每天一个WordPress文件:wp-config.php
wp-config.php
是 WordPress 用来保存配置信息的地方,包含网站的基础配置详细信息(如数据库连接信息),它是 WordPress 最重要的文件之一,该文件位于 WordPress 文件目录的根目录中。
原始下载下来的 WordPress 安装包里面并不包含 wp-config.php
文件,WordPress 会通过安装步骤让你一步一步输入你网站的信息进行创建。当然也可以受到到 WordPress 目录下去创建,你可以使用 WordPress 默认提供的 wp-config-sample.php
进行修改创建。
数据库设置
首先是数据库的设置,目前 WordPress 只支持 MySQL 数据库,不知道以后 WordPress 会不会把数据库连接抽象成一个层,这样就可以支持更多的数据库。
不管如何,下面的设置就是分别需要输入你数据库的名字,连接 MySQL 数据库的用户名,密码和数据库的主机。
// ** MySQL 设置 ** //
define('DB_NAME', '数据库名'); // 数据库名
define('DB_USER', 'MySQL用户名');// 数据库用户名
define('DB_PASSWORD', '密码'); // 数据库密码
define('DB_HOST', 'localhost'); // 数据库地址
关于数据库主机名,90%都是 localhost,本机,如果你使用了远程数据库,那么这里输入你远程数据库地址。
如果你的数据库使用了其他端口(比如3307),那就需要去修改 DB_HOST 的值了:
define( 'DB_HOST', '127.0.0.1:3307' );
或者
define( 'DB_HOST', 'localhost:3307' );
需要制定特定的主机:
define( 'DB_HOST', 'mysql.example.com:3307' );
数据库字符集和排序方法
WordPress 2.2 版本开始,WordPress 支持设置数据库的字符集,一般来说,默认的字符集 utf8 (Unicode UTF-8) 是最佳选项,UTF-8 支持所有语言,所以一般来说将字符集定义为 utf-8 即可:
define( 'DB_CHARSET', 'utf8' );
WordPress 2.2 版本还支持设置数据字符的排序方法,默认该值设置为空即可,WordPress 会根据数据库字符集 DB_CHARSET 的定义,自动设置设置数据字符的排序方法:
define( 'DB_COLLATE', '' );
UTF-8 Unicode General collation:
define( 'DB_COLLATE', 'utf8_general_ci' );
表前缀
$table_prefix
用来定义数据库表的前缀,默认是 wp_
,如果你想用别的名字就可以修改它,如果在一个数据库安装了不止一个 WordPress ,那么就要在这里给每个 WordPress 程序指定不同的表前缀:
$table_prefix = 'r235_'; // 只能数字,字符和下划线
自定义 user 和 usermeta 表
如果多个系统需要对接 WordPress 需要用到其他系统的用户表,那么可以通过下面两个字段来自定义:
define( 'CUSTOM_USER_TABLE', $table_prefix.'my_users' );
define( 'CUSTOM_USER_META_TABLE', $table_prefix.'my_usermeta' );
Security Keys
WordPress 2.6 版本新增了3个 security keys:AUTH_KEY, SECURE_AUTH_KEY 和 LOGGED_IN_KEY,用于确保存储在用户 cookie 中的信息更加安全,WordPress 2.7 又增加了第四个 key:NONCE_KEY。对应每个 Key 的也增加了相应的盐值: AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT 和 NONCE_SALT。
WordPress 官方也提供了一个 在线生成器 来生成它们:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
WP_SITEURL 和 WP_HOME
这两个常量也是 WordPress 2.2 版本增加的,即可以在 wp-config.php 文件中设置你的站点的 “home” 和 “siteurl” 的值。如下:
define('WP_SITEURL', 'http://blog.wpjam.com/');
define('WP_HOME', 'http://blog.wpjam.com');
