15 Wp-config Snippets pro konfiguraci stránek WordPress
WordPress admin usnadňuje spravovat konfigurace bez dotyku řádku kódu. Tato základní nastavení konfigurace jsou pak uloženy v wp-options
stůl uvnitř databáze. Ale WordPress má také samostatný konfigurační soubor, volal wp-config.php
, které lze použít další úpravy.
Wp-config je soubor, ve kterém se nacházíte vlastní hosting data (název databáze, hostitel databáze atd.) je uložen při instalaci self-hosted WordPress stránky. Můžete také přidat další možnosti konfigurace k tomuto souboru, pomocí kterého můžete povolit nebo zakázat funkce, jako je ladění, mezipaměť, více stránek, přihlášení pomocí protokolu SSL, automatické aktualizace a mnoho dalších.
Lokalizujte a upravujte wp-config
Když si stáhnete WordPress, wp-config.php
soubor je ještě není přítomen uvnitř instalační složky. Nicméně je tu soubor s názvem wp-config-sample.php
musíte kopírovat a přejmenovat wp-config.php
. Pak musíte přidejte základní údaje o připojení (název databáze, uživatelské jméno databáze, heslo databáze, název hostitele, bezpečnostní klíče).
Pokud váš poskytovatel hostingu používá Softaculous auto instalátor (většina z nich) je tento proces automatizované a najdete wp-config.php
a wp-config-sample.php
soubor v kořenové složce při připojení serveru přes FTP.
Všimněte si, že záleží na pořadí nastavení, neuspořádejte je. Při editaci souboru wp-config, vždy použijte editor kódu například Sublime Text, Atom, Notepad ++, kód Visual Studio nebo TextMate. Textové procesory (Microsoft Office, Dokumenty Google, LibreOffice, atd.) Budou váš soubor rušit, nikdy je nepoužívejte upravovat soubory kódu.
Nastavení se uloží do wp-config přepsat databázi, v případě, že je přítomen stejný typ konfigurace na obou (např. domovské adrese URL)
Kde umístit úryvky kódu
V tomto článku můžete najít 20 kousků kódu s nimiž můžete přizpůsobit svůj obsah wp-config.php
soubor.
Většina těchto možností konfigurace neexistují ve výchozím nastavení wp-config. Pokud je chcete použít, musíte je přidat pod startem komentáře ke značce a kódu
, ale nad nastavením MySQL.
1. Zapněte ladicí program WP
Ladicí program WordPress můžete zapnout a vypnout v souboru wp-config. První úryvek níže ve výchozím nastavení v wp-config (pod databázovými konfiguracemi), ale jeho hodnota je nastavena na Nepravdivé
. Chcete-li zapnout ladicí program, změňte jeho hodnotu na skutečný
.
Druhý úryvek zapne ladicí program frontendu který vám umožní ladit CSS a JavaScript skripty. Použijte debuggery pouze na vývojových stránkách nikdy ve výrobě.
# Zapne definici PHP debuggeru ('WP_DEBUG', true); # Zapne definici CSS a JavaScript debugger ('SCRIPT_DEBUG', true);
2. Změňte předponu databázové tabulky
WordPress používá wp_
předvolby tabulky. Pokud chcete bezpečnější databázi, můžete vybrat složitější předponu tabulky.
Tato volba config také existuje ve výchozím nastavení v souboru wp-config změnit hodnotu z $ table_prefix
proměnnou na bezpečnější.
Předponu tabulky změňte pouze v případě, že máte a čistá instalace nebo na místo rozvoje, jak to je riskantní dělat na výrobním místě.
# Vytvoří předponu zabezpečené tabulky pro databázové tabulky # Pouze čísla, písmena, podtržítka $ table_prefix = 'a81kJt_';
3. Změňte adresy URL aplikace WordPress
Můžeš nastavit WordPress a domovské URL ve správci WordPress, pod Nastavení> Obecné
Jídelní lístek. Tyto adresy URL však můžete konfigurovat také v souboru wp-config.
