Trong bài viết này, HOSTVN sẽ hướng dẫn bạn cách cấu hình file wp-config để tăng tính bảo mật và tối ưu tốc độ WordPress.
Tệp wp-config.php giống như danh sách ‘cài đặt’ của trang web WordPress của bạn, nó là cầu nối giữa mã nguồn của bạn và cơ sở dữ liệu MySQL. Nó chứa các thông tin quan trọng như tên người dùng và mật khẩu MySQL. Bài viết này sẽ hướng dẫn bạn cách cấu hình wp-config để tăng tính bảo mật và tối ưu hóa tốc độ WordPress.
Xuống đây HOSTVN Chúng tôi sẽ giới thiệu một số thủ thuật bạn có thể sử dụng với wp-config của mình để tối ưu hóa tốc độ WordPress, cũng như tăng cường bảo mật cho WordPress.
Định cấu hình wp-config để tăng bảo mật và tối ưu hóa tốc độ WordPress
↓ 01 – Di chuyển vị trí tệp wp-config.php của bạn
Nói chung, WordPress tìm kiếm tệp wp-config trong thư mục gốc của nó. Bằng cách di chuyển vị trí tệp wp-config, không ai có thể truy cập nó nếu không có quyền truy cập SSH hoặc FTP. Để di chuyển vị trí tệp wp-config.php, bạn có thể tham khảo đoạn mã sau:
define('ABSPATH', dirname(__FILE__) . '/');
require_once(ABSPATH . '../path/to/wp-config.php');
02 – Đăng sửa đổi
Theo mặc định, WordPress tự động lưu bất kỳ sửa đổi nào. Tính năng này khá hữu ích, tuy nhiên nó có thể làm cho Cơ sở dữ liệu của bạn bị cồng kềnh một cách không cần thiết, khiến máy chủ cần nhiều tài nguyên hơn để xử lý, do đó làm chậm trang web. Để giới hạn tính năng này, bạn có thể sử dụng mã sau:
define( 'WP_POST_REVISIONS', 2 ); define( 'WP_POST_REVISIONS', false );
↓ 03 – Sửa đổi khoảng thời gian lưu tự động
Khi chỉnh sửa một bài đăng, WordPress sử dụng Ajax để tự động lưu các bản sửa đổi vào bài đăng. Bạn có thể muốn tăng cài đặt này để có độ trễ lâu hơn giữa các lần lưu tự động hoặc giảm cài đặt để đảm bảo bạn không bao giờ mất các thay đổi của mình. Mặc định là 60 giây.
define( 'AUTOSAVE_INTERVAL', 160 ); // Seconds
↓ 04 – Dọn dẹp chỉnh sửa ảnh
Bạn có thể bỏ qua phần này nếu bạn không sử dụng trình chỉnh sửa hình ảnh trong WordPress. Đối với những bạn có thói quen sử dụng trình chỉnh sửa hình ảnh, không phải bất cứ khi nào bạn chỉnh sửa hình ảnh, các bản sao thay thế sẽ được tạo ra trên hình ảnh hiện có. Vì bản thân WordPress sẽ tạo 3 bản sao của kích thước hình thu nhỏ, Trung bình và Lớn theo mặc định, điều này không bao gồm cài đặt trong chủ đề. Do đó, có thể có tổng cộng 6 hoặc 7 bản sao của hình ảnh được tạo ra.
define( 'IMAGE_EDIT_OVERWRITE', true );
Với định nghĩa này, WordPress sẽ chỉ giữ bộ tệp gốc cộng với bộ các phiên bản được chỉnh sửa gần đây nhất, chứ không phải tất cả các phiên bản đã chỉnh sửa.
