Khi bạn cài đặt WordPress lần đầu tiên, bạn được yêu cầu nhập thông tin bắt buộc như chi tiết cơ sở dữ liệu và tiền tố bảng. Đôi khi máy chủ của bạn sẽ thiết lập WordPress cho bạn và bạn sẽ không phải chạy cài đặt theo cách thủ công. Nhưng khi bạn đang chạy cài đặt 5 phút theo cách thủ công, bạn sẽ được yêu cầu nhập một số dữ liệu phù hợp nhất được lưu trữ vào wp-config
Đây là một wp-config cơ bản. tập tin php
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define['DB_NAME', 'database_name_here'];
/** MySQL database username */
define['DB_USER', 'username_here'];
/** MySQL database password */
define['DB_PASSWORD', 'password_here'];
/** MySQL hostname */
define['DB_HOST', 'localhost'];
/** Database Charset to use in creating database tables. */
define['DB_CHARSET', 'utf8'];
/** The Database Collate type. Don't change this if in doubt. */
define['DB_COLLATE', ''];
define['AUTH_KEY', 'put your unique phrase here'];
define['SECURE_AUTH_KEY', 'put your unique phrase here'];
define['LOGGED_IN_KEY', 'put your unique phrase here'];
define['NONCE_KEY', 'put your unique phrase here'];
define['AUTH_SALT', 'put your unique phrase here'];
define['SECURE_AUTH_SALT', 'put your unique phrase here'];
define['LOGGED_IN_SALT', 'put your unique phrase here'];
define['NONCE_SALT', 'put your unique phrase here'];
$table_prefix = 'wp_';
/* That's all, stop editing! Happy blogging. */Thông thường, tệp này được tạo tự động khi bạn chạy thiết lập, nhưng đôi khi WordPress không có quyền ghi vào thư mục cài đặt. Trong tình huống này, bạn nên tạo một wp-config trống. php, sao chép và dán nội dung từ wp-config-sample. php và đặt các giá trị phù hợp cho tất cả các hằng số đã xác định. Khi bạn hoàn tất, hãy tải tệp của bạn lên thư mục gốc và chạy WordPress
Ghi chú. các định nghĩa hằng số và hướng dẫn PHP đi theo một thứ tự cụ thể mà chúng ta không bao giờ nên thay đổi. Và chúng ta đừng bao giờ thêm nội dung dưới dòng bình luận sau
/* That's all, stop editing! Happy blogging. */Đầu tiên, hãy đến phần định nghĩa về các hằng số cơ sở dữ liệu mà bạn sẽ nhận được từ máy chủ của mình
Xem cách Kinsta chống lại đối thủ. So sánh
3define[ 'WP_CONTENT_DIR', dirname[__FILE__] . '/site/wp-content' ];
4define[ 'WP_CONTENT_DIR', dirname[__FILE__] . '/site/wp-content' ];
5define[ 'WP_CONTENT_DIR', dirname[__FILE__] . '/site/wp-content' ];
6define[ 'WP_CONTENT_DIR', dirname[__FILE__] . '/site/wp-content' ];
7define[ 'WP_CONTENT_DIR', dirname[__FILE__] . '/site/wp-content' ];
8define[ 'WP_CONTENT_DIR', dirname[__FILE__] . '/site/wp-content' ];
Theo chi tiết cơ sở dữ liệu, tám khóa bảo mật sẽ giúp trang web an toàn hơn trước tin tặc. Khi bạn chạy cài đặt, WordPress sẽ tự động tạo khóa bảo mật và khóa muối, nhưng bạn có thể thay đổi chúng bất kỳ lúc nào, thêm bất kỳ chuỗi tùy ý nào. Để bảo mật tốt hơn, hãy cân nhắc sử dụng trình tạo trực tuyến
define[ 'WP_CONTENT_DIR', dirname[__FILE__] . '/site/wp-content' ];define[ 'WP_CONTENT_DIR', dirname[__FILE__] . '/site/wp-content' ];Để thay đổi tiền tố bảng trong một trang web đang hoạt động, bạn nên chạy một số truy vấn đối với cơ sở dữ liệu, sau đó chỉnh sửa wp-config theo cách thủ công. tập tin php. Nếu bạn không có quyền truy cập vào cơ sở dữ liệu hoặc bạn không có kiến thức cần thiết để tạo truy vấn tùy chỉnh, thì bạn có thể cài đặt plugin như Thay đổi tiền tố bảng sẽ đổi tên bảng cơ sở dữ liệu và tên trường cũng như cập nhật tệp cấu hình mà không cần .
