怎样写网络小说,玄幻小说改编的电视剧,殿上欢

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

wp-config.php文件——深入探討如何配置WordPress

十多年的昭平網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。成都營銷網(wǎng)站建設(shè)的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整昭平建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)建站從事“昭平網(wǎng)站設(shè)計”,“昭平網(wǎng)站推廣”以來，每個客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

wordpress安裝最重要的文件之一是配置文件。它駐留在根目錄中，包含常量定義和php指令，使WordPress按您想要的方式工作。WP-config.php文件如數(shù)據(jù)庫連接細(xì)節(jié)，表前綴，路徑對特定目錄和很多相關(guān)的特定設(shè)置文件存儲數(shù)據(jù)功能。

基本的wp-config.php文件
基本配置：編輯文件系統(tǒng)
開發(fā)人員功能：調(diào)試模式和保存查詢
內(nèi)容相關(guān)設(shè)置
允許的內(nèi)存大小
自動更新
安全設(shè)定
其他高級設(shè)置
鎖定wp-config.php

基本的wp-config.php文件

首次安裝WordPress時，系統(tǒng)會要求您輸入所需信息，例如數(shù)據(jù)庫詳細(xì)信息和表前綴。有時您的主機(jī)會為您設(shè)置WordPress，您不需要手動運(yùn)行設(shè)置。但是，當(dāng)您手動運(yùn)行5分鐘安裝時，系統(tǒng)會要求您輸入一些存儲在wp-config中的最相關(guān)數(shù)據(jù)。

當(dāng)您運(yùn)行設(shè)置時，您將需要輸入存儲在wp-config.php文件中的數(shù)據(jù)

這是一個基本的wp-config.php文件：

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'database_name_here');

/** MySQL database username */
define('DB_USER', 'username_here');

/** MySQL database password */
define('DB_PASSWORD', 'password_here');

/** MySQL hostname */
define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

define('AUTH_KEY',		'put your unique phrase here');
define('SECURE_AUTH_KEY',	'put your unique phrase here');
define('LOGGED_IN_KEY',		'put your unique phrase here');
define('NONCE_KEY',		'put your unique phrase here');
define('AUTH_SALT',		'put your unique phrase here');
define('SECURE_AUTH_SALT',	'put your unique phrase here');
define('LOGGED_IN_SALT',	'put your unique phrase here');
define('NONCE_SALT',		'put your unique phrase here');

$table_prefix  = 'wp_';

/* That's all, stop editing! Happy blogging. */

通常，這個文件會在你運(yùn)行安裝程序時自動生成，但偶爾WordPress沒有權(quán)限寫入安裝文件夾。在這種情況下，您應(yīng)該創(chuàng)建一個空的wp-config.php文件，從wp-config-sample.php復(fù)制和粘貼內(nèi)容，并將正確的值設(shè)置為所有定義的常量。完成后，將文件上傳到根文件夾并運(yùn)行WordPress。

注意：常量定義和PHP指令以特定的順序出現(xiàn)，我們永遠(yuǎn)不應(yīng)該改變。我們永遠(yuǎn)不應(yīng)該在以下注釋行下添加內(nèi)容：

/* That's all, stop editing! Happy blogging. */

首先，是您應(yīng)該從主機(jī)收到的數(shù)據(jù)庫常量的定義：

DB_NAME
DB_USER
DB_PASSWORD
DB_HOST
DB_CHARSET
DB_COLLATE

根據(jù)數(shù)據(jù)庫詳細(xì)信息，八個安全密鑰將使站點(diǎn)更安全地抵御黑客。當(dāng)您運(yùn)行安裝WordPress將自動生成安全和鹽密鑰，但您可以隨時更改它們，添加任意字符串。為了更好的安全性，請考慮使用在線生成器。

$table_prefix變量存儲所有WordPress表的前綴。不幸的是，任何人都知道它的默認(rèn)值，這可能會導(dǎo)致WordPress數(shù)據(jù)庫出現(xiàn)漏洞，可以通過$table_prefix在運(yùn)行設(shè)置時設(shè)置自定義值來輕松修復(fù)。要更改工作網(wǎng)站中的表前綴，您應(yīng)該對數(shù)據(jù)庫運(yùn)行多個查詢，然后手動編輯wp-config.php文件。如果您無權(quán)訪問數(shù)據(jù)庫或者您沒有構(gòu)建自定義查詢所需的知識，那么您可以安裝一個像Change Table Prefix這樣的插件來重命名數(shù)據(jù)庫表和字段名稱，并更新配置文件風(fēng)險。

