15 snippet di wp-config per configurare il tuo sito WordPress
L'amministratore di WordPress lo rende facile gestire le configurazioni senza toccare una riga di codice. Queste impostazioni di configurazione di base sono quindi immagazzinato nel wp-options
tavolo all'interno del database. Ma WordPress ha anche un file di configurazione separato, chiamato wp-config.php
, che può essere usato per ulteriori personalizzazioni.
Wp-config è il file in cui si trova il tuo dati di hosting personalizzati (nome del database, host del database, ecc.) è salvato quando installi un sito WordPress auto-ospitato. Puoi anche aggiungere altre opzioni di configurazione a questo file, con il quale è possibile abilitare o disabilitare funzionalità come debug, cache, multisito, accesso SSL, aggiornamenti automatici e molti altri.
Localizza e modifica wp-config
Quando si scarica WordPress, il wp-config.php
il file è non ancora presente all'interno della cartella di installazione. Tuttavia, c'è un file chiamato wp-config-sample.php
che è necessario copiare e rinominare in wp-config.php
. Quindi, è necessario aggiungi i tuoi dati di connessione di base (nome del database, nome utente del database, password del database, nome host, chiavi di sicurezza) in questo file.
Se il tuo provider di hosting utilizza il Softaculous auto installer (la maggior parte lo fa) questo processo è automatizzato per te e troverai a wp-config.php
e a wp-config-sample.php
file nella cartella principale quando si collega il server tramite FTP.
Si noti che il l'ordine delle impostazioni è importante, quindi non riorganizzarli. Quando si modifica il file wp-config, usa sempre un editor di codice come Sublime Text, Atom, Notepad ++, Visual Studio Code o TextMate. I processori di testi (Microsoft Office, Google Docs, LibreOffice, ecc.) Rovinano il tuo file, non usarli mai per modificare i file di codice.
Le impostazioni salvate in wp-config scavalcare il database, nel caso in cui sia presente lo stesso tipo di configurazione su entrambi (ad es. home URL)
Dove posizionare i frammenti di codice
In questo articolo, puoi trovare 20 snippet di codice con cui è possibile utilizzare per personalizzare il tuo wp-config.php
file.
La maggior parte di queste opzioni di configurazione non esiste in wp-config per impostazione predefinita. Se vuoi usarli devi aggiungerli sotto l'inizio tag e commenta il codice
, ma sopra le impostazioni di MySQL.
1. Attiva il debugger di WP
Puoi attivare e disattivare il debugger di WordPress nel file wp-config. Il primo frammento di seguito esiste per impostazione predefinita in wp-config (sotto le configurazioni del database) ma il suo valore è impostato su falso
. Per attivare il debugger, cambia il suo valore in vero
.
Il secondo frammento attiva il debugger del frontend che ti consente di eseguire il debug di script CSS e JavaScript. Usa i debugger solo su siti di sviluppo mai in produzione.
# Attiva la definizione del debugger PHP ('WP_DEBUG', true); # Attiva la definizione del debugger CSS e JavaScript ('SCRIPT_DEBUG', true);
2. Modifica prefisso tabella database
WordPress usa il wp_
prefisso tabella per impostazione predefinita. Se vuoi un database più sicuro, puoi farlo scegli un prefisso tabella più complicato.
Questa opzione di configurazione esiste anche nel file wp-config per impostazione predefinita, è necessario solo cambia il valore del $ table_prefix
variabile a uno più sicuro.
Modificare il prefisso della tabella solo se si dispone di a installazione pulita o su a sito di sviluppo, perché è rischioso farlo su un sito di produzione.
# Crea prefisso tabella sicuro per le tabelle del database # Solo numeri, lettere, caratteri di sottolineatura $ table_prefix = 'a81kJt_';
3. Modifica gli URL di WordPress
Puoi imposta gli URL di WordPress e home nell'amministratore di WordPress, sotto il Impostazioni> Generale
menu. Tuttavia, è anche possibile configurare questi URL nel file wp-config.
