wp-config.php 文件是 WordPress 站点中与数据库无关的配置文件，关于 WordPress 网站的安装设置都在这个文件里面，在这篇文章中，我将为大家分享一些非常实用的配置小技巧，帮助提高 WordPress 网站的安全性和性能。

保持站点数据库精简

在比较大型的 WordPress 站点中，保持数据库精简和干净是非常重要的，而 WordPress Database中保存了一些非必要的数据，比如缓存和文章版本。

我们可以非常简单的限制文章的版本数量，以免文章版本占用过多的数据库空间，拖慢数据库性能。在 wp-config.php 文件中加入下面一行代码，即可限制文章的历史版本数为 3，对于不经常修改文章的网站来说，3个文章历史版本足够用了。

define('WP_POST_REVISIONS', 3);

如果你觉得自己的站点不需要这个功能，可以使用下面的代码彻底禁用文章历史版本功能。

define( 'WP_POST_REVISIONS', false );

WordPress 在数据库中保存了移动到回收站中的文章、页面、附件和评论，默认情况下，30 天后，WordPress 会自动清理回收站中的数据，我们可以自定义这些数据在回收站中保存的时间，下面的代码，设置了这个时间为1天，数据移动到回收站中一天之后，会被自动清理。

define( 'EMPTY_TRASH_DAYS', 1 );

在后台编辑图片时，WordPress 会创建一个原图的副本，以便我们可以随时还原，我们可以通过设置改变这个行为，让 WordPress 在编辑图片时，直接覆盖原图，以节省服务器空间，直接定义常量IMAGE_EDIT_OVERWRITE 的值为 TRUE 即可。

define( 'IMAGE_EDIT_OVERWRITE', true );

提高 WordPress Security性

如果你的主机支付 SSL，为了确保登录帐号密码不被泄露，我们应该为 WordPress 启用强制 SSL 登录，加密登录过程中的用户名和密码数据，在 wp-config.php文件中加入以下配置即可实现这个功能。

define('FORCE_SSL_LOGIN', true);

同时，我们也可以设置 WordPress 后台全部使用 SSL 协议。

define('FORCE_SSL_ADMIN', true);

防止不懂技术的客户不小心损坏程序

为不懂技术的客户开发 WordPress 站点的时候，经常会有客户不小心在后台修改坏了WordPress主题或插件的代码、甚至删除了主题或插件导致站点损坏。其实对于不懂技术的客户，允许他们在后台修改代码或者网站程序文件是没有必要的，同时也是非常危险的，万一不小心弄坏了网站，只会为双方带来不必要的麻烦。为了解决这个问题，WordPress 为我们提供了一条配置，可以让我们禁用掉所有在后台修改程序文件的功能，包括主题插件安装、修改、升级等操作。

existwp-config.php文件中加入以下代码即可禁用所有后台程序文件修改操作，同时发布文章、上传文件也不会受到影响。

define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS',true);

另外一个导致 WordPress 站点不安全的错误是，客户往往不会主动升级 WordPress 内核、主题、插件，因为客户很可能不知道这到底是干什么用的，升级会不会破坏网站。这种情况下，保证 WordPress 随时更新到最新版本就是我们的责任了，设置以下代码可以让 WordPress 在有新版本可用时及时自动更新到最新版本。WordPress主题和插件默认情况下会自动更新。

define('WP_AUTO_UPDATE_CORE', true);

FTP 设置

当 PHP 进程没有 WordPress 站点目录的写权限时，WordPress 站点每次更新时都会提示你填写 FTP 凭据，我们实际上可以通过使用 wp-config.php 来记住 FTP 登录信息来节省大量的时间。下面的三个常量会告诉 WordPress 你的 FTP 主机、用户名和密码是什么。这样，我们不必每次升级时都提交这些信息。

define('FTP_HOST', 'ftp.yoursite.com');
define('FTP_USER', 'Your_FTP_Username');
define('FTP_PASS', 'Your_FTP_password');

一些优质的主机托管公司会为我们提供 SSL FTP, 如果我们的主机支持 SSL FTP，请确保打开 SSL FTP 连接增加额外的安全性。

define('FTP_SSL', true);

程序调试

当我们的网站出现错误时，我们可以通过在 wp-config.php 中打开调试模式，查看错误的具体信息，以方便排除错误。

define('WP_DEBUG', true);

由于将错误将显示在网站上会影响访问者浏览，一种更优雅的调试方式是使用调试日志。在 WordPress 中，实现这个功能很容易：设置 WP_DEBUG 为 true 后，再设置 WP_DEBUG_LOG 为 true，这将使 WordPress 将所有 PHP 错误或警告信息保存到 wp-content 目录中。

define( 'WP_DEBUG_LOG', true );

如果网站的数据库损坏了，我们可以设置允许 WordPress 自行修复，WP_ALLOW_REPAIR because oftrue即可。

define( 'WP_ALLOW_REPAIR', true );

请注意，以上常量仅在调试站点时使用，一旦你找到并解决了问题，记得将上面的常量值设置为false!

提高性能

wp-config.php文件允许我们调整一些调整，以确保 WordPress 获得更好的性能。首先要增加允许 WordPress 使用的最大内存。请注意，如果您的主机服务商限制了内存，这个设置是没用的。

define('WP_MEMORY_LIMIT', '96M');

如果我们的服务器上同时运行的有其他程序，我们可以限制 WordPress 使用的内存量，以免 WordPress 使用过多内存而影响其他程序工作。

define( 'WP_MAX_MEMORY_LIMIT', '256M' );

以上是我在使用 WordPress 的过程中发现的 wp-config.php 配置技巧，非常有用，如果后续得到了其他实用小技巧，我将继续更新在这里。