注意：即使您將使用插件更改表前綴，備份WordPress文件和數(shù)據(jù)庫也是一個好習(xí)慣。

到目前為止，分析僅限于基本配置。但是我們可以使用許多常量來定義以啟用功能、自定義和保護(hù)安裝。

基本配置：編輯文件系統(tǒng)

WordPress文件系統(tǒng)為用戶和黑客所熟知。為此，您可以考慮通過將特定文件夾移動到任意位置并在wp-config文件中設(shè)置相應(yīng)的URL和路徑來更改內(nèi)置文件結(jié)構(gòu)。首先，我們可以通過定義兩個常量來移動內(nèi)容文件夾。第一個設(shè)置完整目錄路徑：

define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/site/wp-content' );

第二個設(shè)置新目錄URL：

define( 'WP_CONTENT_URL', 'http://example.com/site/wp-content' );

我們可以通過定義以下常量來移動插件文件夾：

define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/wp-content/mydir/plugins' );
define( 'WP_PLUGIN_URL', 'http://example.com/wp-content/mydir/plugins' );

同樣，我們可以通過設(shè)置新的目錄路徑來移動uploads文件夾：

define( 'UPLOADS', 'wp-content/mydir/uploads' );

注意：所有路徑都相對于ABSPATH，并且它們不應(yīng)包含前導(dǎo)斜杠。

完成后，排列文件夾并重新加載WordPress。

該圖顯示了與自定義結(jié)構(gòu)相比的內(nèi)置文件結(jié)構(gòu)

不可能從wp-config文件中移動/wp-content/themes文件夾，但我們可以在插件或主題的功能文件中注冊一個新的主題目錄。

開發(fā)人員功能：調(diào)試模式和保存查詢

如果您是開發(fā)人員，您可以強(qiáng)制WordPress顯示錯誤和警告，以幫助您進(jìn)行主題和插件調(diào)試。要啟用調(diào)試模式，您只需將WP_DEBUG值設(shè)置為true，如下所示：

define( 'WP_DEBUG', true );

WP_DEBUG默認(rèn)設(shè)置為false。如果您需要禁用調(diào)試模式，您可以刪除定義，或?qū)⒊Ａ康闹翟O(shè)置為 false。當(dāng)您在實(shí)時站點(diǎn)上工作時，您應(yīng)該禁用調(diào)試模式。錯誤和警告不應(yīng)顯示給站點(diǎn)查看者，因?yàn)樗梢詾楹诳吞峁┯袃r值的信息。但是，如果您無論如何都必須進(jìn)行調(diào)試怎么辦？在這種情況下，您可以強(qiáng)制WordPress在/wp-content文件夾中的debug.log文件中保留錯誤和警告的內(nèi)存。要啟用此功能，請將以下代碼復(fù)制并粘貼到wp-config.php文件中：

define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );
define( 'WP_DEBUG_DISPLAY', false );
@ini_set( 'display_errors', 0 );

要使此功能起作用，我們首先需要啟用調(diào)試模式。然后，設(shè)置WP_DEBUG_LOG為true我們會強(qiáng)制WordPress將消息存儲到debug.log文件中，而定義WP_DEBUG_DISPLAY為false即不會在屏幕上直接輸出這些信息。最后，我們將PHP變量的值設(shè)置為0，display_errors這樣錯誤消息就不會打印到屏幕上。wp-config永遠(yuǎn)不會從緩存中加載。因此，這是覆蓋php.ini設(shè)置的好地方。

注意：這是一個很棒的功能，您可以利用它來注冊WordPress不會在屏幕上打印的消息。例如，當(dāng)publish_post觸發(fā)操作時，WordPress會加載一個保存數(shù)據(jù)的腳本，然后將用戶重定向到文章編輯頁面。在這種情況下，您可以注冊消息，但不能將它們打印在屏幕上。

另一個調(diào)試常量確定要加載的腳本和樣式的版本。SCRIPT_DEBUG如果要加載未壓縮版本，請設(shè)置為true：

define( 'SCRIPT_DEBUG', true );

如果您的主題或插件顯示從數(shù)據(jù)庫檢索的數(shù)據(jù)，您可能需要存儲查詢詳細(xì)信息以供后續(xù)查看。SAVEQUERIES常量強(qiáng)制WordPress將查詢信息存儲到$wpdb->queries數(shù)組中。將打印這些詳細(xì)信息，將以下代碼添加到頁腳模板：

if ( current_user_can( 'administrator' ) ) {
        global $wpdb;
        echo '';
        print_r( $wpdb->queries );
        echo '';
}

