Share
Det er 981 filer og 95 mapper som følger med WordPress (v3.4.1) -pakken. Ingen av disse filene trenger manuell modifisering, bortsett fra wp-config.php fil. Selvfølgelig behøver vi ikke redigere filen hvis vi har det bra med standard WordPress-konfigurasjonen, men det er viktig at vi lærer å erobre filen for å søke sikkerhets forholdsregler, fart triks og andre ting som vi skal studere i denne artikkelen.
Bedre trygg enn beklager: Tilbake innholdet ditt, akkurat nå! Bruk enten den innebygde eksportsiden eller bruk et plugin eller sikkerhetskopier fra phpMyAdmin, men har alltid muligheten til å angre det du gjorde mens du lagde til nettstedet ditt.
Operasjonene kan påvirke databasen, men de vil ikke gjøre noe med noen av filene, bortsett fra filen vi skal jobbe med, slik at du støtter wp-config.php Fil opp er tilstrekkelig ... men hvis du ikke har sikkerhetskopiert filene dine i mer enn en måned, foreslår jeg at du gjør det også. Hyppige sikkerhetskopier er alltid gode.
Klar? OK, her går vi!
Revisjonsfunksjonen for innlegg er aktivert som standard, men kan føre til betydelig databaseoppblåsing. Revisjoner er der, slik at du kan gå tilbake til en tidligere versjon av et innlegg hvis du trenger det. Hvis du ikke planlegger å bruke revisjoner for å sjekke "tidligere versjoner" av innleggene dine, bør du definitivt deaktivere denne funksjonen ved å legge til følgende linje til wp-config.php fil:
Accentsconagua
define ('WP_POST_REVISIONS', false); Men hvis du har det bra med revisjoner, men du ikke kommer til å dra nytte av ubegrensede kopier av dine redigerte innlegg, kan du begrense det maksimale antall revisjoner for hvert innlegg med denne linjen kode:
define ('WP_POST_REVISIONS', 2); Hvis du serverer statisk innhold (det vil si mediaopplastinger) fra et underdomene, er det en god ide å sette et "cookie-domene". Ved å gjøre det, vil ikke informasjonskapsler sendes hver gang statisk innhold blir bedt om.
define ('COOKIE_DOMAIN', 'www.yourwebsite.com'); Raskt tips: Hvis du vil betjene mediaopplastinger fra et underdomene, peker du bare på de to siste tekstfeltene på Media Options-siden til banen (for eksempel
/ Home / myblog / public_html / mysubdomain) og URL (for eksempelhttp://mysubdomain.myblog.com/) av underdomenet ditt.
Hvis du installerer, oppdaterer eller sletter pluginene og temaene dine ofte, er sjansene slags hat skriver inn ditt FTP-passord hver gang du håndterer dem. Koden nedenfor gjør det enklere for deg ved å tvinge filsystemet til å bruke direkte fil I / O-forespørsel fra PHP - med andre ord, du trenger ikke å skrive inn FTP-legitimasjon lenger.
define ('FS_METHOD', 'direkte'); Vær oppmerksom på at denne ikke fungerer sammen med hver vertsleverandør, og selv om det virker, kan det føre til sikkerhetsproblemer med dårlig konfigurerte verter. Så sørg for at du bruker den på en anstendig server.
Dette tipset krever at du redigerer .htaccess filen i rotkatalogen din, ikke den wp-config.php fil. Det forhindrer i utgangspunktet ondskapsfullt folk å laste yourblog.com/wp-config.php direkte med en nettleser:
# beskytte wpconfig.phprekkefølge tillat, nekte å nekte fra alle
Bare legg dette til din .htaccess fil og du er god til å gå!
Er SSL aktivert på serveren din? Flott! Du kan tvinge WordPress til å bruke en sikker tilkobling mens du logger inn med denne koden:
definer ('FORCE_SSL_LOGIN', sant); Og hvis du er ekstra paranoid om sikkerhet (som er en god ting, egentlig), kan du gjøre WordPress bruke SSL på hver admin side, så alt du gjør der er gjort med en kryptert tilkobling:
define ('FORCE_SSL_ADMIN', true); Du finner mer informasjon om hvordan du konfigurerer SSL i WordPress Codex på siden Administration over SSL.