Definire il WP_SITEURL
e WP_HOME
le costanti nel file wp-config presentano due vantaggi:
- può essere salvavita se tu non posso accedere alla tua area di amministrazione per qualche ragione
- può ridurre il numero di chiamate al database mentre il tuo sito si sta caricando (come wp-config sovrascrive le opzioni salvate nel database)
WP_SITEURL
specifica l'URL gli utenti possono raggiungere il tuo sito con, mentre WP_HOME
definisce il root della tua installazione di WP. Se hai installato WordPress nella tua cartella principale (questa è l'opzione predefinita) loro prendere lo stesso valore.
# Specifica la definizione dell'URL del sito ('WP_SITEURL', 'http://www.yourwebsite.com'); # Specifica l'home URL (la radice dell'installazione di WP) define ('WP_HOME', 'http://www.yourwebsite.com/wordpress');
4. Svuota la spazzatura dopo un certo tempo
Puoi fare in WordPress svuota automaticamente il cestino dopo un certo numero di date. Il valore più basso di questa costante è 0, in questo caso tu disabilita la funzione cestino.
# Trasforma il cestino dopo 7 giorni ('EMPTY_TRASH_DAYS', 7);
5. Abilitare la cache di WordPress
Puoi abilita la funzione di memorizzazione nella cache integrata di WordPress con la seguente riga di codice. La maggior parte dei plug-in di memorizzazione nella cache, come W3 Total Cache e WP Super Cache, aggiungi automaticamente questo snippet nel file wp-config.
# Abilita la definizione della cache WP ('WP_CACHE', true);
6. Abilita WordPress Multisite
Aggiungendo il WP_ALLOW_MULTISITE
costante al tuo file di configurazione wp, puoi farlo abilita la funzionalità multisito di WordPress che ti permette di creare un rete di siti WP.
# Attiva WordPress Multisite define ('WP_ALLOW_MULTISITE', true);
7. Reindirizzare sottodomini e sottocartelle non esistenti
A volte i visitatori digitano un sottodominio o sottocartella inesistente nella barra degli indirizzi. Puoi reindirizzare questi utenti a un'altra pagina sul tuo dominio, ad esempio sulla home page con l'aiuto di NOBLOGREDIRECT
costante.
# Reindirizza sottodomini e sottocartelle non esistenti alla pagina principale define ('NOBLOGREDIRECT', 'http://www.yourwebsite.com');
8. Gestisci le revisioni post
WordPress ha un sistema di controllo della versione integrato, il che significa che salva tutte le revisioni post tu crei. Un post modificato frequentemente può avere fino a 25-30 revisioni che possono occupare molto spazio del database dopo un po '.
Con il WP_POST_REVISIONS
costante, puoi massimizzare il numero di post revisioni o completamente disabilitare la funzione.
# Disabilita completamente la definizione delle revisioni ('WP_POST_REVISIONS', false); # Consente di definire un massimo di 5 post revisioni ('WP_POST_REVISIONS', 5);
9. Abilitare l'ottimizzazione del database integrato
WordPress ha un funzionalità di ottimizzazione del database integrata puoi attivare aggiungendo la seguente riga al file wp-config.
Ho scritto in dettaglio su come funziona questo strumento in questo articolo. La cosa più importante da notare è che lo schermo di ottimizzazione del database è disponibile per chiunque (anche per visitatori non registrati). Abilita la funzione solo per il periodo di tempo in cui desideri eseguire lo strumento di ottimizzazione, quindi non dimenticare di disabilitarlo.
# Attiva la funzione di ottimizzazione del database define ('WP_ALLOW_REPAIR', true);
10. Disabilita gli aggiornamenti automatici
WordPress funziona aggiornamenti di sfondo automatici di default per rilasci minori e file di traduzione.