Definování WP_SITEURL
a WP_HOME
konstanty v souboru wp-config mají dvě výhody:
- může to být život zachraňující, pokud vy nelze přistupovat k vaší oblasti admin z nějakého důvodu
- může snížit počet databázových hovorů zatímco se vaše stránky načítají (wp-config přepíše možnosti uložené v databázi)
WP_SITEURL
určuje adresu URL uživatelé mohou dosáhnout vašich stránek s, zatímco WP_HOME
definuje kořen instalace WP. Pokud jste nainstalovali WordPress do kořenové složky (to je výchozí volba) mít stejnou hodnotu.
# Určuje URL adresy webu ('WP_SITEURL', 'http://www.yourwebsite.com'); # Určuje domovskou URL (kořen instalace WP) define ('WP_HOME', 'http://www.yourwebsite.com/wordpress');
4. Po určité době vyprázdněte odpad
Můžete udělat WordPress na automaticky vyprázdní koš po určitém počtu dat. Nejmenší hodnota této konstanty je 0, v tomto případě vy zakázat funkci koše.
# Vyprázdní koš po 7 dnech ('EMPTY_TRASH_DAYS', 7);
5. Povolte mezipaměť aplikace WordPress
Můžeš povolit vestavěnou funkci mezipaměti WordPress s následujícím řádkem kódu. Většina zásuvných modulů pro ukládání do mezipaměti, například W3 Total Cache a WP Super Cache, automaticky přidat tento fragment do souboru wp-config.
# Povolí definici mezipaměti WP ('WP_CACHE', true);
6. Zapněte WordPress Multisite
Přidáním WP_ALLOW_MULTISITE
konstantní ke svému souboru wp-config, můžete povolit funkci více stránek v programu WordPress který vám umožní vytvořit sítě WP stránek.
# Zapne WordPress Multisite definovat ('WP_ALLOW_MULTISITE', true);
7. Přesměrování neexistujících subdomén a podsložek
Někdy návštěvníci zadají neexistující subdoménu nebo podsložku do panelu URL. Můžeš přesměrovat tyto uživatele na jinou stránku na vaší doméně, například na domovskou stránku pomocí NOBLOGREDIRECT
konstantní.
# Přesměruje neexistující subdomény a podsložky na domovskou stránku ('NOBLOGREDIRECT', 'http://www.yourwebsite.com');
8. Správa revizí příspěvků
WordPress má vestavěný systém pro správu verzí, to znamená uloží všechny revize příspěvků vytvoříte. Často upravený příspěvek může mít až 25–30 revizí, které mohou po chvíli zabírat mnoho místa v databázi.
S WP_POST_REVISIONS
konstantní, můžete maximalizovat počet revizí po odeslání nebo úplně zakázat funkci.
# Úplně zakáže definování revizí pošty ('WP_POST_REVISIONS', false); # Umožňuje definovat maximálně 5 revizí příspěvků ('WP_POST_REVISIONS', 5);
9. Povolte optimalizaci vestavěné databáze
WordPress má zabudovaná funkce optimalizace databáze můžete zapnout přidáním následujícího řádku do souboru wp-config.
Podrobně jsem napsal, jak tento nástroj funguje v tomto článku. Nejdůležitější je si uvědomit, že obrazovka optimalizace databáze je k dispozici pro každého (i pro nepřihlášené návštěvníky). Aktivujte tuto funkci pouze po dobu, po kterou chcete optimalizační nástroj spustit, pak nezapomeňte zakázat.
# Zapne definici funkce optimalizace databáze ('WP_ALLOW_REPAIR', true);
10. Vypněte automatické aktualizace
WordPress běží automatické aktualizace pozadí standardně pro menší verze a překladové soubory.
