wp-config.php
文件是 WordPress 站点中与数据库无关的配置文件,关于 WordPress 网站的安装设置都在这个文件里面,在这篇文章中,我将为大家分享一些非常实用的配置小技巧,帮助提高 WordPress 网站的安全性和性能。
保持站点数据库精简
在比较大型的 WordPress 站点中,保持数据库精简和干净是非常重要的,而 WordPress 数据库中保存了一些非必要的数据,比如缓存和文章版本。
我们可以非常简单的限制文章的版本数量,以免文章版本占用过多的数据库空间,拖慢数据库性能。在 wp-config.php
文件中加入下面一行代码,即可限制文章的历史版本数为 3,对于不经常修改文章的网站来说,3个文章历史版本足够用了。
define('WP_POST_REVISIONS', 3);
如果你觉得自己的站点不需要这个功能,可以使用下面的代码彻底禁用文章历史版本功能。
define( 'WP_POST_REVISIONS', false );
WordPress 在数据库中保存了移动到回收站中的文章、页面、附件和评论,默认情况下,30 天后,WordPress 会自动清理回收站中的数据,我们可以自定义这些数据在回收站中保存的时间,下面的代码,设置了这个时间为1天,数据移动到回收站中一天之后,会被自动清理。
define( 'EMPTY_TRASH_DAYS', 1 );
在后台编辑图片时,WordPress 会创建一个原图的副本,以便我们可以随时还原,我们可以通过设置改变这个行为,让 WordPress 在编辑图片时,直接覆盖原图,以节省服务器空间,直接定义常量IMAGE_EDIT_OVERWRITE
的值为 TRUE 即可。
define( 'IMAGE_EDIT_OVERWRITE', true );
提高 WordPress 安全性
如果你的主机支付 SSL,为了确保登录帐号密码不被泄露,我们应该为 WordPress 启用强制 SSL 登录,加密登录过程中的用户名和密码数据,在 wp-config.php
文件中加入以下配置即可实现这个功能。
define('FORCE_SSL_LOGIN', true);
同时,我们也可以设置 WordPress 后台全部使用 SSL 协议。
define('FORCE_SSL_ADMIN', true);
防止不懂技术的客户不小心损坏程序
为不懂技术的客户开发 WordPress 站点的时候,经常会有客户不小心在后台修改坏了WordPress主题或插件的代码、甚至删除了主题或插件导致站点损坏。其实对于不懂技术的客户,允许他们在后台修改代码或者网站程序文件是没有必要的,同时也是非常危险的,万一不小心弄坏了网站,只会为双方带来不必要的麻烦。为了解决这个问题,WordPress 为我们提供了一条配置,可以让我们禁用掉所有在后台修改程序文件的功能,包括主题插件安装、修改、升级等操作。
在wp-config.php
文件中加入以下代码即可禁用所有后台程序文件修改操作,同时发布文章、上传文件也不会受到影响。
define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS',true);
另外一个导致 WordPress 站点不安全的错误是,客户往往不会主动升级 WordPress 内核、主题、插件,因为客户很可能不知道这到底是干什么用的,升级会不会破坏网站。这种情况下,保证 WordPress 随时更新到最新版本就是我们的责任了,设置以下代码可以让 WordPress 在有新版本可用时及时自动更新到最新版本。WordPress主题和插件默认情况下会自动更新。
define('WP_AUTO_UPDATE_CORE', true);
FTP 设置
当 PHP 进程没有 WordPress 站点目录的写权限时,WordPress 站点每次更新时都会提示你填写 FTP 凭据,我们实际上可以通过使用 wp-config.php 来记住 FTP 登录信息来节省大量的时间。下面的三个常量会告诉 WordPress 你的 FTP 主机、用户名和密码是什么。这样,我们不必每次升级时都提交这些信息。
define('FTP_HOST', 'ftp.yoursite.com');
define('FTP_USER', 'Your_FTP_Username');
define('FTP_PASS', 'Your_FTP_password');
一些优质的主机托管公司会为我们提供 SSL FTP, 如果我们的主机支持 SSL FTP,请确保打开 SSL FTP 连接增加额外的安全性。
define('FTP_SSL', true);
程序调试
当我们的网站出现错误时,我们可以通过在 wp-config.php 中打开调试模式,查看错误的具体信息,以方便排除错误。
define('WP_DEBUG', true);
由于将错误将显示在网站上会影响访问者浏览,一种更优雅的调试方式是使用调试日志。在 WordPress 中,实现这个功能很容易:设置 WP_DEBUG 为 true 后,再设置 WP_DEBUG_LOG 为 true,这将使 WordPress 将所有 PHP 错误或警告信息保存到 wp-content 目录中。
define( 'WP_DEBUG_LOG', true );
如果网站的数据库损坏了,我们可以设置允许 WordPress 自行修复,WP_ALLOW_REPAIR
为true
即可。
define( 'WP_ALLOW_REPAIR', true );
请注意,以上常量仅在调试站点时使用,一旦你找到并解决了问题,记得将上面的常量值设置为false
!
提高性能
wp-config.php
文件允许我们调整一些调整,以确保 WordPress 获得更好的性能。首先要增加允许 WordPress 使用的最大内存。请注意,如果您的主机服务商限制了内存,这个设置是没用的。
define('WP_MEMORY_LIMIT', '96M');
如果我们的服务器上同时运行的有其他程序,我们可以限制 WordPress 使用的内存量,以免 WordPress 使用过多内存而影响其他程序工作。
define( 'WP_MAX_MEMORY_LIMIT', '256M' );
以上是我在使用 WordPress 的过程中发现的 wp-config.php 配置技巧,非常有用,如果后续得到了其他实用小技巧,我将继续更新在这里。
2 thoughts on “实用的 WordPress wp-config 小技巧 – 使站点更安全稳定”
请问博主,百度云监测怎么样?
这个服务没用过,不好评价。