Rumah > Artikel > pembangunan bahagian belakang > Menguasai fail wp-config.php - 11 petua penting
Pakej
WordPress (v3.4.1) disertakan dengan 981 fail dan 95 folder. Kecuali fail wp-config.php, tiada satu pun daripada fail ini memerlukan pengubahsuaian manual. Sudah tentu, kita tidak perlu mengedit fail ini jika kita boleh menggunakan konfigurasi WordPress lalai, tetapi kita mesti memahami cara menakluk fail ini untuk menggunakan langkah berjaga-jaga keselamatan, petua kelajuan dan perkara lain yang akan kita lihat dalam ini artikel.
Lebih baik selamat daripada maaf: Sandarkan kandungan anda sekarang! Gunakan halaman eksport terbina dalam atau gunakan pemalam atau ambil sandaran daripada phpMyAdmin, tetapi anda sentiasa boleh membuat asal tindakan yang anda buat semasa mengubah suai tapak anda.
Operasi ini mungkin menjejaskan pangkalan data, tetapi mereka tidak akan melakukan apa-apa kepada mana-mana fail selain daripada yang kita mahu gunakan, jadi sandaran fail wp-config.php akan mencukupi... tetapi jika anda lebih tua daripada sebulan Tanpa fail sandaran, saya mengesyorkan anda melakukan perkara yang sama. Ia sentiasa baik untuk membuat sandaran dengan kerap.
Adakah anda bersedia? OK, mari mulakan!
Semakan siaran didayakan secara lalai, tetapi boleh menyebabkan penyimpangan pangkalan data yang ketara. Semakan ada supaya anda boleh kembali kepada versi sebelumnya bagi siaran anda jika anda mahu. Jika anda tidak akan menggunakan semakan untuk menyemak "versi terdahulu" siaran anda, maka anda pasti harus melumpuhkan ciri ini dengan menambah baris berikut pada fail wp-config.php anda:
define('WP_POST_REVISIONS', false );
Walau bagaimanapun, jika anda ok dengan suntingan tetapi tidak mendapat manfaat daripada salinan tanpa had siaran anda yang diedit, anda boleh mengehadkan bilangan maksimum suntingan setiap siaran menggunakan baris kod berikut:
define('WP_POST_REVISIONS', 2 );
Jika anda menyediakan kandungan statik (iaitu muat naik media anda) daripada subdomain, adalah idea yang baik untuk menetapkan "domain kuki". Dengan cara ini, kuki tidak dihantar setiap kali kandungan statik diminta.
define('COOKIE_DOMAIN', 'www.yourwebsite.com');
Petua Pantas: Untuk menyediakan media yang dimuat naik daripada subdomain, hanya halakan dua medan teks terakhir pada halaman Pilihan Media ke laluan (cth.
/home/myblog/public_html/mysubdomain
) dan URL daripada subdomain (cth.https://mysubdomain.myblog.com/
)./home/myblog/public_html/mysubdomain
)和子域的 URL(例如https://mysubdomain.myblog.com/
)。
如果您经常安装、更新或删除插件和主题,您可能讨厌每次处理它们时都输入 FTP 密码。下面的代码通过强制文件系统使用 PHP 内的直接文件 I/O 请求来让您变得更轻松 - 换句话说,您不再需要输入 FTP 凭据。
define('FS_METHOD', 'direct');
请注意,此方法可能不适用于每个托管提供商,即使它有效,也可能会导致配置不当的主机出现安全问题。因此,请确保您在良好的服务器上使用它。
本技巧要求您编辑根目录中的.htaccess 文件,而不是wp-config.php 文件。它基本上可以防止心怀恶意的人直接使用浏览器加载yourblog.com/wp-config.php:
# protect wpconfig.php <files wp-config.php> order allow,deny deny from all </files>
只需将其添加到您的 .htaccess 文件中即可开始!
您的服务器是否启用了 SSL?伟大的!您可以使用以下代码行强制 WordPress 在登录时使用安全连接:
define('FORCE_SSL_LOGIN', true);
如果您对安全性特别偏执(这确实是一件好事),您可以让 WordPress 在每个管理页面上使用 SSL,这样您在其中所做的一切都是通过加密完成的连接:
define('FORCE_SSL_ADMIN', true);
您可以在 WordPress Codex 的 Administration Over SSL 页面上找到有关设置 SSL 的更多信息。
如果 WordPress 存在安全漏洞,允许邪恶的人使用称为“SQL 注入”的黑客方法,他们很容易使用 WordPress 数据库表上的默认前缀来删除它们。但是,如果您的表前缀与默认值不同(wp_
Kelajuan: Tukar kaedah sistem fail
Jika anda kerap memasang, mengemas kini atau mengalih keluar pemalam dan tema, anda mungkin bencimemasukkan kata laluan FTP anda setiap kali anda mengusahakannya. Kod di bawah memudahkan anda dengan memaksa sistem fail menggunakan permintaan I/O fail langsung dalam PHP - dengan kata lain, anda tidak perlu lagi memasukkan bukti kelayakan FTP anda.
