WordPress 很多地方需要修改 wp-config.php 文件,有些功能可以默认的 WordPress 是不显示的,我们需要通过修改 wp-config 才可以实现,下面是一些小用法 (常见的缓存用法什么的就不列出了!)
去除历史修订版本功能
WordPress 中默认的功能,但我觉得多余了,所以把他去掉!
在 wp-config.php 中添加代码:
define(『WP_POST_REVISIONS』, false);
这个功能可以记录无数次的历史版本,如果往 wp-config.php 中添加如下代码可以限定历史版本的次数:
define(『WP_POST_REVISIONS』, 2);
增强 wp-config.php 安全性
WordPress 其实挺脆弱的,很多攻击可以通过 WordPress 来实现,一些代码就是在 wp-config.php 添加恶意代码,我们这里就需要设置权限了
在.htaccess 中加入这句代码,nginx 的代码正在寻找中。
# protect wpconfig.php
order allow,deny
deny from all
修改系统文件的函数功能
有些主机,当你想在线安装插件,主题的时候,会让填写主机信息,ftp 帐户和密码,解决这种问题的办法也很简单。
添加以下代码:
define(『FS_METHOD』, 『direct』);
修改 WordPress 数据库的前缀
WordPress 程序在安装的时候默认的前缀是 wp_,你可以修改成任何你喜欢的,至于为何要修改,主要两个理由:1,保证数据库安全,不被破解;2,如果主机之后一个数据库,不同的数据库前缀可以让很多数据库共存。
方法:
将 $table_prefix = 『wp_』; 中的 wp 改为任意字符,越复杂越好
修改自动保存时间间隔
WordPress 自动保存功能超级给力,常用 Office 或者 PS 的同学,肯定都有经历,突然停电,几千字的 Word 没保存,刚做好几十页的 PPT 没保存或者几百个设计好的图层没保存,是什么感觉,但 WordPress 不会,在一定的间隔,WordPress 会自动保存已经存在于编辑框中的文字。
代码如下,修改即可
define(『AUTOSAVE_INTERVAL』, 240); 240,就是时间间隔,单位是:秒。
使 WordPress 在 WP_DEBUG 模式下
WP_DEBUG 常量控制大多数 PHP 错误,以及所有警告和提醒。如果您不在 wp-config.php 文件中进行定义,则将自动设置为 false 。 WP_DEBUG_LOG 和 WP_DEBUG_DISPLAY 控制调试消息的记录和显示。
添加这句代码;
define(『WP_DEBUG』,true);
设置禁止编辑插件和主题的权限
拥有保护自己的文件,方式黑客修改;或者让高手帮忙的时候保护自己的商业主题不被泄露都可以用这个方法
删除 WordPress 主题和插件编辑功能代码
define(『DISALLOW_FILE_EDIT』,true);
禁止安装主题和插件
define(『DISALLOW_FILE_MODS』,true);
总结
WordPress 很强大但也有缺点。多一点包容吧。