15 thủ thuật cấu hình tập tin wp-config có thể bạn chưa biết

wp-config là một tập tin mạnh mẽ nhất trong WordPress site của bạn. Nó đóng vai trò quan trọng trong cách WordPress hoạt động đằng sau hậu trường. Có rất nhiều thủ thuật hữu ích dùng để cấu hình tập tin wp-config trong WordPress mà người mới có thể chưa biết. Trong bài viết này tôi sẽ chia sẽ các thủ thuật cấu hình tập tin wp-config hữu ích nhất giúp bạn gỡ rối, tối ưu hóa và bảo mật cho blog WordPress của mình.

Cách sử dụng các thủ thuật để cấu hình tập tin wp-config trong WordPress

WordPress đi kèm với một tập tin cấu hình mạnh mẽ có tên là wp-config.php. Tập tin này nằm trong thư mục gốc của bất kỳ WordPress site nào. Và nó chứa các thiết lập cấu hình quan trọng.

Tất cả các công ty cung cấp dịch vụ hosting tốt nhất hiện nay đều cung cấp tính năng cài đặt WordPress chỉ bằng một cú nhấp chuột. Nghĩa là bạn không cần phải chỉnh sửa tập tin wp-config trong quá trình cài đặt WordPress. Đây cũng chính là lý do chính để nhiều người không chú ý tới sức mạnh thật sự của tập tin này.

Tập tin wp-config thật sự rất mạnh mẽ vì bạn có thể sử dụng nó để gỡ rối, tối ưu hóa, tăng cường bảo mật cho website WordPress của mình.

Tập tin wp-config là một công cụ mạnh mẽ và quan trọng, vì thế chỉ cần xảy ra một lỗi nhỏ thì có thể website của bạn sẽ không thể truy cập được. Vì thế bạn chỉ nên chỉnh sửa nó khi thật sự cần thiết. Và điều quan trọng là luôn tạo ra một bản sao lưu trước khi tiến hành thực hiện các thay đổi.

Nếu mọi thứ đã sẵn sàng chúng ta hãy cùng tìm hiểu 15 thủ thuật cấu hình tập tin wp-config trong WordPress site.

1. Cài đặt cấu hình WordPress cơ bản

Theo mặc định bạn cần phải điền đầy đủ thông tin cho cơ sở dữ liệu trong khi cài đặt WordPress. Nếu bạn không có tập tin wp-config, bạn sẽ được yêu cầu tạo tập tin bằng cách điền thông tin cơ sở dữ liệu của bạn.

wordpress config settings

WordPress sẽ tạo một tập tin wp-config.php và cố gắng lưu các cài đặt này một cách tự động. Tuy nhiên, nếu WordPress không thể tự động thêm các cài đặt này, bạn cần phải thêm chúng một cách thủ công.

Để làm điều đó, bạn cần dùng trình máy khách FTP để kết nối đến website WordPress của mình. Sau khi kết nối, bạn cần đổi tên tập tin wp-config-sample.php thành wp-config.php.

Sau đó bạn có thể tiếp tục và chỉnh sửa tập tin wp-config.php mà mình vừa mới tạo ra. Bạn cần thêm thông tin cơ sở dữ liệu của mình bằng cách thay đổi các dòng sau:

define('DB_NAME', 'database-name');
define('DB_USER', 'database-username');
define('DB_PASSWORD', 'database-password');
define('DB_HOST', 'localhost');

Đừng quên lưu lại các thay đổi và upload tập tin lên lại máy chủ web.

2. Thêm các khóa bảo mật trong WordPress

Khóa bảo mật của WordPress là tập hợp các biến ngẫu nhiên giúp cải thiện việc mã hóa thông tin được lưu trữ trong cookie của người dùng. Có tổng cộng bốn khóa bảo mật: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY và NONCE_KEY.

Các khóa bảo mật này giúp cho mật khẩu của bạn khó bị crack hơn. Mật khẩu không được mã hóa như “admin” hay “123456” có thể bị bẻ khóa một cách dễ dàng. Nhưng mật khẩu được mã hóa ngẫu nhiên không thể đoán trước được như “88a7da62429ba6ad3cb3c76a09641fc” sẽ khiến cho tin tặc mất nhiều năm mới có thể kết hợp đúng.

