15 trechos de wp-config para configurar seu site WordPress
WordPress admin torna mais fácil gerenciar configurações sem tocar em uma linha de código. Essas configurações básicas são então armazenado no opções-wp
mesa dentro do banco de dados. Mas o WordPress também tem um arquivo de configuração separado, chamado wp-config.php
, que pode ser usado para mais personalizações.
WP-config é o arquivo onde o seu dados de hospedagem personalizados (nome do banco de dados, host do banco de dados, etc.) é salvo quando você instala um site WordPress auto-hospedado. Você também pode adicionar outras opções de configuração para este arquivo, com o qual você pode ativar ou desativar recursos como depuração, cache, multisite, login SSL, atualizações automáticas e muitos outros.
Localize e edite o wp-config
Quando você faz o download do WordPress, o wp-config.php
arquivo é ainda não presente dentro da pasta de instalação. No entanto, existe um arquivo chamado wp-config-sample.php
que você precisa copiar e renomear para wp-config.php
. Então você precisa adicione seus dados básicos de conexão (nome do banco de dados, nome de usuário do banco de dados, senha do banco de dados, nome do host, chaves de segurança) para este arquivo.
Se o seu provedor de hospedagem usa o Instalador auto softaculoso (a maioria faz isso) este processo é automatizado para você e você encontrará um wp-config.php
e um wp-config-sample.php
arquivo na sua pasta raiz quando você conecta seu servidor via FTP.
Note que o ordem de questões de configuração, então não os reorganize. Ao editar o arquivo wp-config, use sempre um editor de código como Sublime Text, Atom, Notepad ++, código do Visual Studio ou TextMate. Processadores de texto (Microsoft Office, Google Docs, LibreOffice, etc.) irão bagunçar seu arquivo, nunca os use para editar arquivos de código.
As configurações salvas no wp-config substituir o banco de dados, caso o mesmo tipo de configuração esteja presente em ambos (por exemplo, URL residencial)
Onde colocar os trechos de código
Neste artigo, você pode encontrar 20 trechos de código com o qual você pode usar para personalizar o seu wp-config.php
Arquivo.
A maioria dessas opções de configuração não existe no wp-config por padrão. Se você quiser usá-los, você precisa adicioná-los abaixo da partida comentários de tag e código
, mas acima das configurações do MySQL.
1. Ligue o debugger do WP
Você pode ativar e desativar o depurador do WordPress no arquivo wp-config. O primeiro trecho abaixo existe por padrão em wp-config (abaixo das configurações do banco de dados), mas seu valor é definido como falso
. Para ativar o depurador, altere seu valor para verdade
.
O segundo trecho liga o depurador frontend que permite depurar scripts CSS e JavaScript. Use os depuradores somente em sites de desenvolvimento nunca em produção.
# Ativa o depurador PHP define ('WP_DEBUG', true); # Ativa o CSS e o depurador JavaScript define ('SCRIPT_DEBUG', true);
2. Alterar o prefixo da tabela do banco de dados
WordPress usa o wp_
prefixo da tabela por padrão. Se você quer um banco de dados mais seguro, você pode escolha um prefixo de tabela mais complicado.
Esta opção de configuração também existe no arquivo wp-config por padrão, você só precisa altere o valor do $ table_prefix
variável para um mais seguro.
Altere o prefixo da tabela apenas se você tiver instalação limpa ou em um site de desenvolvimento, como é arriscado fazer isso em um site de produção.
# Cria um prefixo de tabela segura para as tabelas do banco de dados # Somente números, letras, sublinhados $ table_prefix = 'a81kJt_';
3. Alterar URLs do WordPress
Você pode defina o WordPress e os URLs domésticos no admin do WordPress, sob o Configurações> Geral
cardápio. No entanto, você também pode configurar essas URLs no arquivo wp-config.
Definindo o WP_SITEURL
e WP_HOME
constantes no arquivo wp-config tem duas vantagens:
- pode salvar vidas se você não pode acessar sua área de administração por algum motivo
- pode reduzir o número de chamadas do banco de dados enquanto o seu site está carregando (como o wp-config substitui as opções salvas no banco de dados)
WP_SITEURL
especifica o URL os usuários podem acessar seu site com, enquanto WP_HOME
define o raiz da sua instalação do WP. Se você instalou o WordPress em sua pasta raiz (esta é a opção padrão) eles pegue o mesmo valor.
# Especifica o URL do site define ('WP_SITEURL', 'http://www.yourwebsite.com'); # Especifica o URL inicial (a raiz da instalação do WP) define ('WP_HOME', 'http://www.yourwebsite.com/wordpress');
4. Esvazie o lixo depois de um certo tempo
Você pode fazer o WordPress para esvaziar sua lixeira automaticamente depois de um certo número de datas. O menor valor dessa constante é 0, neste caso você desativar o recurso de lixo.
# Esvazia a lixeira após 7 dias define ('EMPTY_TRASH_DAYS', 7);
5. Ative o cache do WordPress
Você pode habilitar o recurso de cache interno do WordPress com a seguinte linha de código. A maioria dos plugins de cache, como W3 Total Cache e WP Super Cache, adicionar automaticamente este snippet para o arquivo wp-config.
# Ativa o cache de WP define ('WP_CACHE', true);
6. Ativar o WordPress Multisite
Adicionando o WP_ALLOW_MULTISITE
constante para o seu arquivo wp-config, você pode habilitar o recurso multisite do WordPress que permite criar um rede de sites WP.