$table_prefix = 'wooh00yeah_';
Sila ambil perhatian bahawa kaedah ini mungkin tidak berfungsi dengan setiap penyedia pengehosan, dan walaupun ia berkesan, ia boleh menyebabkan masalah keselamatan dengan hos yang dikonfigurasikan secara tidak betul. Jadi pastikan anda menggunakannya pada pelayan yang baik.
dalam direktori akar, bukan fail
wp-config.php🎜. Ia pada asasnya menghalang orang yang berniat jahat daripada memuatkan 🎜yourblog.com/wp-config.php secara terus menggunakan penyemak imbas: 🎜define('AUTOSAVE_INTERVAL', 240 ); // the value should be in seconds!🎜Cuma tambahkannya pada fail 🎜.htaccess🎜 anda untuk bermula! 🎜 🎜 🎜 🎜Keselamatan: 🎜Kuatkuasakan SSL pada panel pentadbir🎜 🎜Adakah SSL didayakan pada pelayan anda? Hebat! Anda boleh memaksa WordPress menggunakan sambungan selamat apabila log masuk menggunakan baris kod berikut: 🎜
define('RELOCATE',true); // We're not done yet!🎜Jika anda sangat paranoid tentang keselamatan 🎜🎜 (dan itu perkara yang sangat bagus), anda boleh meminta WordPress menggunakan SSL pada setiap halaman pentadbir supaya semua yang anda lakukan di sana dilakukan melalui sambungan yang disulitkan: 🎜
define('DISALLOW_FILE_EDIT',true);🎜Anda boleh mendapatkan lebih banyak maklumat tentang menyediakan SSL pada halaman Pentadbiran Atas SSL Codex WordPress. 🎜 🎜 🎜 🎜Keselamatan: 🎜Tukar awalan pangkalan data🎜 🎜Jika WordPress mempunyai kelemahan keselamatan yang membenarkan orang jahat menggunakan kaedah penggodaman yang dipanggil "SQL injection", mereka boleh menggunakan awalan lalai pada jadual pangkalan data WordPress untuk memadamnya dengan mudah. Tetapi jika awalan jadual anda berbeza daripada lalai (
wp_
), mereka tidak akan dapat meneka, bukan? 🎜
🎜Jadi apabila menyediakan tapak web WordPress baharu, tukar lalai pada halaman pemasangan atau tukar baris berikut dalam fail 🎜wp-config.php🎜: 🎜
define('DISALLOW_FILE_MODS',true);🎜🎜Nota: 🎜Jika anda ingin melaksanakan fungsi ini dalam tapak WordPress sedia ada, anda tidak boleh menukar awalan pada fail 🎜wp-config.php🎜 - anda akan mendapat ralat sambungan pangkalan data. Anda harus menggunakan pemalam untuk menukar 🎜wp-config.php🎜 fail dan jadual pangkalan data dan beberapa nilai khusus dalam jadual ini. Saya mengesyorkan pemalam DB Prefix Change. 🎜 🎜 🎜 🎜Keselamatan: 🎜Tambah kunci keselamatan... sekarang! 🎜 🎜Jom baca WordPress Codex: 🎜
简单来说,密钥是一个密码,其中包含的元素使得生成足够的选项来突破安全屏障变得更加困难。像“password”或“test”这样的密码很简单并且很容易被破解。随机的、不可预测的密码(例如“88a7da62429ba6ad3cb3c76a09641fc”)需要数年时间才能想出正确的组合。 “盐”用于进一步增强生成结果的安全性。
这是 WordPress 最基本的安全预防措施之一 - 只需将此页面随机生成的内容复制并粘贴到您的 wp-config.php 文件中即可。 最难部分是找到这些常量的默认空值并删除它们! :)
如果您有时要花 4 个小时处理帖子,您可能会发现 WordPress 每 60 秒自动保存一次帖子的状态,这很烦人。我承认这不是一件坏事,但有时它真的非常非常烦人。无论如何,如果您想将自动保存间隔设置为更高的值,您可以通过在 wp-config.php 文件中定义它来实现,如下所示:
define('AUTOSAVE_INTERVAL', 240 ); // the value should be in seconds!
WordPress 充满了惊喜,这就是其中之一。如果您需要将网站移动到新域(或新子域或新文件夹),请在移动文件和数据库之前在 wp-config.php 文件中定义此常量:
define('RELOCATE',true); // We're not done yet!
设置此选项并移动 FTP 和数据库后,使用您的 WP 凭据登录 yournewwebsite.com/login.php,然后在“常规选项”页面上检查主页 URL 是否已更改。确认已更改后,删除 wp-config.php 文件中的常量。 WordPress 的这个小技巧可以让您省去手动编辑数据库的负担。
提示:虽然这实际上是“移动”您的网站,但它不会影响您内容中的硬编码链接。要替换它们,您应该使用像 Search Regex 这样的插件,并用新链接更改旧链接。
如果您是一名网页设计师,并且在客户的网站上使用 WordPress,您可能需要通过添加以下常量来禁用主题和插件文件的编辑:
define('DISALLOW_FILE_EDIT',true);
更好的是,您还可以禁用安装新主题和插件以及更新它们:
define('DISALLOW_FILE_MODS',true);
请记住,主题和插件更新在修复安全漏洞时有时非常重要。因此,如果您要禁用更新和安装新插件/主题,则必须以不同的方式跟踪更新。
这很简单:如果您正在开发插件或主题,最好启用 WordPress 的调试功能以查看收到的通知和警告类型:
define('WP_DEBUG',true);
有时,您会惊奇地发现在开发过程中很容易犯错误! :)
我们为您的 WordPress 网站选择了 11 个很棒的提示和技巧,但 wp-config.php 文件的技巧当然不限于这些。你有什么好的技巧可以分享吗?随时欢迎您提出宝贵意见!
Atas ialah kandungan terperinci Menguasai fail wp-config.php - 11 petua penting. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!