Ghi chú. đó là một cách tốt để sao lưu các tệp và cơ sở dữ liệu WordPress ngay cả khi bạn sẽ thay đổi tiền tố bảng bằng một plugin
Cho đến nay việc phân tích đã được giới hạn trong cấu hình cơ bản. Nhưng chúng tôi có sẵn nhiều hằng số mà chúng tôi có thể xác định để kích hoạt các tính năng, tùy chỉnh và bảo mật cài đặt
Trên cấu hình cơ bản. Chỉnh sửa hệ thống tệp
Hệ thống tệp WordPress được người dùng và tin tặc biết đến. Vì lý do này, bạn có thể cân nhắc thay đổi cấu trúc tệp tích hợp bằng cách di chuyển các thư mục cụ thể ở các vị trí tùy ý và đặt URL và đường dẫn tương ứng trong tệp wp-config.
Đầu tiên, chúng ta có thể di chuyển thư mục nội dung bằng cách xác định hai hằng số. Cái đầu tiên đặt đường dẫn thư mục đầy đủ.
define[ 'WP_CONTENT_DIR', dirname[__FILE__] . '/site/wp-content' ];Cái thứ hai đặt URL thư mục mới
/* That's all, stop editing! Happy blogging. */Chúng ta chỉ có thể di chuyển thư mục plugin bằng cách xác định các hằng số sau
/* That's all, stop editing! Happy blogging. */Theo cách tương tự, chúng ta có thể di chuyển thư mục tải lên bằng cách đặt đường dẫn thư mục mới
/* That's all, stop editing! Happy blogging. */Ghi chú. Tất cả các đường dẫn đều liên quan đến
11 và chúng không được chứa dấu gạch chéo ở đầu/* That's all, stop editing! Happy blogging. */
Khi hoàn tất, hãy sắp xếp các thư mục và tải lại WordPress
Không thể di chuyển thư mục /wp-content/themes từ tệp wp-config, nhưng chúng tôi có thể đăng ký thư mục chủ đề mới trong plugin hoặc tệp chức năng của chủ đề
Tính năng dành cho nhà phát triển. Chế độ gỡ lỗi và lưu truy vấn
Nếu bạn là nhà phát triển, bạn có thể buộc WordPress hiển thị lỗi và cảnh báo sẽ giúp bạn gỡ lỗi chủ đề và plugin. Để bật chế độ gỡ lỗi, bạn chỉ cần đặt giá trị
/* That's all, stop editing! Happy blogging. *//* That's all, stop editing! Happy blogging. *//* That's all, stop editing! Happy blogging. */Khi đang làm việc trên một trang web đang hoạt động, bạn nên tắt chế độ gỡ lỗi. Lỗi và cảnh báo không bao giờ được hiển thị cho người xem trang web vì nó có thể cung cấp thông tin có giá trị cho tin tặc. Nhưng nếu bạn vẫn phải gỡ lỗi thì sao?
Trong những tình huống như vậy, bạn có thể buộc WordPress lưu bộ nhớ lỗi và cảnh báo trong quá trình gỡ lỗi. tệp nhật ký, được đặt trong thư mục /wp-content. Để bật tính năng này, hãy sao chép và dán đoạn mã sau vào wp-config của bạn. tập tin php.
