Share
Er zijn 981 bestanden en 95 mappen die bij het pakket WordPress (v3.4.1) horen. Geen van deze bestanden hoeft handmatig te worden gewijzigd, behalve de wp-config.php het dossier. Natuurlijk hoeven we het bestand niet te bewerken als we het goed hebben met de standaard WordPress-configuratie, maar het is essentieel dat we leren hoe we veroveren het bestand om veiligheidsmaatregelen, snelheidstricks en andere dingen toe te passen die we in dit artikel zullen bestuderen.
Beter veilig dan sorry: back-up van uw inhoud, nu meteen! Gebruik de ingebouwde exportpagina of gebruik een plug-in of back-up van phpMyAdmin, maar altijd de mogelijkheid om ongedaan te maken wat u hebt gedaan tijdens het aanpassen van uw website.
De bewerkingen kunnen van invloed zijn op de database, maar ze zullen niets doen met een van de bestanden behalve het bestand waarmee we gaan werken, dus de wp-config.php bestand is voldoende ... maar als u al meer dan een maand geen back-up van uw bestanden hebt, stel ik voor dat ook te doen. Frequente back-ups zijn altijd goed.
Klaar? OK daar gaan we!
De revisiefunctie voor berichten is standaard ingeschakeld, maar kan leiden tot aanzienlijke databasestress. Revisies zijn er, zodat u kunt terugkeren naar een vorige versie van een bericht als dat nodig is. Als je niet van plan bent om revisies te gebruiken om de "eerdere versies" van je berichten te controleren, moet je deze functie zeker uitschakelen door de volgende regel toe te voegen aan de wp-config.php het dossier:
Accentsconagua
define ('WP_POST_REVISIONS', false); Als je het echter goed vindt met revisies, maar je zult niet profiteren van een onbeperkt aantal kopieën van je bewerkte berichten, kun je het maximumaantal revisies voor elk bericht beperken met deze regel code:
define ('WP_POST_REVISIONS', 2); Als u statische inhoud (dat wil zeggen uw media-uploads) vanuit een subdomein weergeeft, is het een goed idee om een "cookiedomein" in te stellen. Door dat te doen, zullen cookies niet elke keer dat statische inhoud wordt gevraagd worden verzonden.
define ('COOKIE_DOMAIN', 'www.yourwebsite.com'); Snelle tip: Als u uw media-uploads vanuit een subdomein wilt weergeven, wijst u de laatste twee tekstvelden op de pagina Media-opties naar het pad (bijvoorbeeld
/ Home / myblog / public_html / mysubdomain) en URL (bijvoorbeeldhttp://mysubdomain.myblog.com/) van uw subdomein.
Als u uw plug-ins en thema's vaak installeert, bijwerkt of verwijdert, is de kans groot dat u dat doet een hekel hebben aan het invoeren van uw FTP-wachtwoord elke keer dat u hiermee omgaat. De onderstaande code maakt het voor u gemakkelijker door het bestandssysteem te dwingen direct I / O-aanvragen vanuit PHP te gebruiken - met andere woorden, u hoeft geen FTP-inloggegevens meer in te voeren.
define ('FS_METHOD', 'direct'); Houd er rekening mee dat deze mogelijk niet werkt met elke hostingprovider en zelfs als deze werkt, kan dit beveiligingsproblemen met slecht geconfigureerde hosts veroorzaken. Zorg er dus voor dat je het op een fatsoenlijke server gebruikt.
Voor deze tip moet u de .htaccess bestand in uw hoofdmap, niet het wp-config.php het dossier. Het voorkomt in principe dat kwaadwillende mensen worden geladen yourblog.com/wp-config.php rechtstreeks met een browser:
# bescherm wpconfig.phpBestelling toestaan, ontkennen van iedereen
Voeg dit gewoon toe aan uw .htaccess bestand en je bent klaar om te gaan!
Is SSL ingeschakeld op uw server? Super goed! U kunt WordPress dwingen een beveiligde verbinding te gebruiken terwijl u zich aanmeldt met deze regel code:
define ('FORCE_SSL_LOGIN', waar); En als je dat bent extra paranoïde over beveiliging (wat een goede zaak is, echt waar), kun je ervoor zorgen dat WordPress SSL gebruikt op elke admin-pagina, dus alles wat je daar doet, wordt gedaan met een gecodeerde verbinding:
define ('FORCE_SSL_ADMIN', true); U vindt aanvullende informatie over het instellen van SSL in de WordPress Codex op de pagina Beheer over SSL.
Als WordPress een beveiligingsfout had waardoor kwaadwillende mensen de hackmethode konden gebruiken die bekend staat als "SQL-injectie", zouden ze gemakkelijk de standaardvoorvoegsels in uw WordPress-databasetabellen gebruiken om ze te verwijderen. Als u echter een ander tabelvoorvoegsel heeft dan de standaard (wp_), zouden ze dat niet kunnen raden, of niet?
