WordPress 很多地方需要修改 wp-config.php 檔案,有些功能可以預設的 WordPress 是不顯示的,我們需要透過修改 wp-config 才可以實現,下面是一些小用法 (常見的快取用法什麼的就不列出了!)
去除歷史修訂版本功能
WordPress 中預設的功能,但我覺得多餘了,所以把他去掉!
在 wp-config.php 中新增程式碼:
define(『WP_POST_REVISIONS』, false);
這個功能可以記錄無數次的歷史版本,如果往 wp-config.php 中新增如下程式碼可以限定歷史版本的次數:
define(『WP_POST_REVISIONS』, 2);
增強 wp-config.php 安全性
WordPress 其實挺脆弱的,很多攻擊可以透過 WordPress 來實現,一些程式碼就是在 wp-config.php 新增惡意程式碼,我們這裡就需要設定許可權了
在.htaccess 中加入這句程式碼,nginx 的程式碼正在尋找中。
# protect wpconfig.php
order allow,deny
deny from all
修改系統檔案的函式功能
有些主機,當你想線上安裝外掛,主題的時候,會讓填寫主機資訊,ftp 帳戶和密碼,解決這種問題的辦法也很簡單。
新增以下程式碼:
define(『FS_METHOD』, 『direct』);
修改 WordPress 資料庫的字首
WordPress 程式在安裝的時候預設的字首是 wp_,你可以修改成任何你喜歡的,至於為何要修改,主要兩個理由:1,保證資料庫安全,不被破解;2,如果主機之後一個資料庫,不同的資料庫字首可以讓很多資料庫共存。
方法:
將 $table_prefix = 『wp_』; 中的 wp 改為任意字元,越複雜越好
修改自動儲存時間間隔
WordPress 自動儲存功能超級給力,常用 Office 或者 PS 的同學,肯定都有經歷,突然停電,幾千字的 Word 沒儲存,剛做好幾十頁的 PPT 沒儲存或者幾百個設計好的圖層沒儲存,是什麼感覺,但 WordPress 不會,在一定的間隔,WordPress 會自動儲存已經存在於編輯框中的文字。
程式碼如下,修改即可
define(『AUTOSAVE_INTERVAL』, 240); 240,就是時間間隔,單位是:秒。
使 WordPress 在 WP_DEBUG 模式下
WP_DEBUG 常量控制大多數 PHP 錯誤,以及所有警告和提醒。如果您不在 wp-config.php 檔案中進行定義,則將自動設定為 false 。 WP_DEBUG_LOG 和 WP_DEBUG_DISPLAY 控制除錯訊息的記錄和顯示。
新增這句程式碼;
define(『WP_DEBUG』,true);
設定禁止編輯外掛和主題的許可權
擁有保護自己的檔案,方式駭客修改;或者讓高手幫忙的時候保護自己的商業主題不被洩露都可以用這個方法
刪除 WordPress 主題和外掛編輯功能程式碼
define(『DISALLOW_FILE_EDIT』,true);
禁止安裝主題和外掛
define(『DISALLOW_FILE_MODS』,true);
總結
WordPress 很強大但也有缺點。多一點包容吧。