这里分别设置你博客首页和 WordPress 程序路径,注意末尾的'/'不需要,如本站都是 http://blog.wpjam.com。当你把你博客从搬家到另外一个地方并且更改了域名,你就不需要在数据库中去修改 URL,直接就可以在 wp-config.php 里面设置。
另外活用下这个功能可以让你的 WordPress 动态域名支持:
define( 'WP_SITEURL', 'http://' . $_SERVER['SERVER_NAME'] . '/path/to/wordpress' );
define( 'WP_HOME', 'http://' . $_SERVER['SERVER_NAME'] . '/path/to/wordpress' );
wp-content / plugins / themes / uploads 目录
WordPress 2.6 版本开始,我们可以把 wp-content 目录(包含 themes, plugins 和 uploads )迁移到任意的位置,甚至 WordPress 程序外面。
define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/blog/wp-content' );
define( 'WP_CONTENT_URL', 'http://example/blog/wp-content' );
迁移 plugins 目录:
define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/blog/wp-content/plugins' );
define( 'WP_PLUGIN_URL', 'http://example/blog/wp-content/plugins' );
但是 themes 目录不可以迁移,因为 themes 目录是根据 wp-content 目录写死的:
$theme_root = WP_CONTENT_DIR . '/themes';
但是可以通过 register_theme_directory 注册额外的主题目录。
迁移 uploads 目录:
define( 'UPLOADS', 'wp-content/media' );
这个路径不能绝对路径,必须相对于 ABSPATH。
自动保存
WordPress 会在你撰写日志的时候,使用 AJAX 自动保存日志修订到数据库中。这个自动保存的间隔是可以设置的,默认是 60 秒
define( 'AUTOSAVE_INTERVAL', 160 ); // Seconds
日志修订
WordPress 默认会把日志修订写到数据库里面,如果你觉得这个功能没鸟用,可以屏蔽它:
define( 'WP_POST_REVISIONS', false );
也可以设置在数据库日志修订的最大数:
define( 'WP_POST_REVISIONS', 3 );
Debug
WordPress Version 2.3.1 增加了这个选项,并且通过 WP_DEBUG_DISPLAY 和 WP_DEBUG_LOG 用于控制 PHP 错误和警告的显示和写入 log。默认值是:false。
define( 'WP_DEBUG', true ); // 开启 debug 模式
define( 'WP_DEBUG_LOG', false ); // 把错误log写到 wp-content/debug.log 中
define( 'WP_DEBUG_DISPLAY', true ); // 直接在页面上显示错误 log
如果想去 debug 默认的 JS 和 CSS 文件,可以在 wp-config.php
文件中添加下面的代码:
define( 'SCRIPT_DEBUG', true );
这样,wp-includes/js, wp-includes/css, wp-admin/js, 和 wp-admin/css 这些文件夹中的未压缩版本的 JS 和 CSS 文件就会被加载,而不是去加载 .min.css 和 .min.js 版本。
另外,在默认情况下,WordPress 后台的所有的 JavaScript 的文件都被连接到一个 URL 中,如果 JavaScript 发生错误,可以把这个功能屏蔽了,检查一下:
define( 'CONCATENATE_SCRIPTS', false );
如果要查询当前页面进行多少次 SQL 查询,可以通过 SAVEQUERIES 选项,把所有 SQL 都保存下来:
define( 'SAVEQUERIES', true );
然后在页面底部输出:
<?php
if ( current_user_can( 'administrator' ) ) {
global $wpdb;
echo "
<pre>";
print_r( $wpdb->queries );
echo "</pre>
";
}
?>
PHP 内存设置
