15 wp-config Snippets för att konfigurera din WordPress-webbplats
WordPress admin gör det enkelt att hantera konfigurationer utan att röra en kodrad. Dessa grundläggande konfigurationsinställningar är då lagras i wp-options
tabell inuti databasen. Men, WordPress har också a separat konfigurationsfil, kallad wp-config.php
, som kan användas för ytterligare anpassningar.
Wp-config är filen där din anpassad värddata (databasnamn, databas värd etc.) sparas när du installerar en självhäftad WordPress-webbplats. Du kan också lägga till andra konfigurationsalternativ till den här filen, med vilken du kan aktivera eller inaktivera funktioner som felsökning, cache, multisite, SSL-inloggning, automatiska uppdateringar och många andra.
Lokalisera och redigera wp-config
När du hämtar WordPress, wp-config.php
filen är ännu inte närvarande inuti installationsmappen. Det finns dock en fil som heter wp-config-sample.php
som du behöver kopiera och byta namn på wp-config.php
. Då behöver du lägg till din grundläggande anslutningsdata (databasnamn, databas användarnamn, databas lösenord, värdnamn, säkerhetsnycklar) till den här filen.
Om din webbleverantör använder Softaculous auto installatör (de flesta gör det) är den här processen automatiserad för dig och du hittar en wp-config.php
och a wp-config-sample.php
filen i din rotmapp när du ansluter servern via FTP.
Observera att Inställningsordning betyder, så omorganisera dem inte. När du redigerar wp-config-filen, använd alltid en kodredigerare som Sublime Text, Atom, Notepad ++, Visual Studio Code eller TextMate. Ordbehandlare (Microsoft Office, Google Docs, LibreOffice, etc.) kommer att rota din fil upp, använd aldrig dem att redigera kodfiler.
Inställningarna sparas i wp-config åsidosätta databasen, om samma typ av konfiguration är närvarande vid båda (t ex hemadress)
Var ska man placera kodens utdrag
I den här artikeln hittar du 20 kodrader som du kan använda för att anpassa din wp-config.php
fil.
De flesta av dessa konfigurationsalternativ existerar inte i wp-config som standard. Om du vill använda dem måste du lägga till dem under start taggar och kodkommentarer
, men ovanför MySQL-inställningarna.
1. Slå på WP-debugger
Du kan aktivera och avaktivera WordPress-debugger i wp-config-filen. Det första stycket nedan finns som standard i wp-config (under databaskonfigurationerna) men dess värde är inställt på falsk
. För att aktivera debuggeren, ändra dess värde till Sann
.
Det andra stycket slår på frontend debugger som låter dig debugera CSS och JavaScript skript. Använd debuggarna endast på utvecklingsplatser aldrig i produktion.
# Aktiverar PHP debugger define ('WP_DEBUG', true); # Slår på CSS och JavaScript debugger define ('SCRIPT_DEBUG', true);
2. Ändra databasprefixet
WordPress använder wp_
tabell prefix som standard. Om du vill ha en säkrare databas kan du Välj ett mer komplicerat tabellprefix.
Detta config-alternativ finns som standard i wp-config-filen, du behöver bara ändra värdet av $ table_prefix
variabel till en säkrare.
Ändra bara tabellförsteget om du har en ren installation eller på en utvecklingsplats, eftersom det är riskabelt att göra det på en produktionsplats.
# Skapar säkert tabellprefix för databastabeller # Endast siffror, bokstäver, understryker $ table_prefix = 'a81kJt_';
3. Ändra WordPress-webbadresser
Du kan Ange WordPress och hemadresser i WordPress admin, under Inställningar> Allmänt
meny. Du kan dock även konfigurera dessa webbadresser i wp-config-filen.
Definiera WP_SITEURL
och WP_HOME
konstanter i wp-config-filen har två fördelar:
- Det kan vara livräddande om du kan inte komma åt ditt administratörsområde av någon anledning
- det kan minska antalet databas samtal medan din webbplats laddas (eftersom wp-config överstyrer alternativen som sparats i databasen)
WP_SITEURL
anger webbadressen Användare kan nå din webbplats med, medan WP_HOME
definierar roten till din WP-installation. Om du installerade WordPress i din rotmapp (det här är standardalternativet) de ta samma värde.
# Anger webbadress definiera ('WP_SITEURL', 'http://www.yourwebsite.com'); # Anger hemsidaadress (roten till WP-installationen) definierar ('WP_HOME', 'http://www.yourwebsite.com/wordpress');
4. Töm papperskorgen efter en viss tid
Du kan göra WordPress till Töm automatiskt papperskorgen efter ett visst antal datum. Det minsta värdet av denna konstant är 0, i det här fallet du inaktivera papperskorgen.
# Tömmer skräp efter 7 dagar definierar ('EMPTY_TRASH_DAYS', 7);
5. Aktivera WordPress cache
Du kan aktivera WordPress 'inbyggda cachningsfunktion med följande kodrad. De flesta cachepluggar, som W3 Total Cache och WP Super Cache, Lägg automatiskt till detta kod till wp-config-filen.
# Aktiverar WP-cache-definition ("WP_CACHE", sant);
6. Aktivera WordPress Multisite
Genom att lägga till WP_ALLOW_MULTISITE
konstant till din wp-config-fil, kan du aktivera WordPress multisite-funktion som låter dig skapa en nätverk av WP-webbplatser.
# Slår på WordPress Multisite define ('WP_ALLOW_MULTISITE', sant);
7. Omdirigera icke befintliga underdomäner och undermappar
Ibland sätter besökare in en icke-befintlig underdomän eller undermapp i URL-fältet. Du kan omdirigera dessa användare till en annan sida på din domän, till exempel till hemsidan med hjälp av NOBLOGREDIRECT
konstant.