Můžeš tuto funkci zapíná a vypíná nastavením hodnot AUTOMATIC_UPDATER_DISABLED
(pro všechny aktualizace) a WP_AUTO_UPDATE_CORE
(pro aktualizace jádra) konstanty podle následujících pravidel:
# Zakáže všechny automatické aktualizace definovat ('AUTOMATIC_UPDATER_DISABLED', true); # Zakáže definici všech aktualizací jádra ('WP_AUTO_UPDATE_CORE', false); # Povoluje všechny aktualizace jádra, včetně definování menších a hlavních verzí ('WP_AUTO_UPDATE_CORE', true); # Povolí aktualizace jádra pouze pro menší vydání (výchozí) define ('WP_AUTO_UPDATE_CORE', 'minor');
11. Zvyšte limit paměti PHP
Někdy možná budete chtít zvýšit limit paměti PHP váš poskytovatel hostingu přidělil na vaše stránky, zejména pokud se dostanete obávaný “Povolená velikost paměti xxxxxx bajtů je vyčerpána” zpráva. K tomu použijte WP_MEMORY_LIMIT
pro webové stránky a WP_MAX_MEMORY_LIMIT
pro oblast admin.
Všimněte si, že někteří hostitelé neumožňují manuálně zvýšit limit paměti, v tomto případě je kontaktujte a požádejte je, aby to udělali za vás.
# Nastaví limit paměti pro definici webové stránky ('WP_MEMORY_LIMIT', '96M'); # Nastaví limit paměti pro definici oblasti admin ('WP_MAX_MEMORY_LIMIT', '128M');
12. Vynutit přihlášení SSL
Chcete-li zvýšit zabezpečení webu, můžete uživatele donutit přihlásit SSL pokaždé. FORCE_SSL_ADMIN
konstanta je povinná pro oba přihlášení uživatele a admin relace.
Všimněte si, že dříve platný FORCE_SSL_LOGIN
konstanta byla v aplikaci WordPress 4.0 odmítnuta, takže nyní musíte vždy použít FORCE_SSL_ADMIN
.
# Definuje SSL přihlášení ('FORCE_SSL_ADMIN', true);
13. Zakázat úpravy a aktualizace pluginů a motivů
Správci mohou upravovat soubory pluginů a motivů v administrační oblasti WordPressu. Pokud chcete, můžete vaše stránky bezpečněji vytvořit vypněte editory pluginů a motivů za použití DISALLOW_FILE_EDIT
konstantní. Takže pokud jsou vaše stránky napadeny, hacker nebude mít přístup k vašim pluginům a motivovým souborům.
Můžete také zakázat funkci aktualizace pluginu a motivu použitím DISALLOW_FILE_MODS
. Správci tak nebudou moci aktualizovat pluginy a motivy v oblasti admin.
DISALLOW_FILE_MODS
taky vypne editor pluginů a motivů, takže pokud ho použijete, nemusíte ho přidávat DISALLOW_FILE_EDIT
.
# Zakáže definici editoru pluginů a motivů ('DISALLOW_FILE_EDIT', true); # Deaktivuje editor pluginů a motivů PLUS definovat plugin a téma ('DISALLOW_FILE_MODS', true);
14. Odstranění úprav obrazu
Kdykoli upravíte obrázek, WordPress uloží jej v různých rozlišeních. Pokud však nechcete používat dřívější sady obrázků, můžete odstranit nastavením hodnoty IMAGE_EDIT_OVERWRITE
konstantní skutečný
.
Výsledkem jsou starší obrazové soubory bude přepsán nové, když upravujete obrázek a pouze poslední sada bude uložena v wp-content
složky.
# Vyčistí definici úprav obrazu ('IMAGE_EDIT_OVERWRITE', true);
15. Zakažte nefiltrované HTML
Přestože uživatelé s nízkou úrovní (odběratelé, přispěvatelé, autoři) Nelze publikovat nefiltrované HTML ve WordPressu to mohou dělat editátoři a administrátoři.
Přidáním následujícího řádku kódu do souboru wp-config můžete zvýšit zabezpečení pomocí brání uživatelům na vysoké úrovni v publikování nefiltrovaného HTML.
# Zakáže nefiltrované HTML pro administrátory a editory definovat ('DISALLOW_UNFILTERED_HTML', true);