Puoi attiva e disattiva questa funzione impostando i valori del AUTOMATIC_UPDATER_DISABLED
(per tutti gli aggiornamenti) e WP_AUTO_UPDATE_CORE
(per aggiornamenti di base) costanti in base alle seguenti regole:
# Disabilita la definizione di tutti gli aggiornamenti automatici ('AUTOMATIC_UPDATER_DISABLED', vero); # Disabilita tutti gli aggiornamenti principali definiti ('WP_AUTO_UPDATE_CORE', false); # Abilita tutti gli aggiornamenti di base, comprese le release minori e principali define ('WP_AUTO_UPDATE_CORE', true); # Abilita gli aggiornamenti di base solo per le versioni minori (predefinite) define ('WP_AUTO_UPDATE_CORE', 'minor');
11. Aumentare il limite di memoria PHP
A volte potresti volerlo aumentare il limite di memoria PHP il tuo provider di hosting è stato assegnato al tuo sito, specialmente se hai il temuto “Dimensione di memoria consentita di byte xxxxxx esauriti” Messaggio. Per farlo, usa WP_MEMORY_LIMIT
per il sito web e WP_MAX_MEMORY_LIMIT
per l'area admin.
Nota che alcuni host non consentono di aumentare manualmente il limite di memoria, in questo caso contattali e chiedi loro di farlo per te.
# Imposta il limite di memoria per la definizione del sito Web ('WP_MEMORY_LIMIT', '96M'); # Imposta il limite di memoria per l'area di amministrazione define ('WP_MAX_MEMORY_LIMIT', '128M');
12. Forza accesso SSL
Per aumentare la sicurezza del sito Web, puoi costringere gli utenti a farlo accedi attraverso SSL ogni volta. Il FORCE_SSL_ADMIN
la costante rende SSL obbligatorio per entrambi login utente e sessioni di amministrazione.
Si noti che precedentemente valido FORCE_SSL_LOGIN
la costante era deprecata in WordPress 4.0, quindi ora devi sempre usarla FORCE_SSL_ADMIN
.
# Forza il login SSL define ('FORCE_SSL_ADMIN', true);
13. Disabilita plugin e modifiche / aggiornamenti del tema
Gli amministratori possono modifica di plugin e file di temi nell'area amministrativa di WordPress. Puoi rendere il tuo sito più sicuro se tu disabilitare il plugin e gli editor di temi usando il DISALLOW_FILE_EDIT
costante. Quindi, se il tuo sito è compromesso, l'hacker non avrà accesso ai tuoi plugin e ai file dei temi.
Puoi anche disabilitare il plugin e la funzionalità di aggiornamento del tema utilizzando DISALLOW_FILE_MODS
. In questo modo gli amministratori non saranno in grado di aggiornare plug-in e temi nell'area di amministrazione.
DISALLOW_FILE_MODS
anche disabilita il plugin e l'editor di temi, quindi se lo usi non devi aggiungere DISALLOW_FILE_EDIT
.
# Disabilita il plugin e l'editor del tema define ('DISALLOW_FILE_EDIT', true); # Disabilita il plugin e l'editor di temi PIÙ il plugin e l'aggiornamento del tema definiscono ('DISALLOW_FILE_MODS', true);
14. Elimina le modifiche dell'immagine
Ogni volta che modifichi un'immagine, WordPress lo salva in diverse risoluzioni. Ma, se non vuoi usare le serie precedenti di immagini che puoi rimuovili impostando il valore del IMAGE_EDIT_OVERWRITE
costante a vero
.
Di conseguenza, i file di immagine precedenti sarà sovrascritto dai nuovi quando modifichi un'immagine e solo la l'ultimo set sarà salvato nel wp-content
cartella.
# Pulisce le modifiche dell'immagine definite ('IMAGE_EDIT_OVERWRITE', true);
15. Disabilita HTML non filtrato
Sebbene utenti di basso livello (iscritti, contributori, autori) non può pubblicare HTML non filtrato in WordPress, gli editori e gli amministratori sono autorizzati a farlo.
Aggiungendo la seguente riga di codice al tuo file wp-config, puoi aumentare la sicurezza di impedendo agli utenti di alto livello di pubblicare HTML non filtrato.
# Disabilita l'HTML non filtrato per gli amministratori e la definizione degli editor ('DISALLOW_UNFILTERED_HTML', true);