# Omdirigerar inte befintliga underdomäner och undermappar till hemsidan definiera ("NOBLOGREDIRECT", "http://www.yourwebsite.com");
8. Hantera postrevisioner
WordPress har a inbyggt versionsstyrningssystem, vilket betyder det sparar alla postrevisioner du skapar. Ett ofta redigerat inlägg kan ha så många som 25-30 revisioner som kan ta upp mycket databasutrymme efter ett tag.
Med WP_POST_REVISIONS
konstant, du kan maximera antalet postrevisioner eller helt inaktivera funktionen.
# Avaktiverar fullständigt postrevisioner definiera ('WP_POST_REVISIONS', false); # Tillåter att maximalt 5 postrevisioner definieras ('WP_POST_REVISIONS', 5);
9. Aktivera inbyggd databasoptimering
WordPress har a inbyggd databasoptimeringsfunktion du kan aktivera genom att lägga till följande rad i wp-config-filen.
Jag skrev i detalj om hur det här verktyget fungerar i den här artikeln. Det viktigaste att notera är att databasoptimeringsskärmen är tillgänglig för alla (även för besökare som inte är inloggade). Aktivera funktionen bara för den tidsperiod du vill köra optimeringsverktyget, glöm inte att stänga av den.
# Slår på databasoptimeringsfunktionen definiera ('WP_ALLOW_REPAIR', true);
10. Inaktivera automatiska uppdateringar
WordPress körs automatiska bakgrundsuppdateringar som standard för mindre utgåvor och översättningsfiler.
Du kan växla den här funktionen till och från genom att ställa in värdena för AUTOMATIC_UPDATER_DISABLED
(för alla uppdateringar) och WP_AUTO_UPDATE_CORE
(för kärnuppdateringar) konstanter enligt följande regler:
# Inaktiverar alla automatiska uppdateringar definiera ('AUTOMATIC_UPDATER_DISABLED', true); # Inaktiverar alla grundläggande uppdateringar definiera ('WP_AUTO_UPDATE_CORE', false); # Aktiverar alla kärnuppdateringar, inklusive mindre och större versioner definierar ('WP_AUTO_UPDATE_CORE', true); # Aktiverar kärnuppdateringar endast för mindre versioner (standard) definiera ('WP_AUTO_UPDATE_CORE', 'minor');
11. Öka PHP-minnesgränsen
Ibland kanske du vill öka PHP-minnesgränsen din webbhotell har tilldelat din webbplats, särskilt om du blir den fruktade “Tillåten minnesstorlek av xxxxxx bytes utmattad” meddelande. För att göra det, använd WP_MEMORY_LIMIT
för webbplatsen och WP_MAX_MEMORY_LIMIT
för adminområdet.
Observera att vissa värdar inte tillåter att öka minnesgränsen manuellt, kontakta i så fall dem och be dem att göra det åt dig.
# Ställer in minnesgräns för webbplatsen definiera ('WP_MEMORY_LIMIT', '96M'); # Ställer in minnesgräns för administratörsområdet definiera ('WP_MAX_MEMORY_LIMIT', '128M');
12. Tvinga SSL-inloggning
För att öka webbplatsens säkerhet kan du tvinga användare till logga in genom SSL varje gång. De FORCE_SSL_ADMIN
konstant gör SSL obligatorisk för båda användarinloggningar och admin sessioner.
Observera att den tidigare gällde FORCE_SSL_LOGIN
konstant avlägsnades i WordPress 4.0, så nu måste du alltid använda FORCE_SSL_ADMIN
.
# Forces SSL login definiera ('FORCE_SSL_ADMIN', true);
13. Inaktivera plugin och tema redigeringar / uppdateringar
Administratörer kan redigera plugin och temafiler i WordPress-administratörsområdet. Du kan göra din webbplats säkrare om du inaktivera plugin och temredigerare använda DISALLOW_FILE_EDIT
konstant. Så, om din webbplats hackas, kommer hackaren inte ha tillgång till din plugin och temafiler.
Du kan också inaktivera plugin och tema uppdatering funktionen använder sig av DISALLOW_FILE_MODS
. På så sätt kan administratörer inte uppdatera plugins och teman i adminområdet.
DISALLOW_FILE_MODS
också inaktiverar plugin och temredigerare, så om du använder det behöver du inte lägga till DISALLOW_FILE_EDIT
.
# Inaktiverar plugin-och tem editoren definiera ('DISALLOW_FILE_EDIT', true); # Inaktiverar plugin & tem editoren PLUS plugin & teman uppdatering definiera ('DISALLOW_FILE_MODS', true);
14. Ta bort bildredigeringar
När du redigerar en bild, WordPress sparar det i olika resolutioner. Men om du inte vill använda de tidigare bilderna du kan ta bort dem genom att ange värdet av IMAGE_EDIT_OVERWRITE
konstant till Sann
.
Som ett resultat de tidigare bildfilerna kommer att skrivas över av de nya när du redigerar en bild och bara senaste uppsättningen sparas i wp-innehåll
mapp.
# Rensar bilddefinitioner definiera ('IMAGE_EDIT_OVERWRITE', true);
15. Inaktivera ofiltrerad HTML
Även om användare med låg nivå (abonnenter, bidragsgivare, författare) kan inte publicera ofiltrerad HTML i WordPress kan redaktörer och administratörer göra det.
Genom att lägga till följande rad kod till din wp-config-fil kan du öka säkerheten med förhindrar användare på hög nivå från att publicera ofilterad HTML.
# Inaktiverar ofiltrerad HTML för administratörer och redaktörer definiera ("DISALLOW_UNFILTERED_HTML", sant);