wordpress很多地方需要修改wp-config.php文件,有些功能可以默认的wordpress是不显示的,我们需要通过修改wp-config才可以实现,下面是一些小用法(常见的缓存用法什么的就不列出了!)
去除历史修订版本功能
wordpress中默认的功能,但我觉得多余了,所以把他去掉!
在wp-config.php中添加代码:
define(‘wp_post_revisions’, false );
这个功能可以记录无数次的历史版本,如果往wp-config.php中添加如下代码可以限定历史版本的次数:
define(‘wp_post_revisions’, 2 );
增强wp-config.php安全性
wordpress其实挺脆弱的,很多攻击可以通过wordpress来实现,一些代码就是在wp-config.php添加恶意代码,我们这里就需要设置权限了
在.htaccess中加入这句代码,nginx的代码正在寻找中。
# protect wpconfig.php
order allow,deny
deny from all
修改系统文件的函数功能
有些主机,当你想在线安装插件,主题的时候,会让填写主机信息,ftp帐户和密码,解决这种问题的办法也很简单。
添加以下代码:
define(‘fs_method’, ‘direct’);
修改wordpress数据库的前缀
wordpress程序在安装的时候默认的前缀是wp_,你可以修改成任何你喜欢的,至于为何要修改,主要两个理由:1,保证数据库安全,不被破解;2,如果主机之后一个数据库,不同的数据库前缀可以让很多数据库共存。
方法:
将 $table_prefix = ‘wp_’; 中的wp改为任意字符,越复杂越好
修改自动保存时间间隔
wordpress自动保存功能超级给力,常用office或者ps的同学,肯定都有经历,突然停电,几千字的word没保存,刚做好几十页的 ppt没保存或者几百个设计好的图层没保存,是什么感觉,但wordpress不会,在一定的间隔,wordpress会自动保存已经存在于编辑框中的文 字。
代码如下,修改即可
define(‘autosave_interval’, 240 ); 240,就是时间间隔,单位是:秒。
使wordpress在wp_debug模式下
wp_debug 常量控制大多数 php 错误,以及所有警告和提醒。如果您不在 wp-config.php 文件中进行定义,则将自动设置为 false。wp_debug_log 和 wp_debug_display 控制调试消息的记录和显示。
添加这句代码;
define(‘wp_debug’,true);
设置禁止编辑插件和主题的权限
拥有保护自己的文件,方式黑客修改;或者让高手帮忙的时候保护自己的商业主题不被泄露都可以用这个方法
删除wordpress主题和插件编辑功能代码
define(‘disallow_file_edit’,true);
禁止安装主题和插件
define(‘disallow_file_mods’,true);
总结
wordpress很强大但也有缺点。多一点包容吧。
公众号
事业单位
当前位置:
公考类
招聘类
各类考试
