Trong số 981 file và 95 thư mục trong một gói cài đặt WordPress, chúng ta sẽ không cần chỉnh sửa thứ gì cả ngoại trừ file wp-config.php. Các file đó không phải không thể chỉnh sửa được nhưng nếu bạn không am hiểu các code trong WordPress thì không nên can thiệp vào những file mặc định đó, tuy nhiên đối với wp-config.php lại khác, chút ta có thể chỉnh sửa và thêm thắt một chút để phục vụ cho việc tối ưu blog và bảo mật.
Trước khi bắt đầu vào thử một số cách chỉnh sửa này, hãy tiến hành sao lưu file wp-config.php lại để đề phòng bất trắc :D .
Tắt chức năng Revisions
Chức năng này sẽ tự động ghi nhớ các lần chỉnh sửa bài viết lại để nếu ta muốn phục hồi nội dung bài viết lại lần chỉnh sửa bất kỳ. Nhưng nếu bạn không cần chức năng này thì có thể tắt nó đi để tiết kiệm cơ sở dữ liệu.
define('WP_POST_REVISIONS', false );
Tuy nhiên, nếu bạn không muốn tắt đi mà chỉ muốn giới hạn số lần sao chép bài viết thì có thể tùy chỉnh lại.
define('WP_POST_REVISIONS', 3 );
Hạn chế truy cập file wp-config
Đây là một thủ thuật trên file .htaccess chứ không phải làm trên file wp-config.php, tuy nhiên thủ thuật này sẽ giúp bạn bảo mật file quan trọng này một cách tốt hơn. Chèn đoạn này vào file .htaccess.
# protect wpconfig.php <files wp-config.php> order allow,deny deny from all </files>
Sử dụng giao thức kết nối SSL vào wp-admin
Nếu host bạn có hỗ trợ SSL thì việc bạn cần làm nữa là kích hoạt SSL cho trang quản trị. Bạn nhúng code này vào file wp-config.php nếu muốn áp dụng SSL cho trang đăng nhập
define('FORCE_SSL_LOGIN', true);
hoặc chèn đoạn code sau nếu muốn áp dụng cho trang quản trị (wp-admin)
define('FORCE_SSL_ADMIN', true);
Bạn có thể tham khảo thêm về SSL trong WordPress tại Administration Over SSL
Thay đổi tiền tố cho database
Nếu bạn lo ngại blog có thể bị tấn công thông qua kỹ thuật SQL Injection thì có thể bảo mật thêm bằng cách thay đổi tiền tố cơ sở dữ liệu mặc định của WordPress (wp_) thành một tiền tố bất kỳ.
$table_prefix = 'wooh00yeah_';
Thay đổi thời gian tự động lưu nháp bài viết
WordPress có chức năng tự động lưu bài viết theo khoảng 1 thời gian nhất định, nhưng nếu bạn muốn thay đổi thời gian thì có thể chèn code sau vào file wp-config.php
define('AUTOSAVE_INTERVAL', 60 ); // Sau moi 60 giay se luu mot lan
Vô hiệu hóa edit plugin và theme
Tính năng Editor sẽ giúp bạn sửa code của theme và plugin trong tại Dashboard. Nhưng bạn có thể tắt nó đi để bảo mật hơn.
define('DISALLOW_FILE_EDIT',true);
Kích hoạt hiển thị bug trong WordPress
Khi bạn đang cần WP cho phép hiển thị các bug đang tồn tại trong blog thì chèn đoạn code sau:
define('WP_DEBUG',true);
Lưu ý chung: Tất cả các code ở trên đều phải chèn vào giữa thẻ <php? và ?>
Như vậy ta đã thấy rằng file config của WP ta có thể làm được rất nhiều việc có ích với nó, ở trên mình đã giới thiệu một số cách để sử dụng file quan trọng này, tuy nhiên mình tin rằng những cách trên chưa phải là tất cả việc bạn có thể làm với nó, nếu bạn biết thêm cách nào thì hãy giúp mình hoàn thiện bài viết này bằng việc gửi ý kiến tại phần bình luận nhé. Chúc thành công!