Dus, tijdens het opzetten van een nieuwe WordPress-website, wijzigt u de standaardwaarde op de installatiepagina of in de wp-config.php bestand, wijzig de regel hieronder:
$ table_prefix = 'wooh00yeah_';
Pas op: Als u dit wilt laten werken in een bestaande WordPress-site, kunt u niet alleen het voorvoegsel op de wp-config.php bestand - u krijgt fouten in de databaseverbinding. Gebruik hiervoor een plug-in om de wp-config.php bestand EN de databasetabellen EN enkele specifieke waarden binnen die tabellen. Ik raad de DB Prefix Change-plug-in aan.
Laten we lezen van de WordPress Codex:
Eenvoudig gezegd is een geheime sleutel een wachtwoord met elementen die het moeilijker maken om voldoende opties te genereren om uw beveiligingsbelemmeringen te doorbreken. Een wachtwoord zoals "wachtwoord" of "test" is eenvoudig en gemakkelijk verbroken. Een willekeurig, onvoorspelbaar wachtwoord zoals "88a7da62429ba6ad3cb3c76a09641fc" heeft jaren nodig om tot de juiste combinatie te komen. Een 'zout wordt gebruikt om de veiligheid van het gegenereerde resultaat verder te verbeteren.
Dit is een van de meest essentiële veiligheidsmaatregelen voor WordPress - en het is eenvoudig omdat het kopiëren en plakken van de willekeurig gegenereerde inhoud van deze pagina naar uw wp-config.php het dossier. De hardste deel is het vinden van de standaard, lege waarden van deze constanten en ze te verwijderen! :)
Als je soms vier uur aan je post werkt, vind je het misschien vervelend dat WordPress automatisch elke 60 seconden de status van je bericht opslaat. Ik geef de eer dat het geen slechte zaak is, maar soms is het echt heel vervelend. Hoe dan ook, als u het interval voor automatisch opslaan op een hogere waarde wilt instellen, kunt u dit doen door het in de. Te definiëren wp-config.php bestand als dit:
define ('AUTOSAVE_INTERVAL', 240); // de waarde moet in seconden zijn! WordPress zit vol verrassingen en dit is er een van. Als u ooit uw website naar een nieuw domein (of een nieuw subdomein of een nieuwe map) moet verplaatsen, definieert u deze constante op uw wp-config.php bestand voor het verplaatsen van uw bestanden en database:
define ( 'verhuizen', true); // We zijn nog niet klaar!
Nadat u dit hebt ingesteld en uw FTP en database hebt verplaatst, meldt u zich aan met uw WP-inloggegevens yournewwebsite.com/login.php en controleer daarna of de persoonlijke URL is gewijzigd op de pagina Algemene opties. Nadat je hebt bevestigd dat het is gewijzigd, verwijder je de constante in je wp-config.php het dossier. Deze kleine truc van WordPress 'bespaart u de last van het handmatig bewerken van de database.
Tip: Terwijl dit letterlijk uw website "beweegt", heeft dit geen invloed op de hard-gecodeerde links in uw inhoud. Om ze te vervangen, zou u een plugin zoals Search Regex moeten gebruiken en de oude links met nieuwe moeten veranderen.
Als u een webontwerper bent en WordPress gebruikt met de websites van uw klanten, kunt u het bewerken van thema- en plug-inbestanden uitschakelen door de onderstaande constante toe te voegen:
define ( 'DISALLOW_FILE_EDIT', true);
Nog beter, u kunt ook het installeren van nieuwe thema's en plug-ins uitschakelen en deze bijwerken:
define ( 'DISALLOW_FILE_MODS', true);
Onthoud gewoon dat updates van thema's en plug-ins soms erg belangrijk zijn wanneer ze beveiligingsfouten verhelpen. Dus als je het updaten en installeren van nieuwe plug-ins / thema's wilt uitschakelen, zul je de updates op een andere manier moeten volgen.
Dit is een gemakkelijke: als u een plug-in of een thema aan het ontwikkelen bent, is het een goede gewoonte om de foutopsporingsfunctie van WordPress in te schakelen om te zien welke soorten meldingen en waarschuwingen u krijgt:
define ( 'WP_DEBUG', true);
Soms is het verbazingwekkend om te zien hoe gemakkelijk fouten gemaakt kunnen worden tijdens het ontwikkelen! :)
We hebben 11 geweldige tips en tricks voor je WordPress-websites gekozen, maar de trucs voor de wp-config.php bestand zijn natuurlijk niet beperkt tot deze. Heb je goede trucs om te delen? Uw opmerkingen zijn altijd welkom!
