Hướng dẫn tối ưu wp-config.php để cải thiện hiệu suất và bảo mật WordPress

12/05/2017 0 7 3 phút đọc

wp-config.php là tập tin cấu hình cốt lõi của WordPress, quyết định rất nhiều đến tốc độ, độ ổn định và bảo mật của trang web. Dưới đây là những cách bạn có thể tối ưu file này một cách an toàn và hiệu quả.

Hướng dẫn tối ưu wp-config.php để cải thiện hiệu suất và bảo mật WordPress

Mục lục

1. Đường dẫn chính xác và cấu hình cơ bản
2. Tăng cường bảo mật với Security Keys
3. Chặn sửa file qua giao diện quản trị
4. Tắt cập nhật tự động (nếu bạn dùng phương pháp thủ công)
5. Chỉnh sửa bộ nhớ sử dụng
6. Tối ưu hệ thống cache
7. Chuyển debug về log (tránh hiển thị lỗi cho người dùng)
8. Đổi thư mục wp-content (nếu cần)
9. Giới hạn bản lưu (revisions) và autosave
10. Bật chế độ bảo trì thủ công (nếu cần)
11. Di chuyển wp-config.php ra ngoài thư mục gốc (nâng cao bảo mật)
Kết luận

1. Đường dẫn chính xác và cấu hình cơ bản

Đảm bảo bạn khai báo đúng và có thể tận dụng socket Unix nếu server hỗ trợ:

define('DB_NAME', 'ten_database');
define('DB_USER', 'ten_user');
define('DB_PASSWORD', 'mat_khau');
define('DB_HOST', 'localhost'); // hoặc dùng socket: ':/var/run/mysqld/mysqld.sock'

Lưu ý: Nếu hosting của bạn hỗ trợ kết nối qua Unix socket (như trên VPS dùng MySQL/MariaDB trực tiếp), hãy thay 'localhost' bằng đường dẫn socket để tăng tốc độ và bảo mật.

2. Tăng cường bảo mật với Security Keys

Luôn sử dụng các khóa bảo mật được tạo mới tại: WordPress Secret Key API

define('AUTH_KEY',         '...');
define('SECURE_AUTH_KEY',  '...');
define('LOGGED_IN_KEY',    '...');
define('NONCE_KEY',        '...');
define('AUTH_SALT',        '...');
define('SECURE_AUTH_SALT', '...');
define('LOGGED_IN_SALT',   '...');
define('NONCE_SALT',       '...');

3. Chặn sửa file qua giao diện quản trị

define('DISALLOW_FILE_EDIT', true);

4. Tắt cập nhật tự động (nếu bạn dùng phương pháp thủ công)

define('AUTOMATIC_UPDATER_DISABLED', true);
define('WP_AUTO_UPDATE_CORE', false);

5. Chỉnh sửa bộ nhớ sử dụng

define('WP_MEMORY_LIMIT', '256M');
define('WP_MAX_MEMORY_LIMIT', '512M');

6. Tối ưu hệ thống cache

define('WP_CACHE', true);

7. Chuyển debug về log (tránh hiển thị lỗi cho người dùng)

define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);
@ini_set('display_errors', 0);

8. Đổi thư mục wp-content (nếu cần)

define('WP_CONTENT_DIR', dirname(__FILE__) . '/content');
define('WP_CONTENT_URL', 'https://example.com/content');

9. Giới hạn bản lưu (revisions) và autosave

define('WP_POST_REVISIONS', 3);
define('AUTOSAVE_INTERVAL', 300);

10. Bật chế độ bảo trì thủ công (nếu cần)

define('WP_INSTALLING', true);

11. Di chuyển wp-config.php ra ngoài thư mục gốc (nâng cao bảo mật)

Bạn có thể đặt wp-config.php ở một cấp thư mục bên ngoài public_html hoặc htdocs. WordPress sẽ tự động tìm thấy nếu tập tin nằm đúng vị trí và quyền truy cập.

Kết luận

File wp-config.php là trái tim của WordPress. Việc tối ưu đúng cách sẽ giúp bạn có một website chạy nhanh, ổn định và an toàn hơn. Hãy luôn sao lưu trước khi chỉnh sửa, và chỉ thêm các tùy chọn bạn thực sự hiểu rõ.

Series: Phát hành trang WordPress

Bài trước:
Các dịch vụ lưu trữ hình ảnh tốt nhất

Bài sau:
Kích hoạt AMP cho trang WordPress