15 wp-config Cuplikan untuk Mengkonfigurasi Situs WordPress Anda
Admin WordPress membuatnya mudah mengelola konfigurasi tanpa menyentuh sebaris kode. Pengaturan konfigurasi dasar ini kemudian disimpan di opsi-wp
meja di dalam basis data. Tapi, WordPress juga punya file konfigurasi terpisah, bernama wp-config.php
, yang bisa digunakan untuk penyesuaian lebih lanjut.
Wp-config adalah file tempat Anda data hosting khusus (nama database, host database, dll.) disimpan ketika Anda menginstal situs WordPress yang di-host-sendiri. Anda juga bisa menambahkan opsi konfigurasi lainnya ke file ini, yang dengannya Anda dapat mengaktifkan atau menonaktifkan fitur seperti debugging, cache, multisite, login SSL, pembaruan otomatis, dan banyak lainnya.
Lokalkan dan edit wp-config
Ketika Anda mengunduh WordPress, tautan wp-config.php
file belum hadir di dalam folder instal. Namun, ada file bernama wp-config-sample.php
Anda harus menyalin dan mengganti nama wp-config.php
. Maka, Anda perlu tambahkan data koneksi dasar Anda (nama database, nama pengguna basis data, kata sandi basis data, nama host, kunci keamanan) untuk file ini.
Jika penyedia hosting Anda menggunakan Penginstal otomatis softaculous (sebagian besar melakukannya) proses ini otomatis untuk Anda dan Anda akan menemukan wp-config.php
dan a wp-config-sample.php
file di folder root Anda ketika Anda menghubungkan server Anda melalui FTP.
Perhatikan bahwa urutan pengaturan penting, jadi jangan mengatur ulang mereka. Saat mengedit file wp-config, selalu gunakan editor kode seperti Sublime Text, Atom, Notepad ++, Visual Studio Code, atau TextMate. Pengolah kata (Microsoft Office, Google Documents, LibreOffice, dll.) Akan mengacaukan file Anda, tidak pernah menggunakannya untuk mengedit file kode.
Pengaturan disimpan ke wp-config menimpa basis data, seandainya jenis konfigurasi yang sama hadir di keduanya (mis. URL beranda)
Tempat menempatkan cuplikan kode
Dalam artikel ini, Anda dapat menemukannya 20 cuplikan kode yang dapat Anda gunakan untuk menyesuaikan wp-config.php
mengajukan.
Sebagian besar opsi konfigurasi ini tidak ada di wp-config secara default. Jika Anda ingin menggunakannya, Anda harus menambahkannya di bawah awal komentar tag dan kode
, tapi di atas pengaturan MySQL.
1. Aktifkan WP debugger
Anda dapat menghidupkan dan mematikan debugger WordPress di file wp-config. Cuplikan pertama di bawah memang ada secara default di wp-config (di bawah konfigurasi basis data) tetapi nilainya diatur ke Salah
. Untuk mengaktifkan debugger, ubah nilainya menjadi benar
.
Cuplikan kedua mengaktifkan debugger frontend yang memungkinkan Anda untuk men-debug skrip CSS dan JavaScript. Gunakan debuggers hanya di situs pengembangan tidak pernah dalam produksi.
# Menyalakan define debugger PHP ('WP_DEBUG', true); # Mengaktifkan CSS dan JavaScript debugger define ('SCRIPT_DEBUG', true);
2. Ubah awalan tabel basis data
WordPress menggunakan wp_
awalan tabel secara default. Jika Anda menginginkan database yang lebih aman, Anda bisa pilih awalan tabel yang lebih rumit.
Opsi konfigurasi ini juga ada di file wp-config secara default, Anda hanya perlu melakukannya ubah nilainya dari $ table_prefix
variabel ke yang lebih aman.
Hanya ganti awalan tabel jika Anda memiliki instal bersih atau pada a situs pengembangan, karena berisiko untuk melakukannya di lokasi produksi.
# Membuat awalan tabel aman untuk tabel database # Hanya angka, huruf, garis bawah $ table_prefix = 'a81kJt_';
3. Ubah URL WordPress
Kamu bisa atur WordPress dan URL beranda di admin WordPress, di bawah Pengaturan> Umum
menu. Namun, Anda juga dapat mengonfigurasi URL ini di file wp-config.