/* That's all, stop editing! Happy blogging. */Để làm cho tính năng này hoạt động, trước tiên chúng tôi cần bật chế độ gỡ lỗi. Sau đó, đặt
/* That's all, stop editing! Happy blogging. *//* That's all, stop editing! Happy blogging. *//* That's all, stop editing! Happy blogging. */Ghi chú. Đây là một tính năng tuyệt vời mà bạn có thể tận dụng để đăng ký các thông báo mà WordPress sẽ không in trên màn hình. Ví dụ: khi hành động
17 được kích hoạt, WordPress sẽ tải một tập lệnh lưu dữ liệu, sau đó chuyển hướng người dùng đến trang chỉnh sửa bài đăng. Trong tình huống này, bạn có thể đăng ký tin nhắn, nhưng không in chúng trên màn hình/* That's all, stop editing! Happy blogging. */
Một hằng số gỡ lỗi khác xác định các phiên bản của tập lệnh và kiểu sẽ được tải. Đặt
/* That's all, stop editing! Happy blogging. */define[ 'WP_CONTENT_DIR', dirname[__FILE__] . '/site/wp-content' ];Nếu chủ đề hoặc plugin của bạn hiển thị dữ liệu được lấy từ cơ sở dữ liệu, bạn có thể muốn lưu trữ chi tiết truy vấn để xem xét sau. Hằng số
/* That's all, stop editing! Happy blogging. *//* That's all, stop editing! Happy blogging. */define[ 'WP_CONTENT_DIR', dirname[__FILE__] . '/site/wp-content' ];Để phân tích sâu hơn về tính năng này, hãy tham khảo Cách xây dựng truy vấn hiệu quả trong WordPress
Cài đặt liên quan đến nội dung
Khi trang web của bạn phát triển, bạn có thể muốn giảm số lần sửa đổi bài đăng. Theo mặc định, WordPress sẽ tự động lưu các bản sửa đổi sau mỗi 60 giây. Chúng ta có thể thay đổi giá trị này bằng cách đặt khoảng thời gian tùy chỉnh trong wp-config như sau
/* That's all, stop editing! Happy blogging. */Tất nhiên, bạn cũng có thể giảm khoảng thời gian tự động lưu.
Mỗi lần chúng tôi lưu các chỉnh sửa của mình, WordPress sẽ thêm một hàng vào bảng bài đăng để chúng tôi có thể khôi phục các bản sửa đổi trước đó của bài đăng và trang. Đây là một chức năng hữu ích có thể trở thành vấn đề khi trang web của chúng tôi phát triển lớn. May mắn thay, chúng tôi có thể giảm số lượng bản sửa đổi bài đăng tối đa được lưu trữ hoặc tắt hoàn toàn chức năng này.
Nếu bạn muốn tắt tính năng sửa đổi bài đăng, hãy xác định hằng số sau.
/* That's all, stop editing! Happy blogging. */Thay vào đó, nếu bạn muốn giới hạn số lần sửa đổi tối đa, hãy thêm dòng sau
/* That's all, stop editing! Happy blogging. */Theo mặc định, WordPress lưu trữ các bài đăng, trang, tệp đính kèm và nhận xét bị chuyển vào thùng rác trong 30 ngày, sau đó xóa chúng vĩnh viễn. Chúng ta có thể thay đổi giá trị này bằng hằng số sau
Đăng kí để nhận thư mới
Bạn muốn biết làm thế nào chúng tôi tăng lưu lượng truy cập của mình hơn 1000%?
Tham gia cùng hơn 20.000 người khác nhận bản tin hàng tuần của chúng tôi với các mẹo nội bộ về WordPress
/* That's all, stop editing! Happy blogging. */Chúng tôi thậm chí có thể vô hiệu hóa thùng rác, đặt giá trị của nó thành 0, nhưng hãy cân nhắc rằng WordPress sẽ không cho phép bạn khôi phục nội dung nữa
Kích thước bộ nhớ được phép
Đôi khi bạn có thể nhận được một tin nhắn như sau
Lỗi nghiêm trọng. Kích thước bộ nhớ cho phép của xxx byte đã hết …
Kích thước bộ nhớ tối đa phụ thuộc vào cấu hình máy chủ. Trong trường hợp bạn không có quyền truy cập vào php. ini, bạn có thể tăng giới hạn bộ nhớ chỉ dành cho WordPress bằng cách đặt hằng số
/* That's all, stop editing! Happy blogging. */Như đã nói, bạn có thể đặt giá trị tùy chỉnh bằng dòng sau.