↓ 05 – Yêu cầu SSL cho quản trị viên và đăng nhập
Tính năng này rất hữu ích khi bạn muốn bảo mật thông tin đăng nhập và khu vực quản trị. Hữu ích cho những người đăng nhập vào WordPress của họ qua wifi công cộng.
define( 'FORCE_SSL_ADMIN', true );
↓ 06 – Tắt Chỉnh sửa tệp / Cài đặt chủ đề, plugin
Điều này sẽ chặn người dùng không thể sử dụng plugin và chức năng cài đặt / cập nhật chủ đề từ khu vực quản trị WordPress. Đặt hằng số này cũng sẽ tắt trình chỉnh sửa Plugin và Theme.
define( 'DISALLOW_FILE_EDIT', true );
Ngoài ra, bạn cũng có thể ngăn người dùng cập nhật và cài đặt các chủ đề và plugin cũng như cập nhật WordPress thông qua bảng quản trị.
define( 'DISALLOW_FILE_MODS', true );
↓ 07 – Tăng bộ nhớ được cấp phát cho PHP
Tùy chọn này cho phép bạn chỉ định dung lượng bộ nhớ tối đa mà PHP có thể sử dụng. Cài đặt này có thể cần thiết trong trường hợp bạn nhận được thông báo chẳng hạn như kích thước bộ nhớ cho phép byte đã hết.
define( 'WP_MEMORY_LIMIT', '128M' );
Các tác vụ quản trị yêu cầu nhiều bộ nhớ hơn so với hoạt động bình thường. Khi ở trong khu vực quản trị, có thể tăng hoặc giảm bộ nhớ từ WP_MEMORY_LIMIT bằng cách xác định WP_MAX_MEMORY_LIMIT.
define( 'WP_MAX_MEMORY_LIMIT', '256M' );
Nếu bạn sử dụng CDN như MaxCDN hoặc JetPack Photon để phân phối hình ảnh của mình, bạn có thể đặt miền cookie thành miền động để ngăn chặn việc gửi cookie WordPress với mỗi yêu cầu đến nội dung tĩnh trên miền phụ của bạn. bạn bè. Điều này sẽ giảm số byte không cần thiết để người dùng cuối tải xuống, do đó tăng tốc trang web một chút.
define( 'COOKIE_DOMAIN', 'www.example.com' );
↓ 09 – Tắt thời gian chờ của Cron để tối ưu hóa tốc độ WordPress
Mỗi khi khách truy cập vào trang web của bạn, nó hoạt động như một pingger và ping máy chủ của bạn để xem danh sách việc cần làm. Nếu lịch trình được thực hiện, ping sẽ kích hoạt các hành động như bài đăng đã lên lịch, xóa bộ nhớ đệm đã hết hạn, cập nhật danh sách số lượng nhận xét và hơn thế nữa. Tắt Cron nếu bạn không cần.
define( 'DISABLE_WP_CRON', true );
Nếu bạn có một trang web có lưu lượng truy cập cao, bạn có thể giảm tài nguyên máy chủ bằng cách giới hạn tần suất ping.
define( 'WP_CRON_LOCK_TIMEOUT', 60 );
Để hiểu thêm về Cron trong wordpress, hãy xem Cách xem và kiểm soát công việc Cron trong WordPress.
↓ 11 – Ghi đè quyền đối với tệp
Bạn có thể ghi đè quyền đối với tệp, nếu máy chủ của bạn có quyền hạn chế đối với tất cả các tệp người dùng. Hầu hết bạn không cần cái này, nhưng nó tồn tại cho những người cần nó.
define('FS_CHMOD_FILE', 0644);
define('FS_CHMOD_DIR', 0755);
↓ 12 – Chặn các yêu cầu bên ngoài
Nếu bạn cần ngăn WordPress đưa ra các yêu cầu bên ngoài, hãy thêm đoạn mã này vào wp-config.php:
define('WP_HTTP_BLOCK_EXTERNAL', true);
Điều này sẽ ngăn những điều thường xảy ra, như cập nhật, nguồn cấp dữ liệu trang tổng quan và báo cáo dữ liệu. May mắn thay, thật dễ dàng để đưa vào danh sách trắng (cho phép truy cập) cho bất cứ thứ gì cần thiết. Đây là một ví dụ mà chúng tôi cấp quyền truy cập vào wordpress.org:
define('WP_ACCESSIBLE_HOSTS', 'wordpress.org');
Sự kết luận
Hi vọng nội dung bài viết này sẽ phần nào giúp bạn tăng cường bảo mật và tối ưu tốc độ cho WordPress một cách tốt hơn. Chúc may mắn. Bạn cũng có thể muốn xem Hướng dẫn làm sạch và tối ưu hóa cơ sở dữ liệu WordPress của chúng tôi và 9 plugin hàng đầu để tối ưu hóa tốc độ tải của WordPress.