Mendefinisikan WP_SITEURL
dan WP_HOME
konstanta dalam file wp-config memiliki dua keunggulan:
- itu bisa menyelamatkan jiwa jika Anda tidak dapat mengakses area admin Anda untuk beberapa alasan
- Bisa mengurangi jumlah panggilan basis data saat situs Anda sedang memuat (karena wp-config mengesampingkan opsi yang disimpan dalam database)
WP_SITEURL
menentukan URL pengguna dapat menjangkau situs Anda dengan, sementara WP_HOME
mendefinisikan root dari instalasi WP Anda. Jika Anda menginstal WordPress ke folder root Anda (ini adalah opsi default) mereka ambil nilai yang sama.
# Menentukan URL situs yang ditentukan ('WP_SITEURL', 'http://www.yourwebsite.com'); # Menentukan URL beranda (akar dari instalasi WP) define ('WP_HOME', 'http://www.yourwebsite.com/wordpress');
4. Kosongkan sampah setelah waktu tertentu
Anda dapat membuat WordPress menjadi kosongkan sampah Anda secara otomatis setelah sejumlah tanggal. Nilai terkecil dari konstanta ini adalah 0, dalam hal ini Anda nonaktifkan fitur tempat sampah.
# Kosongkan tempat sampah setelah 7 hari ditentukan ('EMPTY_TRASH_DAYS', 7);
5. Aktifkan cache WordPress
Kamu bisa aktifkan fitur caching bawaan WordPress dengan baris kode berikut. Sebagian besar plugin caching, seperti W3 Total Cache dan WP Super Cache, secara otomatis menambahkan potongan ini ke file wp-config.
# Mengaktifkan cache mendefinisikan ('WP_CACHE', true);
6. Aktifkan WordPress Multisite
Dengan menambahkan WP_ALLOW_MULTISITE
konstan ke file wp-config Anda, Anda bisa aktifkan fitur multisite WordPress yang memungkinkan Anda membuat jaringan situs WP.
# Menyalakan WordPress Multisite define ('WP_ALLOW_MULTISITE', true);
7. Arahkan ulang subdomain dan subfolder yang tidak ada
Terkadang pengunjung mengetik subdomain atau subfolder yang tidak ada ke bilah URL. Kamu bisa mengarahkan ulang pengguna ini ke halaman lain di domain Anda, misalnya ke beranda dengan bantuan NOBLOGREDIRECT
konstan.
# Arahkan ulang subdomain dan subfolder yang tidak ada ke homepage define ('NOBLOGREDIRECT', 'http://www.yourwebsite.com');
8. Kelola revisi pos
WordPress memiliki sistem kontrol versi bawaan, yang artinya menyimpan semua revisi pos kamu buat. Posting yang sering diedit dapat memiliki sebanyak 25-30 revisi yang dapat memakan banyak ruang basis data setelah beberapa saat.
Dengan WP_POST_REVISIONS
konstan, kamu bisa memaksimalkan jumlah revisi pos atau sepenuhnya nonaktifkan fitur ini.
# Menonaktifkan sepenuhnya revisi posting yang didefinisikan ('WP_POST_REVISIONS', false); # Memungkinkan maksimum 5 pos revisi menentukan ('WP_POST_REVISIONS', 5);
9. Aktifkan optimasi basis data bawaan
WordPress memiliki fitur pengoptimalan basis data bawaan Anda dapat menghidupkan dengan menambahkan baris berikut ke file wp-config.
Saya menulis secara rinci tentang cara kerja alat ini di artikel ini. Yang paling penting untuk dicatat adalah layar pengoptimalan basis data tersedia untuk siapa saja (bahkan untuk pengunjung yang belum masuk). Aktifkan fitur hanya untuk jangka waktu yang Anda inginkan untuk menjalankan alat optimisasi, maka jangan lupa untuk menonaktifkannya.
# Mengaktifkan pendefinisian fitur pengoptimalan basis data ('WP_ALLOW_REPAIR', true);
10. Nonaktifkan pembaruan otomatis
WordPress berjalan pembaruan latar belakang otomatis secara default untuk rilis minor dan file terjemahan.
