实用的 WordPress wp-config 小技巧 - 使站点更安全稳定

文 / @WordPress主题

关于wp-config.php文件

wp-config.php文件是WordPress站点中与数据库无关的配置文件,关于WordPress网站的安装设置都在这个文件里面,在这篇文章中,我将为大家分享一些非常实用的配置小技巧,帮助提高WordPress网站的安全性和性能。

保持站点数据库精简

在比较大型的WordPress站点中,保持数据库精简和干净是非常重要的,而WordPress数据库中保存了一些非必要的数据,比如缓存和文章版本。

我们可以非常简单的限制文章的版本数量,以免文章版本占用过多的数据库空间,拖慢数据库性能。在wp-config.php文件中加入下面一行代码,即可限制文章的历史版本数为3,对于不经常修改文章的网站来说,3个文章历史版本足够用了。

define('WP_POST_REVISIONS',3);

如果你觉得自己的站点不需要这个功能,可以使用下面的代码彻底禁用文章历史版本功能。

define('WP_POST_REVISIONS',false);

WordPress在数据库中保存了移动到回收站中的文章、页面、附件和评论,默认情况下,30天后,WordPress会自动清理回收站中的数据,我们可以自定义这些数据在回收站中保存的时间,下面的代码,设置了这个时间为1天,数据移动到回收站中一天之后,会被自动清理。

define('EMPTY_TRASH_DAYS',1);

在后台编辑图片时,WordPress会创建一个原图的副本,以便我们可以随时还原,我们可以通过设置改变这个行为,让WordPress在编辑图片时,直接覆盖原图,以节省服务器空间,直接定义常量IMAGE_EDIT_OVERWRITE 的值为TRUE即可。

define('IMAGE_EDIT_OVERWRITE',true);

提高WordPress安全性

如果你的主机支付SSL,为了确保登录帐号密码不被泄露,我们应该为WordPress启用强制SSL登录,加密登录过程中的用户名和密码数据,在 wp-config.php文件中加入以下配置即可实现这个功能。

define('FORCE_SSL_LOGIN',true);

同时,我们也可以设置WordPress后台全部使用SSL协议。

define('FORCE_SSL_ADMIN',true);

防止不懂技术的客户不小心损坏程序

为不懂技术的客户开发WordPress站点的时候,经常会有客户不小心在后台修改坏了WordPress主题或插件的代码、甚至删除了主题或插件导致站点损坏。其实对于不懂技术的客户,允许他们在后台修改代码或者网站程序文件是没有必要的,同时也是非常危险的,万一不小心弄坏了网站,只会为双方带来不必要的麻烦。为了解决这个问题,WordPress为我们提供了一条配置,可以让我们禁用掉所有在后台修改程序文件的功能,包括主题插件安装、修改、升级等操作。

wp-config.php文件中加入以下代码即可禁用所有后台程序文件修改操作,同时发布文章、上传文件也不会受到影响。

define('DISALLOW_FILE_EDIT',true);
define('DISALLOW_FILE_MODS',true);

另外一个导致WordPress站点不安全的错误是,客户往往不会主动升级WordPress内核、主题、插件,因为客户很可能不知道这到底是干什么用的,升级会不会破坏网站。这种情况下,保证WordPress随时更新到最新版本就是我们的责任了,设置以下代码可以让WordPress在有新版本可用时及时自动更新到最新版本。WordPress主题和插件默认情况下会自动更新。

define('WP_AUTO_UPDATE_CORE',true);

FTP设置

当PHP进程没有WordPress站点目录的写权限时,WordPress站点每次更新时都会提示你填写FTP凭据,我们实际上可以通过使用wp-config.php来记住FTP登录信息来节省大量的时间。下面的三个常量会告诉WordPress你的FTP主机、用户名和密码是什么。这样,我们不必每次升级时都提交这些信息。

define('FTP_HOST','ftp.yoursite.com');
define('FTP_USER','Your_FTP_Username');
define('FTP_PASS','Your_FTP_password');

一些优质的主机托管公司会为我们提供SSLFTP,如果我们的主机支持SSLFTP,请确保打开SSLFTP连接增加额外的安全性。

define('FTP_SSL',true);

程序调试</h2

添加UTHEME为好友
扫码添加UTHEME微信为好友
· 分享WordPress相关技术文章,主题上新与优惠动态早知道。
· 微信端最大WordPress社群,限时免费入群。