有關(guān)此功能的更深入分析，請參閱如何在WordPress中構(gòu)建高效查詢。

內(nèi)容相關(guān)設(shè)置

當(dāng)您的網(wǎng)站長大后，您可能希望減少文章修訂的數(shù)量。默認(rèn)情況下，WordPress每60秒自動保存一次修訂。我們可以通過在wp-config中設(shè)置自定義間隔來更改此值，如下所示：

define( 'AUTOSAVE_INTERVAL', 160 );

當(dāng)然，您也可以減少自動保存間隔。每次我們保存我們的編輯時，WordPress都會在文章表中添加一行，以便我們可以恢復(fù)文章和頁面的先前修訂。這是一個有用的功能，當(dāng)我們的網(wǎng)站變大時，它可能會變成一個問題。幸運(yùn)的是，我們可以減少要存儲的最大發(fā)布修訂數(shù)量，或者完全禁用該功能。如果您想禁用后期修訂，請定義以下常量：

define( 'WP_POST_REVISIONS', false );

如果您想限制最大修訂數(shù)，請?zhí)砑右韵滦校?/p>

define( 'WP_POST_REVISIONS', 10 );

默認(rèn)情況下，WordPress 會將刪除的文章、頁面、附件和評論存儲30天，然后永久刪除它們。我們可以使用以下常量更改此值：

define( 'EMPTY_TRASH_DAYS', 10 );

我們甚至可以禁用垃圾箱，將其值設(shè)置為0，但考慮到WordPress將不再允許您恢復(fù)內(nèi)容。

允許的內(nèi)存大小

有時，您可能會收到如下消息：

致命錯誤：已用盡xxx字節(jié)的允許內(nèi)存大小……

最大內(nèi)存大小取決于服務(wù)器配置。如果您無權(quán)訪問php.ini文件，您可以通過在wp-config文件中設(shè)置WP_MEMORY_LIMIT常量來增加WordPress的內(nèi)存限制。默認(rèn)情況下，WordPress嘗試為單個站點(diǎn)分配40Mb給 PHP，為多站點(diǎn)安裝分配64MB 。當(dāng)然，如果PHP分配的內(nèi)存大于40Mb（或64Mb），WordPress會采用最大值。話雖如此，您可以使用以下行設(shè)置自定義值：

define( 'WP_MEMORY_LIMIT', '128M' );

如果需要，您還可以使用以下語句設(shè)置最大內(nèi)存限制：

define( 'WP_MAX_MEMORY_LIMIT', '256M' );

建議閱讀：如何提高WordPress中的PHP內(nèi)存限制。

自動更新

從3.7版開始，WordPress支持安全版本的自動更新。這是一項(xiàng)重要功能，允許站點(diǎn)管理員始終保持其網(wǎng)站安全。您可以通過定義以下常量來禁用所有自動更新：

define( 'AUTOMATIC_UPDATER_DISABLED', true );

也許禁用安全更新不是一個好主意，但這是您的選擇。默認(rèn)情況下，自動更新不適用于主要版本，但您可以啟用任何定義WP_AUTO_UPDATE_CORE如下的核心更新：

# Disables all core updates:
define( 'WP_AUTO_UPDATE_CORE', false );

# Enables all core updates, including minor and major:
define( 'WP_AUTO_UPDATE_CORE', true );

默認(rèn)值為minor：

define( 'WP_AUTO_UPDATE_CORE', 'minor' );

附加常量禁用自動更新（以及對任何文件的任何更新或更改）。如果設(shè)置DISALLOW_FILE_MODS為 true，將禁用所有文件編輯，甚至主題和插件安裝和更新。因此，不推薦使用它。

安全設(shè)定

我們可以使用wp-config文件來增加站點(diǎn)的安全性。除了我們在上面看到的文件結(jié)構(gòu)的更改之外，我們還可以鎖定一些可能會打開不必要的漏洞的功能。首先，我們可以禁用管理面板中提供的文件編輯器。以下常量將隱藏外觀編輯器屏幕：

define( 'DISALLOW_FILE_EDIT', true );

注意：考慮到如果將此常量定義為 true，某些插件將無法正常工作。

disallow_file_edit

一項(xiàng)安全功能是通過SSL管理。如果您購買了SSL證書，并且配置正確，您可以強(qiáng)制WordPress在任何登錄和管理會話中通過SSL傳輸數(shù)據(jù)。使用以下常量：

define( 'FORCE_SSL_ADMIN', true );

