در دنیای وردپرس، همه چیز به افزونه ها و پوسته ها ختم نمیشود. یک فایل کوچک اما بسیار قدرتمند به نام wp-config.php وجود دارد که حکم قلب تپنده سایت شما را دارد. این فایل، پل ارتباطی بین وردپرس و پایگاه داده است و علاوه بر تنظیمات اولیه، حاوی گزینههای مخفی متعددی برای افزایش امنیت و بهینهسازی سرعت سایت شماست که معمولا نادیده گرفته میشوند.
این مقاله، راهنمای شما برای رمزگشایی از این فایل و استفاده از تنظیمات پنهان آن است.
قبل از هرگونه تغییر در فایل wp-config.php، از آن پشتیبان تهیه کنید تا در صورت بروز مشکل آن را جایگزین کنید.
۱. افزایش امنیت: فراتر از نام کاربری و رمز عبور
تغییر پیشوند جداول پایگاه داده (Table Prefix)
بسیاری از حملات SQL Injection به جداول پیشفرض wp_ وردپرس هدف قرار میگیرند. با تغییر این پیشوند به یک مقدار تصادفی و غیرقابل حدس، اولین لایه امنیتی را اضافه میکنید.
- قبل از تغییر:
$table_prefix = 'wp_'; - بعد از تغییر:
$table_prefix = 'wp_u9d3s_';
نکته مهم: این تغییر باید قبل از نصب وردپرس انجام شود. اگر سایت شما فعال است، برای این کار به یک افزونه نیاز دارید یا باید به صورت دستی در پایگاه داده جداول را تغییر دهید.
غیرفعال کردن ویرایش فایلهای پوسته و افزونه از پیشخوان
یکی از راههای نفوذ هکرها، دسترسی به ویرایشگر فایلهای پوسته و افزونه از طریق پیشخوان وردپرس است. با غیرفعال کردن این ویژگی، حتی اگر یک هکر به پنل مدیریت شما دسترسی پیدا کند، نمیتواند به راحتی کد مخرب تزریق کند.
- کد زیر را به فایل
wp-config.phpاضافه کنید:define( 'DISALLOW_FILE_EDIT', true );
محدود کردن بازبینیهای پست (Post Revisions)
هر بار که یک نوشته یا صفحه را ویرایش میکنید، وردپرس یک نسخه پشتیبان از آن ایجاد میکند. این بازبینیها (Revisions) به مرور زمان پایگاه داده را بزرگ و کند میکنند.
- برای محدود کردن تعداد بازبینیها به ۵ نسخه، از کد زیر استفاده کنید:
define( 'WP_POST_REVISIONS', 5 ); - برای غیرفعال کردن کامل این ویژگی، از کد زیر استفاده کنید:
define( 'WP_POST_REVISIONS', false );
۲. افزایش سرعت: بهینهسازی از هسته وردپرس
فعالسازی حالت اشکالزدایی (Debug Mode)
این تنظیم به شما کمک میکند تا خطاهای سایت را شناسایی کنید. اگر سایتی دارید که به خوبی کار میکند، بهتر است این گزینه را غیرفعال نگه دارید، زیرا نمایش خطاها در فرانتاند میتواند یک آسیبپذیری امنیتی باشد.
- در حال توسعه:
define( 'WP_DEBUG', true ); - در سایت فعال و در حال استفاده:
define( 'WP_DEBUG', false );
افزایش حد حافظه (Memory Limit)
گاهی اوقات، به خصوص در سایتهای پربازدید یا هنگام استفاده از افزونههای سنگین، وردپرس با خطای اتمام حافظه مواجه میشود. با افزایش حد حافظه، این مشکل را حل میکنید.
define( 'WP_MEMORY_LIMIT', '256M' );
فعال کردن کش داخلی وردپرس (Cache)
وردپرس یک مکانیزم کش داخلی دارد که میتوانید آن را فعال کنید. این کار به افزایش سرعت بارگذاری کمک میکند، اما معمولاً از افزونههای کش مانند W3 Total Cache یا WP Rocket قویتر نیست.
define( 'WP_CACHE', true );
تغییر آدرسهای اصلی سایت (Home & Site URL)
اگر آدرس سایت شما تغییر کرده و با مشکل ریدایرکت مواجه هستید، میتوانید به صورت دستی آدرسهای اصلی را در wp-config.php تعریف کنید.
define( 'WP_HOME', 'http://dangoweb.ir' );define( 'WP_SITEURL', 'http://dangoweb.ir' );
۳. مدیریت پیشرفته تر: امکانات
فعالسازی شبکه چند سایتی (Multisite)
اگر میخواهید چندین سایت وردپرسی را با یک نصب مدیریت کنید، باید این گزینه را فعال کنید.
define( 'WP_ALLOW_MULTISITE', true );
غیرفعال کردن Cron Jobs وردپرس (WP-Cron)
وردپرس به طور پیشفرض از یک سیستم زمانبندی داخلی به نام WP-Cron استفاده میکند. در سایتهای پربازدید، این سیستم میتواند سربار زیادی به سرور تحمیل کند. میتوانید آن را غیرفعال کرده و به جای آن از Cron Job واقعی سرور استفاده کنید.
define( 'DISABLE_WP_CRON', true );
فایل wp-config.php چیزی فراتر از یک فایل پیکربندی ساده است. با دستکاری هوشمندانه تنظیمات آن، میتوانید کنترل بیشتری بر روی عملکرد سایت خود داشته باشید و بدون نیاز به افزونههای اضافی، امنیت و سرعت آن را به طرز چشمگیری بهبود بخشید. همیشه قبل از هرگونه تغییر، یک نسخه پشتیبان از این فایل تهیه کنید تا در صورت بروز مشکل، بتوانید آن را به حالت اول بازگردانید.
هنوز دیدگاهی ثبت نشده است.