# Ativa o WordPress Multisite define ('WP_ALLOW_MULTISITE', true);
7. Redirecionar subdomínios e subpastas não existentes
Às vezes, os visitantes digitam um subdomínio ou subpasta inexistente na barra de URL. Você pode redirecionar esses usuários para outra página no seu domínio, por exemplo, para a página inicial com a ajuda do NOBLOGREDIRECT
constante.
# Redireciona subdomínios e subpastas inexistentes para a homepage define ('NOBLOGREDIRECT', 'http://www.yourwebsite.com');
8. Gerenciar revisões posteriores
WordPress tem um sistema de controle de versão embutido, o que significa isso salva todas as revisões posteriores você cria. Uma publicação frequentemente editada pode ter até 25-30 revisões que podem ocupar muito espaço no banco de dados depois de um tempo.
Com o WP_POST_REVISIONS
constante, você pode maximizar o número de revisões posteriores ou completamente desativar o recurso.
# Desativa completamente as revisões post definidas ('WP_POST_REVISIONS', false); # Permite o máximo de 5 revisões pós-definições ('WP_POST_REVISIONS', 5);
9. Habilite a otimização de banco de dados embutida
WordPress tem um recurso de otimização de banco de dados embutido você pode ligar adicionando a seguinte linha ao arquivo wp-config.
Eu escrevi em detalhes sobre como esta ferramenta funciona neste artigo. O mais importante a notar é que a tela de otimização do banco de dados é disponível para qualquer um (mesmo para visitantes não logados). Ativar o recurso apenas pelo período de tempo em que você deseja executar a ferramenta de otimização, então não se esqueça de desativá-lo.
# Ativa o recurso de otimização do banco de dados define ('WP_ALLOW_REPAIR', true);
10. Desativar atualizações automáticas
WordPress é executado atualizações automáticas de fundo por padrão para lançamentos menores e arquivos de tradução.
Você pode ativar e desativar esse recurso definindo os valores do AUTOMATIC_UPDATER_DISABLED
(para todas as atualizações) e WP_AUTO_UPDATE_CORE
(para atualizações principais) constantes de acordo com as seguintes regras:
# Desativa todas as atualizações automáticas define ('AUTOMATIC_UPDATER_DISABLED', true); # Desativa todas as atualizações principais define ('WP_AUTO_UPDATE_CORE', false); # Ativa todas as atualizações principais, incluindo as versões principal e secundária define ('WP_AUTO_UPDATE_CORE', true); # Ativa apenas atualizações principais para versões secundárias (padrão) define ('WP_AUTO_UPDATE_CORE', 'minor');
11. Aumentar o limite de memória do PHP
Às vezes você pode querer aumentar o limite de memória do PHP seu provedor de hospedagem alocou para o seu site, especialmente se você obtiver o temido “Tamanho de memória permitido de xxxxxx bytes esgotado” mensagem. Para fazer isso, use WP_MEMORY_LIMIT
para o site e WP_MAX_MEMORY_LIMIT
para a área de administração.
Note que alguns hosts não permitem aumentar o limite de memória manualmente, neste caso, entre em contato com eles e peça que eles façam isso por você.
# Define o limite de memória para o site define ('WP_MEMORY_LIMIT', '96M'); # Define o limite de memória para a área de administração define ('WP_MAX_MEMORY_LIMIT', '128M');
12. Forçar login SSL
Para aumentar a segurança do site, você pode forçar os usuários a faça o login SSL toda vez. o FORCE_SSL_ADMIN
constante torna o SSL obrigatório para ambos logins de usuários e sessões administrativas.
Observe que o antigo FORCE_SSL_LOGIN
constante foi preterida no WordPress 4.0, então agora você sempre tem que usar FORCE_SSL_ADMIN
.
# Forces SSL login define ('FORCE_SSL_ADMIN', true);
13. Desativar edições / atualizações de plugins e temas
Administradores podem editar arquivos de plugins e temas na área de administração do WordPress. Você pode tornar seu site mais seguro se desabilite os editores de plugins e temas usando o DISALLOW_FILE_EDIT
constante. Então, se o seu site for hackeado, o hacker não terá acesso aos seus arquivos de plugins e de temas..
Você também pode desativar o recurso de atualização de plugins e temas usando DISALLOW_FILE_MODS
. Desta forma, os administradores não poderão atualizar plugins e temas na área de administração..
DISALLOW_FILE_MODS
Além disso desativa o editor de plug-ins e de temas, então se você usá-lo você não precisa adicionar DISALLOW_FILE_EDIT
.
# Desabilita o plugin e o editor de temas define ('DISALLOW_FILE_EDIT', true); # Desativa o editor de plugins e temas, MAIS o plugin & tema update define ('DISALLOW_FILE_MODS', true);
14. Excluir edições de imagem
Sempre que você edita uma imagem, o WordPress salva em diferentes resoluções. Mas, se você não quiser usar os conjuntos de imagens anteriores, você pode Remova eles definindo o valor do IMAGE_EDIT_OVERWRITE
constante para verdade
.
Como resultado, os arquivos de imagem anteriores será sobrescrito pelos novos quando você edita uma imagem e apenas o último conjunto será salvo no wp-content
pasta.
# Limpa as edições de imagem define ('IMAGE_EDIT_OVERWRITE', true);
15. Desativar HTML não filtrado
Embora usuários de baixo nível (assinantes, colaboradores, autores) não é possível publicar HTML não filtrado no WordPress, editores e administradores podem fazê-lo.
Adicionando a seguinte linha de código ao seu arquivo wp-config, você pode aumentar a segurança impedindo que usuários de alto nível publiquem HTML não filtrado.
# Desativa HTML não filtrado para administradores e editores definem ('DISALLOW_UNFILTERED_HTML', true);