实用的 WordPress wp-config 小技巧

wp-config.php 文件是 WordPress 站点中与数据库无关的配置文件,关于 WordPress 网站的安装设置都在这个文件里面,在这篇文章中,我将为大家分享一些非常实用的配置小技巧,帮助提高 WordPress 网站的安全性和性能。

保持站点数据库精简

在比较大型的 WordPress 站点中,保持数据库精简和干净是非常重要的,而 WordPress 数据库中保存了一些非必要的数据,比如缓存和文章版本。

我们可以非常简单的限制文章的版本数量,以免文章版本占用过多的数据库空间,拖慢数据库性能。在 wp-config.php 文件中加入下面一行代码,即可限制文章的历史版本数为 3,对于不经常修改文章的网站来说,3个文章历史版本足够用了。

define('WP_POST_REVISIONS', 3);

如果你觉得自己的站点不需要这个功能,可以使用下面的代码彻底禁用文章历史版本功能。

define( 'WP_POST_REVISIONS', false );

WordPress 在数据库中保存了移动到回收站中的文章、页面、附件和评论,默认情况下,30 天后,WordPress 会自动清理回收站中的数据,我们可以自定义这些数据在回收站中保存的时间,下面的代码,设置了这个时间为1天,数据移动到回收站中一天之后,会被自动清理。

define( 'EMPTY_TRASH_DAYS', 1 );

在后台编辑图片时,WordPress 会创建一个原图的副本,以便我们可以随时还原,我们可以通过设置改变这个行为,让 WordPress 在编辑图片时,直接覆盖原图,以节省服务器空间,直接定义常量IMAGE_EDIT_OVERWRITE 的值为 TRUE 即可。

define( 'IMAGE_EDIT_OVERWRITE', true );

提高 WordPress 安全性

如果你的主机支付 SSL,为了确保登录帐号密码不被泄露,我们应该为 WordPress 启用强制 SSL 登录,加密登录过程中的用户名和密码数据,在 wp-config.php文件中加入以下配置即可实现这个功能。

define('FORCE_SSL_LOGIN', true);

同时,我们也可以设置 WordPress 后台全部使用 SSL 协议。

define('FORCE_SSL_ADMIN', true);

防止不懂技术的客户不小心损坏程序

为不懂技术的客户开发 WordPress 站点的时候,经常会有客户不小心在后台修改坏了WordPress主题或插件的代码、甚至删除了主题或插件导致站点损坏。其实对于不懂技术的客户,允许他们在后台修改代码或者网站程序文件是没有必要的,同时也是非常危险的,万一不小心弄坏了网站,只会为双方带来不必要的麻烦。为了解决这个问题,WordPress 为我们提供了一条配置,可以让我们禁用掉所有在后台修改程序文件的功能,包括主题插件安装、修改、升级等操作。

在wp-config.php文件中加入以下代码即可禁用所有后台程序文件修改操作,同时发布文章、上传文件也不会受到影响。

define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS',true);

另外一个导致 WordPress 站点不安全的错误是,客户往往不会主动升级 WordPress 内核、主题、插件,因为客户很可能不知道这到底是干什么用的,升级会不会破坏网站。这种情况下,保证 WordPress 随时更新到最新版本就是我们的责任了,设置以下代码可以让 WordPress 在有新版本可用时及时自动更新到最新版本。WordPress主题和插件默认情况下会自动更新。

define('WP_AUTO_UPDATE_CORE', true);

FTP 设置

当 PHP 进程没有 WordPress 站点目录的写权限时,WordPress 站点每次更新时都会提示你填写 FTP 凭据,我们实际上可以通过使用 wp-config.php 来记住 FTP 登录信息来节省大量的时间。下面的三个常量会告诉 WordPress 你的 FTP 主机、用户名和密码是什么。这样,我们不必每次升级时都提交这些信息。

define('FTP_HOST', 'ftp.yoursite.com');
define('FTP_USER', 'Your_FTP_Username');
define('FTP_PASS', 'Your_FTP_password');

一些优质的主机托管公司会为我们提供 SSL FTP, 如果我们的主机支持 SSL FTP,请确保打开 SSL FTP 连接增加额外的安全性。

define('FTP_SSL', true);

程序调试

当我们的网站出现错误时,我们可以通过在 wp-config.php 中打开调试模式,查看错误的具体信息,以方便排除错误。

define('WP_DEBUG', true);

由于将错误将显示在网站上会影响访问者浏览,一种更优雅的调试方式是使用调试日志。在 WordPress 中,实现这个功能很容易:设置 WP_DEBUG 为 true 后,再设置 WP_DEBUG_LOG 为 true,这将使 WordPress 将所有 PHP 错误或警告信息保存到 wp-content 目录中。

define( 'WP_DEBUG_LOG', true );

如果网站的数据库损坏了,我们可以设置允许 WordPress 自行修复,WP_ALLOW_REPAIR 为true即可。

define( 'WP_ALLOW_REPAIR', true );

请注意,以上常量仅在调试站点时使用,一旦你找到并解决了问题,记得将上面的常量值设置为false!

提高性能

wp-config.php文件允许我们调整一些调整,以确保 WordPress 获得更好的性能。首先要增加允许 WordPress 使用的最大内存。请注意,如果您的主机服务商限制了内存,这个设置是没用的。

define('WP_MEMORY_LIMIT', '96M');

如果我们的服务器上同时运行的有其他程序,我们可以限制 WordPress 使用的内存量,以免 WordPress 使用过多内存而影响其他程序工作。

define( 'WP_MAX_MEMORY_LIMIT', '256M' );

以上是我在使用 WordPress 的过程中发现的 wp-config.php 配置技巧,非常有用,如果后续得到了其他实用小技巧,我将继续更新在这里。

发表评论

Crypto logo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus cursus rutrum est nec suscipit. Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.

Contact

Company Name

Address