日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
wp-config.php文件——深入探討如何配置WordPress

十多年的昭平網(wǎng)站建設(shè)經(jīng)驗,針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務,響應快,48小時及時工作處理。成都營銷網(wǎng)站建設(shè)的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動調(diào)整昭平建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計,從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)建站從事“昭平網(wǎng)站設(shè)計”,“昭平網(wǎng)站推廣”以來,每個客戶項目都認真落實執(zhí)行。

wordpress安裝最重要的文件之一是配置文件。它駐留在根目錄中,包含常量定義和php指令,使WordPress按您想要的方式工作。WP-config.php文件如數(shù)據(jù)庫連接細節(jié),表前綴,路徑對特定目錄和很多相關(guān)的特定設(shè)置文件存儲數(shù)據(jù)功能。

  • 基本的wp-config.php文件
  • 基本配置:編輯文件系統(tǒng)
  • 開發(fā)人員功能:調(diào)試模式和保存查詢
  • 內(nèi)容相關(guān)設(shè)置
  • 允許的內(nèi)存大小
  • 自動更新
  • 安全設(shè)定
  • 其他高級設(shè)置
  • 鎖定wp-config.php

基本的wp-config.php文件

首次安裝WordPress時,系統(tǒng)會要求您輸入所需信息,例如數(shù)據(jù)庫詳細信息和表前綴。有時您的主機會為您設(shè)置WordPress,您不需要手動運行設(shè)置。但是,當您手動運行5分鐘安裝時,系統(tǒng)會要求您輸入一些存儲在wp-config中的最相關(guān)數(shù)據(jù)。

當您運行設(shè)置時,您將需要輸入存儲在wp-config.php文件中的數(shù)據(jù)

這是一個基本的wp-config.php文件:

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'database_name_here');

/** MySQL database username */
define('DB_USER', 'username_here');

/** MySQL database password */
define('DB_PASSWORD', 'password_here');

/** MySQL hostname */
define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

define('AUTH_KEY',		'put your unique phrase here');
define('SECURE_AUTH_KEY',	'put your unique phrase here');
define('LOGGED_IN_KEY',		'put your unique phrase here');
define('NONCE_KEY',		'put your unique phrase here');
define('AUTH_SALT',		'put your unique phrase here');
define('SECURE_AUTH_SALT',	'put your unique phrase here');
define('LOGGED_IN_SALT',	'put your unique phrase here');
define('NONCE_SALT',		'put your unique phrase here');

$table_prefix  = 'wp_';

/* That's all, stop editing! Happy blogging. */

通常,這個文件會在你運行安裝程序時自動生成,但偶爾WordPress沒有權(quán)限寫入安裝文件夾。在這種情況下,您應該創(chuàng)建一個空的wp-config.php文件,從wp-config-sample.php復制和粘貼內(nèi)容,并將正確的值設(shè)置為所有定義的常量。完成后,將文件上傳到根文件夾并運行WordPress。

注意:常量定義和PHP指令以特定的順序出現(xiàn),我們永遠不應該改變。我們永遠不應該在以下注釋行下添加內(nèi)容:

/* That's all, stop editing! Happy blogging. */

首先,是您應該從主機收到的數(shù)據(jù)庫常量的定義:

  • DB_NAME
  • DB_USER
  • DB_PASSWORD
  • DB_HOST
  • DB_CHARSET
  • DB_COLLATE

根據(jù)數(shù)據(jù)庫詳細信息,八個安全密鑰將使站點更安全地抵御黑客。當您運行安裝WordPress將自動生成安全和鹽密鑰,但您可以隨時更改它們,添加任意字符串。為了更好的安全性,請考慮使用在線生成器。

$table_prefix變量存儲所有WordPress表的前綴。不幸的是,任何人都知道它的默認值,這可能會導致WordPress數(shù)據(jù)庫出現(xiàn)漏洞,可以通過$table_prefix在運行設(shè)置時設(shè)置自定義值來輕松修復。要更改工作網(wǎng)站中的表前綴,您應該對數(shù)據(jù)庫運行多個查詢,然后手動編輯wp-config.php文件。如果您無權(quán)訪問數(shù)據(jù)庫或者您沒有構(gòu)建自定義查詢所需的知識,那么您可以安裝一個像Change Table Prefix這樣的插件來重命名數(shù)據(jù)庫表和字段名稱,并更新配置文件風險。

