实用的 WordPress wp-config 小技巧 – 使站点更安全稳定

实用的 WordPress wp-config 小技巧 – 使站点更安全稳定

实用的 WordPress wp-config 小技巧 – 使站点更安全稳定

wp-config.php 文件是 WordPress 站点中与数据库无关的配置文件,关于 WordPress 网站的安装设置都在这个文件里面,在这篇文章中,我将为大家分享一些非常实用的配置小技巧,帮助提高 WordPress 网站的安全性和性能。

保持站点数据库精简

在比较大型的 WordPress 站点中,保持数据库精简和干净是非常重要的,而 WordPress 数据库中保存了一些非必要的数据,比如缓存和文章版本。

我们可以非常简单的限制文章的版本数量,以免文章版本占用过多的数据库空间,拖慢数据库性能。在 wp-config.php 文件中加入下面一行代码,即可限制文章的历史版本数为 3,对于不经常修改文章的网站来说,3个文章历史版本足够用了。

define('WP_POST_REVISIONS', 3);

如果你觉得自己的站点不需要这个功能,可以使用下面的代码彻底禁用文章历史版本功能。

define( 'WP_POST_REVISIONS', false );

WordPress 在数据库中保存了移动到回收站中的文章、页面、附件和评论,默认情况下,30 天后,WordPress 会自动清理回收站中的数据,我们可以自定义这些数据在回收站中保存的时间,下面的代码,设置了这个时间为1天,数据移动到回收站中一天之后,会被自动清理。

define( 'EMPTY_TRASH_DAYS', 1 );

在后台编辑图片时,WordPress 会创建一个原图的副本,以便我们可以随时还原,我们可以通过设置改变这个行为,让 WordPress 在编辑图片时,直接覆盖原图,以节省服务器空间,直接定义常量IMAGE_EDIT_OVERWRITE 的值为 TRUE 即可。

define( 'IMAGE_EDIT_OVERWRITE', true );

提高安全性

如果你的主机支付 SSL,为了确保登录帐号密码不被泄露,我们应该为 WordPress 启用强制 SSL 登录,加密登录过程中的用户名和密码数据,在 wp-config.php文件中加入以下配置即可实现这个功能。

define('FORCE_SSL_LOGIN', true);

同时,我们也可以设置 WordPress 后台全部使用 SSL 协议。

define('FORCE_SSL_ADMIN', true);

防止不懂技术的客户不小心损坏程序

为不懂技术的客户开发 WordPress 站点的时候,经常会有客户不小心在后台修改坏了 WordPress 主题或插件的代码、甚至删除了主题或插件导致站点损坏。其实对于不懂技术的客户,允许他们在后台修改代码或者网站程序文件是没有必要的,同时也是非常危险的,万一不小心弄坏了网站,只会为双方带来不必要的麻烦。为了解决这个问题,WordPress 为我们提供了一条配置,可以让我们禁用掉所有在后台修改程序文件的功能,包括主题插件安装、修改、升级等操作。

wp-config.php文件中加入以下代码即可禁用所有后台程序文件修改操作,同时发布文章、上传文件也不会受到影响。

define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS',true);

另外一个导致 WordPress 站点不安全的错误是,客户往往不会主动升级 WordPress 内核、主题、插件,因为客户很可能不知道这到底是干什么用的,升级会不会破坏网站。这种情况下,保证 WordPress 随时更新到最新版本就是我们的责任了,设置以下代码可以让 WordPress 在有新版本可用时及时自动更新到最新版本。WordPress 主题和插件默认情况下会自动更新。

define('WP_AUTO_UPDATE_CORE', true);

FTP 设置

当 PHP 进程没有 WordPress 站点目录的写权限时,WordPress 站点每次更新时都会提示你填写 FTP 凭据,我们实际上可以通过使用 wp-config.php 来记住 FTP 登录信息来节省大量的时间。下面的三个常量会告诉 WordPress 你的 FTP 主机、用户名和密码是什么。这样,我们不必每次升级时都提交这些信息。

define('FTP_HOST', 'ftp.yoursite.com');
define('FTP_USER', 'Your_FTP_Username');
define('FTP_PASS', 'Your_FTP_password');

一些优质的主机托管公司会为我们提供 SSL FTP, 如果我们的主机支持 SSL FTP,请确保打开 SSL FTP 连接增加额外的安全性。

define('FTP_SSL', true);

程序调试

当我们的网站出现错误时,我们可以通过在 wp-config.php 中打开调试模式,查看错误的具体信息,以方便排除错误。

define('WP_DEBUG', true);

由于将错误将显示在网站上会影响访问者浏览,一种更优雅的调试方式是使用调试日志。在 WordPress 中,实现这个功能很容易:设置 WP_DEBUG 为 true 后,再设置 WP_DEBUG_LOG 为 true,这将使 WordPress 将所有 PHP 错误或警告信息保存到 wp-content 目录中。

define( 'WP_DEBUG_LOG', true );

如果网站的数据库损坏了,我们可以设置允许 WordPress 自行修复,WP_ALLOW_REPAIR 为true即可。

define( 'WP_ALLOW_REPAIR', true );

请注意,以上常量仅在调试站点时使用,一旦你找到并解决了问题,记得将上面的常量值设置为false

提高性能

wp-config.php文件允许我们调整一些调整,以确保 WordPress 获得更好的性能。首先要增加允许 WordPress 使用的最大内存。请注意,如果您的主机服务商限制了内存,这个设置是没用的。

define('WP_MEMORY_LIMIT', '96M');

如果我们的服务器上同时运行的有其他程序,我们可以限制 WordPress 使用的内存量,以免 WordPress 使用过多内存而影响其他程序工作。

define( 'WP_MAX_MEMORY_LIMIT', '256M' );

以上是我在使用 WordPress 的过程中发现的 wp-config.php 配置技巧,非常有用,如果后续得到了其他实用小技巧,我将继续更新在这里。

本站提供 WordPress 主题定制开发服务

本站长期承接 WordPress 主题、插件、基于 WooCommerce 的商店商城开发业务。 我们有 8 年 WordPress 开发经验,如果你想 用 WordPress 开发网站, 请联系 QQ: 470266798,或邮箱: 4626395@gmail.com 咨询。

2 thoughts on “实用的 WordPress wp-config 小技巧 – 使站点更安全稳定

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*