Cài đặt WordPress mặc định sẽ tự động thêm Securiry Keys (khóa bảo mật) vào tập tin cấu hình của bạn.

Bạn luôn có thể tạo lại khóa bảo mật nếu bạn cảm thấy ai đó có thể truy cập vào trang web của mình mà không cần xác thực chính xác. Thay đổi khóa bảo mật sẽ đăng xuất tất cả người dùng đã đăng nhập.

define('AUTH_KEY', 'Nhập khóa bảo mật duy nhất của bạn tại đây');
define('SECURE_AUTH_KEY','Nhập khóa bảo mật duy nhất của bạn tại đây');
define('LOGGED_IN_KEY', 'Nhập khóa bảo mật duy nhất của bạn tại đây');
define('NONCE_KEY', 'Nhập khóa bảo mật duy nhất của bạn tại đây');
define('AUTH_SALT', 'Nhập khóa bảo mật duy nhất của bạn tại đây');
define('SECURE_AUTH_SALT', 'Nhập khóa bảo mật duy nhất của bạn tại đây');
define('LOGGED_IN_SALT', 'Nhập khóa bảo mật duy nhất của bạn tại đây');
define('NONCE_SALT', 'Nhập khóa bảo mật duy nhất của bạn tại đây');

3. Thay đổi tiền tố bảng trong WordPress

Trong quá trình cài đặt, theo mặc định WordPress thêm tiền tố wp_ vào trước tên của các bảng trong cơ sở dữ liệu. Một số chuyên gia bảo mật cho rằng thay đổi tiền tố wp_ sẽ cải thiện độ bảo mật của WordPress.

Để thay đổi tiền tố wp_ bạn cần thay đổi dòng bên dưới trong tập tin wp-config.php:

$table_prefix='wp_';

Nếu bạn đang áp dụng thủ thuật này cho trang web của mình, bạn cũng sẽ cần phải thay đổi tiền tố bảng trong cơ sở dữ liệu WordPress của bạn. Để biết cách làm điều đó, hãy đọc bài viết Hướng dẫn thay đổi tiền tố cơ sở dữ liệu WordPress.

4. Bật Debugging trong WordPress

WordPress đi kèm với một tính năng gỡ rối cho phép bạn hiển thị hoặc ẩn các thông báo lỗi khi ở chế độ Debugging. Để bật tính năng Debugging, bạn hãy thêm dòng code bên dưới vào tập tin wp-config.php:

define('WP_DEBUG', true );

Bạn cũng có thể bật Debugging trong khi ẩn các lỗi trên trang web của mình và lưu chúng vào tập tin nhật ký thay vì vì hiển thị chúng. Để làm điều đó, bạn hãy thêm các dòng code bên dưới vào tập tin wp-config.php.

define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);

Đoạn code trên sẽ bật tính năng Debugging, tạo tập tin debug.log trong thư mục wp-content của website và lưu trữ tất cả các thông báo lỗi vào tập tin này.

5. Thay đổi địa chỉ của WordPress site (tên miền)

Thường thì bạn có thể thiết lập URLs cho WordPress site bằng cách vào trang Settings » General. Tuy nhiên bạn sẽ không thực hiện được thao tác này nếu bạn không thể truy cập được vào WordPress site của mình.

Trong trường hợp này bạn có thể thay đổi URL cho WordPress site của mình bằng cách thêm dòng code bên dưới vào tập tin wp-config.php:

define('WP_HOME', 'http://www.vidu.com');
define('WP_SITEURL', 'http://www.vidu.com');

Đừng quên thay http://www.vidu.com bằng địa chỉ tên miền của bạn.