注意:即使您將使用插件更改表前綴,備份WordPress文件和數(shù)據(jù)庫也是一個好習慣。

到目前為止,分析僅限于基本配置。但是我們可以使用許多常量來定義以啟用功能、自定義和保護安裝。

基本配置:編輯文件系統(tǒng)

WordPress文件系統(tǒng)為用戶和黑客所熟知。為此,您可以考慮通過將特定文件夾移動到任意位置并在wp-config文件中設(shè)置相應的URL和路徑來更改內(nèi)置文件結(jié)構(gòu)。首先,我們可以通過定義兩個常量來移動內(nèi)容文件夾。第一個設(shè)置完整目錄路徑:

define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/site/wp-content' );

第二個設(shè)置新目錄URL:

define( 'WP_CONTENT_URL', 'http://example.com/site/wp-content' );

我們可以通過定義以下常量來移動插件文件夾:

define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/wp-content/mydir/plugins' );
define( 'WP_PLUGIN_URL', 'http://example.com/wp-content/mydir/plugins' );

同樣,我們可以通過設(shè)置新的目錄路徑來移動uploads文件夾:

define( 'UPLOADS', 'wp-content/mydir/uploads' );

注意:所有路徑都相對于ABSPATH,并且它們不應包含前導斜杠。

完成后,排列文件夾并重新加載WordPress。

該圖顯示了與自定義結(jié)構(gòu)相比的內(nèi)置文件結(jié)構(gòu)

不可能從wp-config文件中移動/wp-content/themes文件夾,但我們可以在插件或主題的功能文件中注冊一個新的主題目錄。

開發(fā)人員功能:調(diào)試模式和保存查詢

如果您是開發(fā)人員,您可以強制WordPress顯示錯誤和警告,以幫助您進行主題和插件調(diào)試。要啟用調(diào)試模式,您只需將WP_DEBUG值設(shè)置為true,如下所示:

define( 'WP_DEBUG', true );

WP_DEBUG默認設(shè)置為false。如果您需要禁用調(diào)試模式,您可以刪除定義,或?qū)⒊A康闹翟O(shè)置為 false。當您在實時站點上工作時,您應該禁用調(diào)試模式。錯誤和警告不應顯示給站點查看者,因為它可以為黑客提供有價值的信息。但是,如果您無論如何都必須進行調(diào)試怎么辦?在這種情況下,您可以強制WordPress在/wp-content文件夾中的debug.log文件中保留錯誤和警告的內(nèi)存。要啟用此功能,請將以下代碼復制并粘貼到wp-config.php文件中:

define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );
define( 'WP_DEBUG_DISPLAY', false );
@ini_set( 'display_errors', 0 );

要使此功能起作用,我們首先需要啟用調(diào)試模式。然后,設(shè)置WP_DEBUG_LOG為true我們會強制WordPress將消息存儲到debug.log文件中,而定義WP_DEBUG_DISPLAY為false即不會在屏幕上直接輸出這些信息。最后,我們將PHP變量的值設(shè)置為0,display_errors這樣錯誤消息就不會打印到屏幕上。wp-config永遠不會從緩存中加載。因此,這是覆蓋php.ini設(shè)置的好地方。

注意:這是一個很棒的功能,您可以利用它來注冊WordPress不會在屏幕上打印的消息。例如,當publish_post觸發(fā)操作時,WordPress會加載一個保存數(shù)據(jù)的腳本,然后將用戶重定向到文章編輯頁面。在這種情況下,您可以注冊消息,但不能將它們打印在屏幕上。

另一個調(diào)試常量確定要加載的腳本和樣式的版本。SCRIPT_DEBUG如果要加載未壓縮版本,請設(shè)置為true:

define( 'SCRIPT_DEBUG', true );

如果您的主題或插件顯示從數(shù)據(jù)庫檢索的數(shù)據(jù),您可能需要存儲查詢詳細信息以供后續(xù)查看。SAVEQUERIES常量強制WordPress將查詢信息存儲到$wpdb->queries數(shù)組中。將打印這些詳細信息,將以下代碼添加到頁腳模板:

if ( current_user_can( 'administrator' ) ) {
        global $wpdb;
        echo '
';
        print_r( $wpdb->queries );
        echo '
';
}