Kamu bisa aktifkan dan matikan fitur ini dengan mengatur nilai dari AUTOMATIC_UPDATER_DISABLED
(untuk semua pembaruan) dan WP_AUTO_UPDATE_CORE
(untuk pembaruan inti) konstan menurut aturan berikut:
# Nonaktifkan semua definisi pembaruan otomatis ('AUTOMATIC_UPDATER_DISABLED', true); # Menonaktifkan semua pembaruan inti yang ditentukan ('WP_AUTO_UPDATE_CORE', false); # Mengaktifkan semua pembaruan inti, termasuk definisi rilis minor dan utama ('WP_AUTO_UPDATE_CORE', true); # Mengaktifkan pembaruan inti hanya untuk rilis minor (default) ('WP_AUTO_UPDATE_CORE', 'minor');
11. Meningkatkan batas memori PHP
Terkadang Anda mungkin ingin menambah batas memori PHP penyedia hosting Anda telah mengalokasikan ke situs Anda, terutama jika Anda mendapatkan yang ditakuti “Ukuran memori yang diizinkan dari xxxxxx byte habis” pesan. Untuk melakukannya, gunakan WP_MEMORY_LIMIT
untuk situs web dan WP_MAX_MEMORY_LIMIT
untuk area admin.
Perhatikan bahwa beberapa host tidak memperbolehkan menambah batas memori secara manual, dalam hal ini hubungi mereka dan minta mereka melakukannya untuk Anda.
# Tetapkan batas memori untuk situs web define ('WP_MEMORY_LIMIT', '96M'); # Tetapkan batas memori untuk area admin yang ditentukan ('WP_MAX_MEMORY_LIMIT', '128M');
12. Memaksa masuk SSL
Untuk meningkatkan keamanan situs web, Anda dapat memaksa pengguna untuk melakukannya masuk SSL setiap saat. Itu FORCE_SSL_ADMIN
konstan membuat SSL wajib untuk keduanya login pengguna dan sesi admin.
Perhatikan bahwa sebelumnya valid FORCE_SSL_LOGIN
konstanta sudah tidak digunakan lagi di WordPress 4.0, jadi sekarang Anda harus selalu menggunakannya FORCE_SSL_ADMIN
.
# Memaksa mendefinisikan login SSL ('FORCE_SSL_ADMIN', true);
13. Nonaktifkan pengeditan / pembaruan plugin dan tema
Administrator bisa edit file plugin dan tema di area admin WordPress. Anda dapat membuat situs Anda lebih aman jika Anda nonaktifkan plugin dan editor tema menggunakan DISALLOW_FILE_EDIT
konstan. Jadi, jika situs Anda diretas, peretas tidak akan memiliki akses ke file plugin dan tema Anda.
Anda juga bisa menonaktifkan fitur pembaruan plugin dan tema menggunakan DISALLOW_FILE_MODS
. Dengan cara ini administrator tidak akan dapat memperbarui plugin dan tema di area admin.
DISALLOW_FILE_MODS
juga menonaktifkan plugin dan editor tema, jadi jika Anda menggunakannya, Anda tidak perlu menambahkan DISALLOW_FILE_EDIT
.
# Nonaktifkan definisi plugin dan editor tema ('DISALLOW_FILE_EDIT', true); # Menonaktifkan plugin & editor tema PLUS dengan definisi plugin & pembaruan tema ('DISALLOW_FILE_MODS', true);
14. Hapus suntingan gambar
Setiap kali Anda mengedit gambar, WordPress menyimpannya dalam resolusi yang berbeda. Tapi, jika Anda tidak ingin menggunakan set gambar sebelumnya, Anda bisa Hapus mereka dengan mengatur nilai IMAGE_EDIT_OVERWRITE
konstan ke benar
.
Akibatnya, file gambar sebelumnya akan ditimpa oleh yang baru saat Anda mengedit gambar dan hanya gambar set terakhir akan disimpan dalam konten-wp
map.
# Bersihkan mendefinisikan suntingan gambar ('IMAGE_EDIT_OVERWRITE', true);
15. Nonaktifkan HTML tanpa filter
Meskipun pengguna tingkat rendah (pelanggan, kontributor, penulis) tidak dapat menerbitkan HTML tanpa filter di WordPress, editor dan administrator diizinkan untuk melakukannya.
Dengan menambahkan baris kode berikut ke file wp-config Anda, Anda dapat meningkatkan keamanan dengan mencegah pengguna tingkat tinggi dari menerbitkan HTML tanpa filter.
# Nonaktifkan HTML tanpa filter untuk ditentukan oleh admin dan editor ('DISALLOW_UNFILTERED_HTML', true);