WordPress 2.5 版本带来了一个新选项 WP_MEMORY_LIMIT,让用户自己设置 PHP 能够消耗最大内存的大小。当你收到 "Allowed memory size of xxxxxx bytes exhausted" 这种错误信息的时候,这个设定就非常有帮助。
WordPress 默认设置是:分配给 PHP 40M(单站点),64M(多站点)。另外需要注意的是,如果你的服务器不支持设置 PHP memory limit 的话,该选项任何设置都是无效的,并且大部分主机只允许设置 8M:
define( 'WP_MEMORY_LIMIT', '64M' );
WordPress 后台任何需要更大的内存,所以在后台,可以通过定义 WP_MAX_MEMORY_LIMIT ,来进一步提升 PHP 内存:
define( 'WP_MAX_MEMORY_LIMIT', '256M' );
语言设置
WordPress 4.0 之后,直接在 WordPress 后台设置语言,所以无需再 wp-config.php 中设置了。
缓存
如果将 WP_CACHE 设置为: true,WordPress 就会加载脚本 wp-content/advanced-cache.php
。
define( 'WP_CACHE', true );
定时作业
如果 WordPress 的定时作业没有跑,你可以定义一下下面的选项:
define( 'ALTERNATE_WP_CRON', true );
屏蔽定时作业:
define( 'DISABLE_WP_CRON', true );
设置定时作业最长运行时间:
define( 'WP_CRON_LOCK_TIMEOUT', 60 );
清空回收站
WordPress 2.9 新增了一个选项,让你设置清空回收站的时间,默认是30天:
define( 'EMPTY_TRASH_DAYS', 30 ); // 30 days
设置为 0 则关闭回收站功能,意思删除就是直接删除了。
define( 'EMPTY_TRASH_DAYS', 0 );
自动数据库优化
WordPress 2.9 新增了自动数据库优化功能:
define( 'WP_ALLOW_REPAIR', true );
自动优化的脚本在:/wp-admin/maint/repair.php
禁止更新全局表
每次 WordPress 更新,WordPress 可能会对全局表做一些更新,如果你自己已经对这些表做了修改,那么你不想 WordPress 更新的时候对这些表进行 ALTER,DELETE 或者 UPDATE 等操作,那么禁止更新全局表:
define( 'DO_NOT_UPGRADE_GLOBAL_TABLES', true );
禁止插件和主题修改
WordPress 后台是可以直接修改主题和插件的,有些用户不小心修改了,可能会造成网站都打不开,所以为了这种误操作,可以屏蔽插件和主题编辑器:
define( 'DISALLOW_FILE_EDIT', true );
WordPress 后台可以直接更新插件或者主题,如果你的主题和插件已经自己做了一些定制化修改,不需要在更新了,使用下面选项屏蔽更新:
define( 'DISALLOW_FILE_MODS', true );
强制后台和登录界面 HTTP 加密
define( 'FORCE_SSL_ADMIN', true );
屏蔽外部 HTTP 请求
为了加强 WordPress 安全性,可以屏蔽所有外部的 HTTP 请求:
define( 'WP_HTTP_BLOCK_EXTERNAL', true );
当然可以设置一些域名下的请求许可:
define( 'WP_ACCESSIBLE_HOSTS', 'api.wordpress.org,*.github.com' );
屏蔽 WordPress 更新
屏蔽 WordPress 自动更新:
define( 'AUTOMATIC_UPDATER_DISABLED', true );
屏蔽所有 WordPress 更新:
define( 'WP_AUTO_UPDATE_CORE', false );
启用所有 WordPress 更新:
define( 'WP_AUTO_UPDATE_CORE', true );
只启用小版本更新(默认):
define( 'WP_AUTO_UPDATE_CORE', 'minor' );
清理图片缩略图
默认情况下,WordPress 在上传图片的时候,会根据图片格式创建一组图片,当你更改设置的时候,这些图片不会被删除,如果你不想那么多图片的时候:
define( 'IMAGE_EDIT_OVERWRITE', true );
屏蔽编辑未过滤的HTML代码
默认情况下,单站点下的管理员和编辑角色的用户是可以发布未过滤的HTML代码到日志标题,内容和留言中。多站点只有超级管理员才行(super admin),所有其他用户都认为不可信的。
如果要屏蔽所有的用户,包括管理员,超级管理员:
define( 'DISALLOW_UNFILTERED_HTML', true );