有關(guān)此功能的更深入分析,請參閱如何在WordPress中構(gòu)建高效查詢。

內(nèi)容相關(guān)設(shè)置

當您的網(wǎng)站長大后,您可能希望減少文章修訂的數(shù)量。默認情況下,WordPress每60秒自動保存一次修訂。我們可以通過在wp-config中設(shè)置自定義間隔來更改此值,如下所示:

define( 'AUTOSAVE_INTERVAL', 160 );

當然,您也可以減少自動保存間隔。每次我們保存我們的編輯時,WordPress都會在文章表中添加一行,以便我們可以恢復文章和頁面的先前修訂。這是一個有用的功能,當我們的網(wǎng)站變大時,它可能會變成一個問題。幸運的是,我們可以減少要存儲的最大發(fā)布修訂數(shù)量,或者完全禁用該功能。如果您想禁用后期修訂,請定義以下常量:

define( 'WP_POST_REVISIONS', false );

如果您想限制最大修訂數(shù),請?zhí)砑右韵滦校?/p>

define( 'WP_POST_REVISIONS', 10 );

默認情況下,WordPress 會將刪除的文章、頁面、附件和評論存儲30天,然后永久刪除它們。我們可以使用以下常量更改此值:

define( 'EMPTY_TRASH_DAYS', 10 );

我們甚至可以禁用垃圾箱,將其值設(shè)置為0,但考慮到WordPress將不再允許您恢復內(nèi)容。

允許的內(nèi)存大小

有時,您可能會收到如下消息:

致命錯誤:已用盡xxx字節(jié)的允許內(nèi)存大小……

最大內(nèi)存大小取決于服務器配置。如果您無權(quán)訪問php.ini文件,您可以通過在wp-config文件中設(shè)置WP_MEMORY_LIMIT常量來增加WordPress的內(nèi)存限制。默認情況下,WordPress嘗試為單個站點分配40Mb給 PHP,為多站點安裝分配64MB 。當然,如果PHP分配的內(nèi)存大于40Mb(或64Mb),WordPress會采用最大值。話雖如此,您可以使用以下行設(shè)置自定義值:

define( 'WP_MEMORY_LIMIT', '128M' );

如果需要,您還可以使用以下語句設(shè)置最大內(nèi)存限制:

define( 'WP_MAX_MEMORY_LIMIT', '256M' );

建議閱讀:如何提高WordPress中的PHP內(nèi)存限制。

自動更新

從3.7版開始,WordPress支持安全版本的自動更新。這是一項重要功能,允許站點管理員始終保持其網(wǎng)站安全。您可以通過定義以下常量來禁用所有自動更新:

define( 'AUTOMATIC_UPDATER_DISABLED', true );

也許禁用安全更新不是一個好主意,但這是您的選擇。默認情況下,自動更新不適用于主要版本,但您可以啟用任何定義WP_AUTO_UPDATE_CORE如下的核心更新:

# Disables all core updates:
define( 'WP_AUTO_UPDATE_CORE', false );

# Enables all core updates, including minor and major:
define( 'WP_AUTO_UPDATE_CORE', true );

默認值為minor

define( 'WP_AUTO_UPDATE_CORE', 'minor' );

附加常量禁用自動更新(以及對任何文件的任何更新或更改)。如果設(shè)置DISALLOW_FILE_MODS為 true,將禁用所有文件編輯,甚至主題和插件安裝和更新。因此,不推薦使用它。

安全設(shè)定

我們可以使用wp-config文件來增加站點的安全性。除了我們在上面看到的文件結(jié)構(gòu)的更改之外,我們還可以鎖定一些可能會打開不必要的漏洞的功能。首先,我們可以禁用管理面板中提供的文件編輯器。以下常量將隱藏外觀編輯器屏幕:

define( 'DISALLOW_FILE_EDIT', true );

