wp-config.php 文件是 WordPress 站點(diǎn)中與數(shù)據(jù)庫無關(guān)的配置文件，關(guān)于 WordPress 網(wǎng)站的安裝設(shè)置都在這個(gè)文件里面，在這篇文章中，我將為大家分享一些非常實(shí)用的配置小技巧，幫助提高 WordPress 網(wǎng)站的安全性和性能。

保持站點(diǎn)數(shù)據(jù)庫精簡

在比較大型的 WordPress 站點(diǎn)中，保持?jǐn)?shù)據(jù)庫精簡和干凈是非常重要的，而 WordPress 數(shù)據(jù)庫中保存了一些非必要的數(shù)據(jù)，比如緩存和文章版本。

我們可以非常簡單的限制文章的版本數(shù)量，以免文章版本占用過多的數(shù)據(jù)庫空間，拖慢數(shù)據(jù)庫性能。在 wp-config.php 文件中加入下面一行代碼，即可限制文章的歷史版本數(shù)為 3，對于不經(jīng)常修改文章的網(wǎng)站來說，3個(gè)文章歷史版本足夠用了。

define('WP_POST_REVISIONS', 3);

如果你覺得自己的站點(diǎn)不需要這個(gè)功能，可以使用下面的代碼徹底禁用文章歷史版本功能。

define( 'WP_POST_REVISIONS', false );

WordPress 在數(shù)據(jù)庫中保存了移動到回收站中的文章、頁面、附件和評論，默認(rèn)情況下，30 天后，WordPress 會自動清理回收站中的數(shù)據(jù)，我們可以自定義這些數(shù)據(jù)在回收站中保存的時(shí)間，下面的代碼，設(shè)置了這個(gè)時(shí)間為1天，數(shù)據(jù)移動到回收站中一天之后，會被自動清理。

define( 'EMPTY_TRASH_DAYS', 1 );

在后臺編輯圖片時(shí)，WordPress 會創(chuàng)建一個(gè)原圖的副本，以便我們可以隨時(shí)還原，我們可以通過設(shè)置改變這個(gè)行為，讓 WordPress 在編輯圖片時(shí)，直接覆蓋原圖，以節(jié)省服務(wù)器空間，直接定義常量IMAGE_EDIT_OVERWRITE 的值為 TRUE 即可。

define( 'IMAGE_EDIT_OVERWRITE', true );

提高 WordPress 安全性

如果你的主機(jī)支付 SSL，為了確保登錄帳號密碼不被泄露，我們應(yīng)該為 WordPress 啟用強(qiáng)制 SSL 登錄，加密登錄過程中的用戶名和密碼數(shù)據(jù)，在 wp-config.php文件中加入以下配置即可實(shí)現(xiàn)這個(gè)功能。

define('FORCE_SSL_LOGIN', true);

同時(shí)，我們也可以設(shè)置 WordPress 后臺全部使用 SSL 協(xié)議。

define('FORCE_SSL_ADMIN', true);

防止不懂技術(shù)的客戶不小心損壞程序

為不懂技術(shù)的客戶開發(fā) WordPress 站點(diǎn)的時(shí)候，經(jīng)常會有客戶不小心在后臺修改壞了WordPress主題或插件的代碼、甚至刪除了主題或插件導(dǎo)致站點(diǎn)損壞。其實(shí)對于不懂技術(shù)的客戶，允許他們在后臺修改代碼或者網(wǎng)站程序文件是沒有必要的，同時(shí)也是非常危險(xiǎn)的，萬一不小心弄壞了網(wǎng)站，只會為雙方帶來不必要的麻煩。為了解決這個(gè)問題，WordPress 為我們提供了一條配置，可以讓我們禁用掉所有在后臺修改程序文件的功能，包括主題插件安裝、修改、升級等操作。

在wp-config.php文件中加入以下代碼即可禁用所有后臺程序文件修改操作，同時(shí)發(fā)布文章、上傳文件也不會受到影響。

define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS',true);

另外一個(gè)導(dǎo)致 WordPress 站點(diǎn)不安全的錯誤是，客戶往往不會主動升級 WordPress 內(nèi)核、主題、插件，因?yàn)榭蛻艉芸赡懿恢肋@到底是干什么用的，升級會不會破壞網(wǎng)站。這種情況下，保證 WordPress 隨時(shí)更新到最新版本就是我們的責(zé)任了，設(shè)置以下代碼可以讓 WordPress 在有新版本可用時(shí)及時(shí)自動更新到最新版本。WordPress主題和插件默認(rèn)情況下會自動更新。

define('WP_AUTO_UPDATE_CORE', true);

FTP 設(shè)置

當(dāng) PHP 進(jìn)程沒有 WordPress 站點(diǎn)目錄的寫權(quán)限時(shí)，WordPress 站點(diǎn)每次更新時(shí)都會提示你填寫 FTP 憑據(jù)，我們實(shí)際上可以通過使用 wp-config.php 來記住 FTP 登錄信息來節(jié)省大量的時(shí)間。下面的三個(gè)常量會告訴 WordPress 你的 FTP 主機(jī)、用戶名和密碼是什么。這樣，我們不必每次升級時(shí)都提交這些信息。

define('FTP_HOST', 'ftp.yoursite.com');
define('FTP_USER', 'Your_FTP_Username');
define('FTP_PASS', 'Your_FTP_password');

一些優(yōu)質(zhì)的主機(jī)托管公司會為我們提供 SSL FTP, 如果我們的主機(jī)支持 SSL FTP，請確保打開 SSL FTP 連接增加額外的安全性。

define('FTP_SSL', true);

程序調(diào)試

當(dāng)我們的網(wǎng)站出現(xiàn)錯誤時(shí)，我們可以通過在 wp-config.php 中打開調(diào)試模式，查看錯誤的具體信息，以方便排除錯誤。

define('WP_DEBUG', true);

由于將錯誤將顯示在網(wǎng)站上會影響訪問者瀏覽，一種更優(yōu)雅的調(diào)試方式是使用調(diào)試日志。在 WordPress 中，實(shí)現(xiàn)這個(gè)功能很容易：設(shè)置 WP_DEBUG 為 true 后，再設(shè)置 WP_DEBUG_LOG 為 true，這將使 WordPress 將所有 PHP 錯誤或警告信息保存到 wp-content 目錄中。

define( 'WP_DEBUG_LOG', true );

如果網(wǎng)站的數(shù)據(jù)庫損壞了，我們可以設(shè)置允許 WordPress 自行修復(fù)，WP_ALLOW_REPAIR 為true即可。

define( 'WP_ALLOW_REPAIR', true );

請注意，以上常量僅在調(diào)試站點(diǎn)時(shí)使用，一旦你找到并解決了問題，記得將上面的常量值設(shè)置為false！

提高性能

wp-config.php文件允許我們調(diào)整一些調(diào)整，以確保 WordPress 獲得更好的性能。首先要增加允許 WordPress 使用的最大內(nèi)存。請注意，如果您的主機(jī)服務(wù)商限制了內(nèi)存，這個(gè)設(shè)置是沒用的。

define('WP_MEMORY_LIMIT', '96M');

如果我們的服務(wù)器上同時(shí)運(yùn)行的有其他程序，我們可以限制 WordPress 使用的內(nèi)存量，以免 WordPress 使用過多內(nèi)存而影響其他程序工作。

define( 'WP_MAX_MEMORY_LIMIT', '256M' );

以上是我在使用 WordPress 的過程中發(fā)現(xiàn)的 wp-config.php 配置技巧，非常有用，如果后續(xù)得到了其他實(shí)用小技巧，我將繼續(xù)更新在這里。