实用的 WordPress wp-config 小技巧 - 使站点更安全稳定

文 / @UTHEME 2023-04-15 07:00:02

关于wp-config.php文件

wp-config.php文件是WordPress站点中与数据库无关的配置文件，关于WordPress网站的安装设置都在这个文件里面，在这篇文章中，我将为大家分享一些非常实用的配置小技巧，帮助提高WordPress网站的安全性和性能。

保持站点数据库精简

在比较大型的WordPress站点中，保持数据库精简和干净是非常重要的，而WordPress数据库中保存了一些非必要的数据，比如缓存和文章版本。

我们可以非常简单的限制文章的版本数量，以免文章版本占用过多的数据库空间，拖慢数据库性能。在wp-config.php文件中加入下面一行代码，即可限制文章的历史版本数为3，对于不经常修改文章的网站来说，3个文章历史版本足够用了。

define('WP_POST_REVISIONS',3);

如果你觉得自己的站点不需要这个功能，可以使用下面的代码彻底禁用文章历史版本功能。

define('WP_POST_REVISIONS',false);

WordPress在数据库中保存了移动到回收站中的文章、页面、附件和评论，默认情况下，30天后，WordPress会自动清理回收站中的数据，我们可以自定义这些数据在回收站中保存的时间，下面的代码，设置了这个时间为1天，数据移动到回收站中一天之后，会被自动清理。

define('EMPTY_TRASH_DAYS',1);

在后台编辑图片时，WordPress会创建一个原图的副本，以便我们可以随时还原，我们可以通过设置改变这个行为，让WordPress在编辑图片时，直接覆盖原图，以节省服务器空间，直接定义常量IMAGE_EDIT_OVERWRITE 的值为TRUE即可。

define('IMAGE_EDIT_OVERWRITE',true);

提高WordPress安全性

如果你的主机支付SSL，为了确保登录帐号密码不被泄露，我们应该为WordPress启用强制SSL登录，加密登录过程中的用户名和密码数据，在 wp-config.php文件中加入以下配置即可实现这个功能。

define('FORCE_SSL_LOGIN',true);

同时，我们也可以设置WordPress后台全部使用SSL协议。

define('FORCE_SSL_ADMIN',true);

防止不懂技术的客户不小心损坏程序

为不懂技术的客户开发WordPress站点的时候，经常会有客户不小心在后台修改坏了WordPress主题或插件的代码、甚至删除了主题或插件导致站点损坏。其实对于不懂技术的客户，允许他们在后台修改代码或者网站程序文件是没有必要的，同时也是非常危险的，万一不小心弄坏了网站，只会为双方带来不必要的麻烦。为了解决这个问题，WordPress为我们提供了一条配置，可以让我们禁用掉所有在后台修改程序文件的功能，包括主题插件安装、修改、升级等操作。

在wp-config.php文件中加入以下代码即可禁用所有后台程序文件修改操作，同时发布文章、上传文件也不会受到影响。

define('DISALLOW_FILE_EDIT',true);
define('DISALLOW_FILE_MODS',true);

另外一个导致WordPress站点不安全的错误是，客户往往不会主动升级WordPress内核、主题、插件，因为客户很可能不知道这到底是干什么用的，升级会不会破坏网站。这种情况下，保证WordPress随时更新到最新版本就是我们的责任了，设置以下代码可以让WordPress在有新版本可用时及时自动更新到最新版本。WordPress主题和插件默认情况下会自动更新。

define('WP_AUTO_UPDATE_CORE',true);

FTP设置

当PHP进程没有WordPress站点目录的写权限时，WordPress站点每次更新时都会提示你填写FTP凭据，我们实际上可以通过使用wp-config.php来记住FTP登录信息来节省大量的时间。下面的三个常量会告诉WordPress你的FTP主机、用户名和密码是什么。这样，我们不必每次升级时都提交这些信息。

define('FTP_HOST','ftp.yoursite.com');
define('FTP_USER','Your_FTP_Username');
define('FTP_PASS','Your_FTP_password');

一些优质的主机托管公司会为我们提供SSLFTP,如果我们的主机支持SSLFTP，请确保打开SSLFTP连接增加额外的安全性。

define('FTP_SSL',true);

程序调试</h2

扫码添加UTHEME微信为好友

· 分享WordPress相关技术文章，主题上新与优惠动态早知道。
· 微信端最大WordPress社群，限时免费入群。

相关文章

IDC/ISP办理许可证的基本条件（附：IDC和ISP许可证申请流程） 2023-06-07 08:00:01
利用tinymce.activeEditor获取到 WordPress可视化编辑器中的值（附：tinymce.activeEditor常见其他用法） 2023-06-06 08:00:02
WordPress是什么框架吗？WordPress是用什么写的？ 2023-06-06 08:00:02
WordPress哪个版本稳定好用（附：如何查看当前WordPress版本） 2023-06-06 08:00:02
Automattic 发布 wp-now：由 WordPress Playground 提供支持的本地开发环境 2023-06-05 08:00:02
UGPT插件：国内首个永久免费WordPress ChatGPT插件 2023-06-04 08:00:01
PHP预定义常量都有哪些（含常见PHP魔术常量） 2023-06-04 08:00:01
php的 require 和include 有什么区别 2023-06-04 08:00:01
wordpress seo哪个插件好用 – WordPress SEO by Yoast 2023-06-03 08:00:02
WordPress古腾堡编辑器模块开发教程 2023-06-03 08:00:02