/* That's all, stop editing! Happy blogging. */Nếu cần, bạn cũng có thể đặt giới hạn bộ nhớ tối đa bằng câu lệnh sau
/* That's all, stop editing! Happy blogging. */Cách đọc được đề nghị. Cách cải thiện giới hạn bộ nhớ PHP trong WordPress
Cập nhật tự động
Bắt đầu từ phiên bản 3. 7, WordPress hỗ trợ cập nhật tự động cho các bản phát hành bảo mật. Đây là một tính năng quan trọng cho phép quản trị viên trang web luôn giữ an toàn cho trang web của họ.
Bạn có thể tắt tất cả cập nhật tự động bằng cách xác định hằng số sau.
/* That's all, stop editing! Happy blogging. */Có thể không nên tắt cập nhật bảo mật nhưng đó là lựa chọn của bạn.
Theo mặc định, các bản cập nhật tự động không hoạt động với các bản phát hành chính, nhưng bạn có thể kích hoạt bất kỳ bản cập nhật cốt lõi nào xác định
/* That's all, stop editing! Happy blogging. *//* That's all, stop editing! Happy blogging. */Giá trị mặc định là
/* That's all, stop editing! Happy blogging. */Đấu tranh với thời gian chết và các vấn đề về WordPress? . Kiểm tra các tính năng của chúng tôi
/* That's all, stop editing! Happy blogging. */Một hằng số bổ sung vô hiệu hóa cập nhật tự động [và mọi cập nhật hoặc thay đổi đối với bất kỳ tệp nào]. Nếu bạn đặt
/* That's all, stop editing! Happy blogging. */Cài đặt hệ thống bảo vệ
Chúng ta có thể sử dụng file wp-config để tăng tính bảo mật cho trang web. Ngoài các thay đổi đối với cấu trúc tệp mà chúng tôi đã xem xét ở trên, chúng tôi có thể khóa một số tính năng có thể mở ra các lỗ hổng không cần thiết. Trước hết, chúng ta có thể tắt trình chỉnh sửa tệp được cung cấp trong bảng quản trị. Hằng số sau sẽ ẩn màn hình Trình chỉnh sửa giao diện
/* That's all, stop editing! Happy blogging. */Ghi chú. xem xét rằng một số plugin không thể hoạt động bình thường nếu hằng số này được xác định là đúng
Một tính năng bảo mật là Quản trị qua SSL. Nếu bạn đã mua chứng chỉ SSL và được định cấu hình đúng cách, bạn có thể buộc WordPress chuyển dữ liệu qua SSL tại bất kỳ phiên đăng nhập và quản trị nào. Sử dụng hằng số sau
/* That's all, stop editing! Happy blogging. */Kiểm tra Codex nếu bạn cần thêm thông tin về Quản trị qua SSL
Hai hằng số khác cho phép chặn các yêu cầu bên ngoài và liệt kê các máy chủ được chấp nhận
define[ 'WP_CONTENT_DIR', dirname[__FILE__] . '/site/wp-content' ];Trong ví dụ này, trước tiên chúng tôi đã vô hiệu hóa tất cả quyền truy cập từ các máy chủ bên ngoài, sau đó liệt kê các máy chủ được phép, phân tách bằng dấu phẩy [được phép sử dụng ký tự đại diện]
Cài đặt nâng cao khác
/* That's all, stop editing! Happy blogging. *//* That's all, stop editing! Happy blogging. *//* That's all, stop editing! Happy blogging. */Bắt đầu từ phiên bản 2. 9, Hỗ trợ WordPress Tự động tối ưu hóa cơ sở dữ liệu. Nhờ tính năng này, đặt
/* That's all, stop editing! Happy blogging. */WordPress tạo một bộ hình ảnh mới mỗi khi bạn chỉnh sửa hình ảnh. Nếu bạn khôi phục ảnh gốc, tất cả các bộ đã tạo sẽ vẫn còn trên máy chủ. Bạn có thể ghi đè hành vi này bằng cách đặt
/* That's all, stop editing! Happy blogging. */Khóa wp-config. php
