wp-config代码汇总

高级设置

WordPress管理员可以轻松管理配置,而无需触及一行代码。然后将这些基本配置设置存储在数据库内的 wp-options 表中。但是,WordPress还有一个名为 wp-config.php 的独立配置文件,可用于进一步的自定义。跟functions.php 不同。

编辑器

wp-config.php是安装自托管WordPress站点时保存自定义托管数据(数据库名称,数据库主机等)的文件。您还可以向此文件添加其他配置选项,您可以使用这些选项启用或禁用调试、缓存、多站点、SSL登录、自动更新等功能。

编辑wp-config文件时,请使用代码编辑器,如 Sublime Text、Atom、Notepad ++、Visual Studio Code或TextMate。

文字处理器(text记事本、Microsoft Office、Google Docs、LibreOffice等)会出现乱码,千万不要使用它们来编辑代码文件。

wp-config.php 配置代码

1. 开启WordPress调试模式

您可以在wp-config文件中打开和关闭WordPress调试模式。默认情况下,下面的第一个片段确实存在于wp-config(数据库配置下方),但其值设置为false。要开启调试模式,请将其值更改为true。

第二个代码段打开前端调试模式,允许您调试CSS和JavaScript脚本。仅在从未投入生产的开发站点上使用调试模式。

# 开启WordPress PHP调试模式
define( 'WP_DEBUG', true );

# 开启 CSS 和 JavaScript 调试模式
define( 'SCRIPT_DEBUG', true );

2. 清空回收站的时间间隔

您可以让WordPress在一定天数后自动清空回收站。此常量的最小值为0,表示将禁用回收站功能。

# 定义清空回收站时间为7天
define( 'EMPTY_TRASH_DAYS', 7 );

3. 启用WordPress缓存

您可以使用以下代码行启用WordPress的内置缓存功能。大多数缓存插件(例如W3 Total Cache和WP Super Cache)会自动将此代码段添加到wp-config文件中。

# 启用WordPress缓存
define( 'WP_CACHE', true );

4. 重定向不存在的子域和子文件夹

有时访问者在网址栏中输入不存在的子域或子文件夹。您可以将这些用户重定向到域中的另一个页面,例如借助NOBLOGREDIRECT常量将其重定向到主页。

# 重定向不存在的子域名和子文件夹到主页
define( 'NOBLOGREDIRECT', 'http://www.yourwebsite.com' );

5. 管理文章修订版本数量

WordPress有一个内置的版本控制系统,这意味着它保存您创建的所有文章修订版本。经常编辑的文章可能有多达25-30个修订版,可能会在一段时间后占用大量数据库空间。

使用WP_POST_REVISIONS常量,您可以最大化文章修订版本的数量或完全禁用该功能。

# 完全禁用文章修订版本功能
define( 'WP_POST_REVISIONS', false );

# 允许保留最多5个修订版本
define( 'WP_POST_REVISIONS', 5 );

6. 禁用自动更新功能

对于小版本和翻译文件,WordPress默认运行自动后台更新。您可以通过根据以下规则设置AUTOMATIC_UPDATER_DISABLED(对于所有更新)和WP_AUTO_UPDATE_CORE(对于核心更新)常量的值来打开和关闭此功能:

# 禁用所有自动更新
define( 'AUTOMATIC_UPDATER_DISABLED', true );

# 禁用所有核心更新
define( 'WP_AUTO_UPDATE_CORE', false );

# 启用所有核心更新,包括大版本和小版本更新
define( 'WP_AUTO_UPDATE_CORE', true );

# 启用小版本核心更新(默认)
define( 'WP_AUTO_UPDATE_CORE', 'minor' );

7. 增加PHP内存限制

有时您可能希望增加托管服务提供商为您的站点分配的PHP内存限制,特别是如果您遇到可怕的“允许的内存大小xxxxxx字节耗尽”消息。为此,请为网站使用WP_MEMORY_LIMIT,为管理区域使用WP_MAX_MEMORY_LIMIT。

# 设置网站PHP内存限制
define( 'WP_MEMORY_LIMIT', '96M' );

# 设置WP后台内存限制
define( 'WP_MAX_MEMORY_LIMIT', '128M' );

8. 强制 SSL登录

为了提高网站安全性,您可以强制用户每次都通过SSL登录。FORCE_SSL_ADMIN常量使用户登录和管理会话都必须使用SSL。

请注意,以前有效的FORCE_SSL_LOGIN常量在WordPress 4.0中已弃用,因此现在您必须始终使用FORCE_SSL_ADMIN。

# 强制 SSL登录
define( 'FORCE_SSL_ADMIN', true );

9.禁用插件和主题编辑/更新

管理员可以在WordPress管理区域中编辑插件和主题文件。如果使用DISALLOW_FILE_EDIT常量禁用插件和主题编辑器,则可以使站点更安全。因此,如果您的网站被黑客攻击,黑客将无法访问您的插件和主题文件。

您还可以使用DISALLOW_FILE_MODS禁用插件和主题更新功能。这样管理员将无法更新管理区域中的插件和主题。

DISALLOW_FILE_MODS也会禁用插件和主题编辑器,因此如果您使用它,则不必添加DISALLOW_FILE_EDIT。

# 禁用主题和插件编辑器
define( 'DISALLOW_FILE_EDIT', true );

# 禁用主题和插件编辑器以及更新
define( 'DISALLOW_FILE_MODS', true );

10. 移动 WP-Content 文件夹

WordPress 的WP-Content 文件夹专门是提供上传文件夹、主题文件、插件文件等,也因为这个原因,常常会成为黑客觊觎的对象。通过下面的代码,你可以将WP-Content 文件夹移动到其他地方(在wp-config.php 写入):

define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/newlocation/wp-content' );

或者:

define( 'WP_CONTENT_URL', 'http://24bp.cn/newlocation/wp-content' );

甚至,你可以重命名这个WP-Content 文件夹名,WordPress 中已经提供了这个函数,你需要这么做:

define ('WP_CONTENT_FOLDERNAME', 'newfoldername');

11. 删除图像编辑版本

无论何时编辑图像,WordPress都会以不同的分辨率保存它。但是,如果您不想使用较早的图像集,可以通过将IMAGE_EDIT_OVERWRITE常量的值设置为true来删除它们。

# 删除图像编辑版本
define( 'IMAGE_EDIT_OVERWRITE', true );

12允许上传其他格式,比如svg

#允许上传其他格式,比如svg
define( 'ALLOW_UNFILTERED_UPLOADS', true );
下一课
子主题和functions.php
子主题和functions.php