Hvis WordPress hadde en sikkerhetsfeil som tillot onde tankede folk å bruke hacking-metoden kjent som "SQL-injeksjon", ville de enkelt bruke standardprefikser på WordPress-databasetabellene for å slette dem. Men hvis du har et annet tabellprefiks enn standardinnstillingen (wp_), ville de ikke kunne gjette det, ville de?
Så, mens du konfigurerer et nytt WordPress-nettsted, må du enten endre standardverdien på installasjonssiden eller i wp-config.php fil, endre linjen under:
$ table_prefix = 'wooh00yeah_';
pass opp: Hvis du vil gjøre dette arbeidet i et eksisterende WordPress-område, kan du ikke bare endre prefikset på wp-config.php fil - du får feil i databaseforbindelsen. Du bør bruke et plugin for at du skal endre wp-config.php fil OG databasetabellene og noen spesifikke verdier i disse tabellene. Jeg anbefaler DB Prefix Change plugin.
La oss bare lese fra WordPress Codex:
Enkelt sagt er en hemmelig nøkkel et passord med elementer som gjør det vanskeligere å generere nok alternativer for å bryte gjennom sikkerhetsbarrierer. Et passord som "passord" eller "test" er enkelt og enkelt ødelagt. Et tilfeldig, uforutsigbart passord som "88a7da62429ba6ad3cb3c76a09641fc" tar år å komme opp med den riktige kombinasjonen. Et salt brukes til ytterligere å øke sikkerheten til det genererte resultatet.
Dette er en av de viktigste sikkerhetsregler for WordPress - og det er enkelt å kopiere og lime inn det tilfeldig genererte innholdet på denne siden til din wp-config.php fil. De hardest del er å finne standard, tomme verdier av disse konstantene og slette dem! :)
Hvis du noen ganger jobber med innlegget ditt i 4 timer, kan du finne det irriterende at WordPress automatisk lagrer statusen for innlegget ditt hvert 60 sekund. Jeg gir kreditt for at det ikke er en dårlig ting, men noen ganger er det virkelig, veldig irriterende. Uansett, hvis du vil sette autosaveintervallet til en høyere verdi, kan du gjøre det ved å definere det i wp-config.php filen som denne:
define ('AUTOSAVE_INTERVAL', 240); // verdien skal være i sekunder! WordPress er full av overraskelser, og dette er en av dem. Hvis du trenger å flytte nettstedet ditt til et nytt domene (eller et nytt underdomene eller en ny mappe), definer denne konstanten på din wp-config.php fil før du flytter filene og databasen:
define ( 'lengde', true); // Vi er ikke ferdige ennå!
Etter at du har satt inn dette og flyttet FTP og databasen, logger du på med WP-legitimasjonene dine på yournewwebsite.com/login.php og deretter sjekke om hjemmeadressen har endret seg på siden Generelle valg. Etter å ha bekreftet at den har endret seg, slett du konstanten i din wp-config.php fil. Dette lille trikset med WordPress 'sparer deg for byrden på å redigere databasen manuelt.
Tips: Mens dette bokstavelig talt "beveger" nettstedet ditt, påvirker det ikke de hardkodede koblingene i innholdet ditt. For å erstatte dem, bør du bruke et plugin som Søk Regex og endre de gamle koblingene med nye.
Hvis du er webdesigner og bruker WordPress med kundenes nettsteder, vil du kanskje deaktivere redigering av tema og plugin-filer ved å legge til konstanten under:
define ( 'DISALLOW_FILE_EDIT', true);
Enda bedre, du kan også deaktivere å installere nye temaer og plugins, og oppdatere dem:
define ( 'DISALLOW_FILE_MODS', true);
Bare husk at tema og plugin oppdateringer er noen ganger svært viktig når de fikser sikkerhetsfeil. Så hvis du skal deaktivere oppdatering og installering av nye plugins / temaer, må du spore oppdateringene på en annen måte.
Dette er en enkel en: Hvis du utvikler et plugin eller et tema, er det god praksis å aktivere feilsøkingsfunksjonen i WordPress for å se hvilke typer meldinger og advarsler du får:
define ( 'WP_DEBUG', true);
Noen ganger er det utrolig å se hvor enkelt feil du kan gjøre mens du utvikler! :)
Vi valgte 11 gode tips og triks for dine WordPress-nettsteder, men triksene for wp-config.php Filen er selvfølgelig ikke begrenset til disse. Har du gode triks å dele? Dine kommentarer er alltid velkomne!