Bây giờ chúng ta biết tại sao wp-config. php là một trong những tệp WordPress quan trọng nhất. Vì vậy, tại sao chúng ta không ẩn nó với tin tặc? . Tuy nhiên, kỹ thuật này gây ra một chút tranh cãi, vì vậy tôi khuyên bạn nên áp dụng các giải pháp khác để bảo vệ tệp. Nếu trang web của bạn đang chạy trên Máy chủ web Apache, bạn có thể thêm các chỉ thị sau vào. tập tin htaccess
define[ 'WP_CONTENT_DIR', dirname[__FILE__] . '/site/wp-content' ];Nếu trang web đang chạy trên Nginx, bạn có thể thêm lệnh sau vào tệp cấu hình
define[ 'WP_CONTENT_DIR', dirname[__FILE__] . '/site/wp-content' ];Ghi chú. các hướng dẫn này chỉ nên được thêm sau khi thiết lập hoàn tất
Nếu trang web của bạn đã trải qua nhiều lần di chuyển hoặc bạn đã mua nó từ người khác, thì bạn nên tạo một bộ khóa bảo mật WordPress mới. Các khóa này là một tập hợp các biến ngẫu nhiên giúp cải thiện mã hóa thông tin được lưu trữ trong cookie của người dùng. Kể từ WordPress 2. 7 đã có 4 khóa khác nhau. AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY và NONCE_KEY
Theo mặc định, chúng được tạo ngẫu nhiên cho bạn. Nhưng WordPress thực sự có một công cụ miễn phí mà bạn có thể sử dụng để tạo khóa ngẫu nhiên mới. Sau đó, bạn có thể chỉ cần cập nhật các khóa hiện tại được lưu trữ trong wp-config của mình. tập tin php
Đọc thêm về
Và cuối cùng, bạn nên kiểm tra kỹ và đảm bảo các quyền của bạn được tăng cường trên wp-config. tập tin php. Thông thường, các tệp trong thư mục gốc của trang web WordPress sẽ được đặt thành 644, có nghĩa là chủ sở hữu tệp có thể đọc và ghi tệp và người dùng trong nhóm chủ sở hữu tệp đó có thể đọc và những người khác có thể đọc được. Theo tài liệu WordPress, các quyền trên wp-config. php nên được đặt thành 440 hoặc 400 để ngăn người dùng khác trên máy chủ đọc được. Bạn có thể dễ dàng thay đổi điều này với ứng dụng khách FTP của mình
Bản tóm tắt
Trong bài đăng này, tôi đã liệt kê rất nhiều hằng số WordPress mà chúng ta có thể định nghĩa thành tệp wp-config. Một số hằng số này được sử dụng phổ biến và chức năng của chúng rất dễ hiểu. Các hằng số khác cho phép các tính năng nâng cao yêu cầu kiến thức sâu về WordPress và quản trị trang
Tôi đã liệt kê các tính năng phổ biến nhất, ngoài ra còn một số tính năng nâng cao mà chúng tôi có thể thảo luận trong các bài đăng sau. Nếu bạn muốn khám phá các tính năng và hằng số không được liệt kê ở đây, vui lòng bắt đầu cuộc trò chuyện trong các nhận xét bên dưới và chúng tôi sẽ tìm hiểu sâu
Nhận tất cả các ứng dụng, cơ sở dữ liệu và trang web WordPress của bạn trực tuyến và dưới một mái nhà. Nền tảng đám mây hiệu suất cao, đầy đủ tính năng của chúng tôi bao gồm
- Dễ dàng thiết lập và quản lý trong bảng điều khiển MyKinsta
- Hỗ trợ chuyên gia 24/7
- Mạng và phần cứng Google Cloud Platform tốt nhất, được cung cấp bởi Kubernetes để có khả năng mở rộng tối đa
- Tích hợp Cloudflare cấp doanh nghiệp cho tốc độ và bảo mật
- Tiếp cận đối tượng toàn cầu với tối đa 35 trung tâm dữ liệu và hơn 275 PoP trên toàn thế giới
Hãy tự kiểm tra với $20 trong tháng đầu tiên của Lưu trữ ứng dụng hoặc Lưu trữ cơ sở dữ liệu. Khám phá kế hoạch của chúng tôi hoặc nói chuyện với bộ phận bán hàng để tìm thấy sự phù hợp nhất của bạn