים משתמש ב DISALLOW_FILE_EDIT
קבוע. לכן, אם האתר שלך נפרץ האקר לא תהיה גישה plugin שלך קבצי נושא.
אתה יכול גם להשבית את תוסף ותכונה עדכון הנושא באמצעות DISALLOW_FILE_MODS
. בדרך זו מנהלי מערכת לא יוכלו לעדכן יישומי פלאגין וערכות נושא באזור הניהול.
DISALLOW_FILE_MODS
גם משבית את תוסף ועורך נושא, אז אם אתה משתמש בו אתה לא צריך להוסיף DISALLOW_FILE_EDIT
.
# משבית את הפלאגין ואת עורך הנושא להגדיר ('DISALLOW_FILE_EDIT', נכון); # משבית את תוסף ועורך נושא PLUS תוסף & עדכון נושא להגדיר ('DISALLOW_FILE_MODS', נכון);
14. מחק עריכות תמונה
בכל פעם שאתה עורך תמונה, וורדפרס חוסך אותו ברזולוציות שונות. אבל, אם אתה לא רוצה להשתמש במערכות המוקדמות של תמונות אתה יכול תזיזו אותם על ידי הגדרת הערך של IMAGE_EDIT_OVERWRITE
קבוע נכון
.
כתוצאה מכך, קבצי התמונה הקודמים יהיה מוחלף על ידי החדש כאשר אתה עורך תמונה רק את הקבוצה האחרונה תישמר בתוך ה wp-content
תיקייה.
# מנקה את ערכי העריכה של התמונה ('IMAGE_EDIT_OVERWRITE', true);
15. השבת HTML ללא סינון
אמנם משתמשים ברמה נמוכה (מנויים, תורמים, מחברים) לא ניתן לפרסם HTML ללא סינון ב וורדפרס, עורכי ומנהלי מותר לעשות זאת.
על-ידי הוספת שורת הקוד הבאה לקובץ wp-config, באפשרותך להגדיל את האבטחה על-ידי מניעת משתמשים ברמה גבוהה מפרסום HTML ללא סינון.
# משבית HTML לא מסונן למנהלים ועורכים מגדירים ('DISALLOW_UNFILTERED_HTML', true);