注意:考慮到如果將此常量定義為 true,某些插件將無法正常工作。

disallow_file_edit

一項安全功能是通過SSL管理。如果您購買了SSL證書,并且配置正確,您可以強制WordPress在任何登錄和管理會話中通過SSL傳輸數(shù)據(jù)。使用以下常量:

define( 'FORCE_SSL_ADMIN', true );

如果您需要有關(guān)SSL管理的更多信息,請查看Codex。

其他兩個常量允許阻止外部請求并列出允許的主機。

define( 'WP_HTTP_BLOCK_EXTERNAL', true );
define( 'WP_ACCESSIBLE_HOSTS', 'example.com,*.anotherexample.com' );

在這個例子中,我們首先禁用了來自外部主機的所有訪問,然后列出了允許的主機,用逗號分隔(允許通配符)。

其他高級設(shè)置

WP_CACHE設(shè)置為true包括wp-content/advanced-cache.php腳本。此常量僅在您安裝持久緩存插件時才有效。

CUSTOM_USER_TABLECUSTOM_USER_META_TABLE用于設(shè)置除默認wp_users和wp_usermeta表之外的自定義用戶表。這些常量啟用了一項有用的功能,允許站點用戶僅使用一個帳戶訪問多個網(wǎng)站。要使此功能正常工作,所有安裝都應共享相同的數(shù)據(jù)庫。

從2.9版本開始,WordPress支持自動數(shù)據(jù)庫優(yōu)化。由于此功能,設(shè)置WP_ALLOW_REPAIR為true,WordPress將自動修復損壞的數(shù)據(jù)庫。

每次編輯圖像時,WordPress都會創(chuàng)建一組新圖像。如果您要恢復原始圖像,則所有生成的集都將保留在服務器上。您可以通過設(shè)置IMAGE_EDIT_OVERWRITE為true來覆蓋此行為,以便在您恢復原始圖像時,將從服務器中刪除所有編輯。

鎖定wp-config.php

現(xiàn)在我們知道為什么wp-config.php是最重要的 WordPress 文件之一。那么,我們?yōu)槭裁床幌蚝诳碗[藏它呢?首先,我們可以將wp-config移動到WordPress根文件夾上方一級(僅一級)。但是,這種技術(shù)有點爭議,因此我建議采用其他解決方案來保護文件。如果您的網(wǎng)站在Web服務器-Apache上運行,您可以將以下指令添加到.htaccess文件:


order allow,deny
deny from all

如果網(wǎng)站在Nginx上運行,您可以在配置文件中添加以下指令:

location ~* wp-config.php { deny all; }

注意:這些說明只能在設(shè)置完成后添加。

如果您的網(wǎng)站經(jīng)歷了多次遷移或者您是從其他人那里購買的,建議您創(chuàng)建一組新的WordPress安全密鑰。這些密鑰是一組隨機變量,可改進存儲在用戶cookie中的信息的加密。從WordPress 2.7開始,有4個不同的鍵:  AUTH_KEY、  SECURE_AUTH_KEY、  LOGGED_IN_KEYNONCE_KEY。

默認情況下,它們是為您隨機生成的。但WordPress實際上有一個免費工具,您可以使用它來生成新的隨機密鑰。然后,您可以簡單地更新存儲在wp-config.php文件中的當前密鑰。

WordPress安全密鑰

閱讀有關(guān)WordPress安全密鑰的更多信息 。

最后,您應該仔細檢查并確保您的wp-config.php文件的權(quán)限得到加強。通常,WordPress站點根目錄中的文件將設(shè)置為644,這意味著文件所有者可以讀取和寫入文件,該文件的所有者組中的用戶可以讀取該文件,其他所有人都可以讀取這些文件。根據(jù) WordPress文檔,wp-config.php文件的權(quán)限應設(shè)置為440或400,以防止服務器上的其他用戶讀取它。您可以使用FTP客戶端輕松更改此設(shè)置。

wp-config.php權(quán)限

小結(jié)

在這篇文章中,我列出了很多我們可以定義到wp-config文件中的WordPress常量。其中一些常量是常用的,它們的功能很容易理解。其他常量啟用需要深入了解WordPress和站點管理的高級功能。


分享標題:wp-config.php文件——深入探討如何配置WordPress
當前路徑:http://www.5511xx.com/article/dhsojos.html