如果您需要有關(guān)SSL管理的更多信息，請查看Codex。

其他兩個常量允許阻止外部請求并列出允許的主機(jī)。

define( 'WP_HTTP_BLOCK_EXTERNAL', true );
define( 'WP_ACCESSIBLE_HOSTS', 'example.com,*.anotherexample.com' );

在這個例子中，我們首先禁用了來自外部主機(jī)的所有訪問，然后列出了允許的主機(jī)，用逗號分隔（允許通配符）。

其他高級設(shè)置

WP_CACHE設(shè)置為true包括wp-content/advanced-cache.php腳本。此常量僅在您安裝持久緩存插件時才有效。

CUSTOM_USER_TABLE和CUSTOM_USER_META_TABLE用于設(shè)置除默認(rèn)wp_users和wp_usermeta表之外的自定義用戶表。這些常量啟用了一項(xiàng)有用的功能，允許站點(diǎn)用戶僅使用一個帳戶訪問多個網(wǎng)站。要使此功能正常工作，所有安裝都應(yīng)共享相同的數(shù)據(jù)庫。

從2.9版本開始，WordPress支持自動數(shù)據(jù)庫優(yōu)化。由于此功能，設(shè)置WP_ALLOW_REPAIR為true，WordPress將自動修復(fù)損壞的數(shù)據(jù)庫。

每次編輯圖像時，WordPress都會創(chuàng)建一組新圖像。如果您要恢復(fù)原始圖像，則所有生成的集都將保留在服務(wù)器上。您可以通過設(shè)置IMAGE_EDIT_OVERWRITE為true來覆蓋此行為，以便在您恢復(fù)原始圖像時，將從服務(wù)器中刪除所有編輯。

鎖定wp-config.php

現(xiàn)在我們知道為什么wp-config.php是最重要的 WordPress 文件之一。那么，我們?yōu)槭裁床幌蚝诳碗[藏它呢？首先，我們可以將wp-config移動到WordPress根文件夾上方一級（僅一級）。但是，這種技術(shù)有點(diǎn)爭議，因此我建議采用其他解決方案來保護(hù)文件。如果您的網(wǎng)站在Web服務(wù)器-Apache上運(yùn)行，您可以將以下指令添加到.htaccess文件：


order allow,deny
deny from all

如果網(wǎng)站在Nginx上運(yùn)行，您可以在配置文件中添加以下指令：

location ~* wp-config.php { deny all; }

注意：這些說明只能在設(shè)置完成后添加。

如果您的網(wǎng)站經(jīng)歷了多次遷移或者您是從其他人那里購買的，建議您創(chuàng)建一組新的WordPress安全密鑰。這些密鑰是一組隨機(jī)變量，可改進(jìn)存儲在用戶cookie中的信息的加密。從WordPress 2.7開始，有4個不同的鍵： AUTH_KEY、 SECURE_AUTH_KEY、 LOGGED_IN_KEY和NONCE_KEY。

默認(rèn)情況下，它們是為您隨機(jī)生成的。但WordPress實(shí)際上有一個免費(fèi)工具，您可以使用它來生成新的隨機(jī)密鑰。然后，您可以簡單地更新存儲在wp-config.php文件中的當(dāng)前密鑰。

WordPress安全密鑰

閱讀有關(guān)WordPress安全密鑰的更多信息。

最后，您應(yīng)該仔細(xì)檢查并確保您的wp-config.php文件的權(quán)限得到加強(qiáng)。通常，WordPress站點(diǎn)根目錄中的文件將設(shè)置為644，這意味著文件所有者可以讀取和寫入文件，該文件的所有者組中的用戶可以讀取該文件，其他所有人都可以讀取這些文件。根據(jù) WordPress文檔，wp-config.php文件的權(quán)限應(yīng)設(shè)置為440或400，以防止服務(wù)器上的其他用戶讀取它。您可以使用FTP客戶端輕松更改此設(shè)置。

wp-config.php權(quán)限

小結(jié)

在這篇文章中，我列出了很多我們可以定義到wp-config文件中的WordPress常量。其中一些常量是常用的，它們的功能很容易理解。其他常量啟用需要深入了解WordPress和站點(diǎn)管理的高級功能。

新聞名稱：wp-config.php文件——深入探討如何配置WordPress
網(wǎng)頁鏈接：http://fisionsoft.com.cn/article/dhsojos.html