6. Ghi đè quyền của tập tin

WordPress cho phép bạn ghi đè quyền của tập tin nếu máy chủ của bạn có quyền hạn chế đối với tất cả các tập tin của người dùng. Đa số người dùng không cần tính năng này, nhưng vẫn có một số người cần đến nó.

define('FS_CHMOD_FILE', 0644);
define('FS_CHMOD_DIR', 0755);

7. Thay đổi thiết lập Post Revision

WordPress có một tính năng rất hữu ích là Post Revision (nhật ký bài viết) cho phép bạn hoàn tác các thay đổi đối với bài viết và trang của mình bằng cách hoàn nguyên về phiên bản trước đó hoặc một bản đã tự lưu trữ tự động.

Bạn có thể vô hiệu hóa hoặc thay đổi các thiết lập Post Revision thông qua tập tin wp-config.php. Dưới đây là các thiết lập Post Revision khác nhau mà bạn có thể sử dụng.

Bạn có thể thay đổi cách WordPress thường tự động lưu trữ một Post Revision bằng cách thêm dòng code bên dưới:

define('AUTOSAVE_INTERVAL', 120);

Một số bài viết trên trang của bạn có thể có đến hàng chục Post Revision tùy thuộc vào thời gian mà bạn viết bài. Nếu bạn nghĩ tính năng này làm phiền bạn, bạn có thể giới hạn số lần sửa đổi cho mỗi bài đăng.

define('WP_POST_REVISIONS', 10);

Nếu vì một lý do nào đó, bạn muốn tắt hoàn toàn tính năng này (không khuyến khích), bạn có thể sử dụng dòng code bên dưới để vô hiệu hóa nó:

define('WP_POST_REVISIONS', false);

8. Thay đổi cài đặt WordPress Trash

WordPress đi kèm với tính năng thùng rác được gọi là Trash. Khi người dùng xóa tạm thời một bài viết, nó sẽ được gửi đến thùng rác và được lưu trữ tại đây trong vòng 30 ngày. Sau thời gian đó, WordPress sẽ xóa chúng vĩnh viễn.

Bạn có thể sử dụng dòng code bên dưới để thay đổi số ngày lưu trữ bài viết đã xóa trong thùng rác:

define('EMPTY_TRASH_DAYS', 15); //số ngày là 15

Nếu bạn không thích tính năng này, bạn có thể tắt nó bằng cách thêm đoạn code bên dưới vào tập tin wp-config.php:

define('EMPTY_TRASH_DAYS', 0);
Lưu ý: Sử dụng số ngày lưu trữ là 0 thì bài viết của bạn sẽ bị xóa vĩnh viễn. WordPress sẽ không yêu cầu xác nhận khi bạn nhấp vào Delete Permanently. Vì thế bất kỳ sự nhầm lẫn nào cũng sẽ khiến bạn phải trả giá.

9. Thêm các hằng số FTP/SSH vào cấu hình WordPress

Theo mặc định, WordPress cho phép bạn nâng cấp nhân, themes và plugins từ Dashboard. Có một số máy chủ yêu cầu kết nối FTP hoặc SSH mỗi lần bạn cố nâng cấp hoặc cài đặt plugin mới.

Bằng cách sử dụng đoạn code bên dưới, bạn có thể thiết lập hằng số FTP/SSH và không bao giờ phải lo lắng về nó:

//force the filesystem method: "direct", "ssh", "ftpext", or "ftpsockets" 
define('FS_METHOD', 'ftpext'); 
//absolute path to root installation directory 
define('FTP_BASE', '/path/to/wordpress/'); 
//absolute path to "wp-content" directory 
define('FTP_CONTENT_DIR', /path/to/wordpress/wp-content/'); 
//absolute path to "wp-plugins" directory 
define('FTP_PLUGIN_DIR', '/path/to/wordpress/wp-content/plugins/'); 
//absolute path to your SSH public key 
define('FTP_PUBKEY', '/home/username/.ssh/id_rsa.pub'); 
//absolute path to your SSH private key 
define('FTP_PRIVKEY', '/home/username/.ssh/id_rsa'); 
//either your FTP or SSH username 
define('FTP_USER', 'username'); 
//password for FTP_USER username 
define('FTP_PASS', 'password'); 
//hostname: port combo for your SSH/FTP server 
define('FTP_HOST', 'ftp.example.com:21');
Lưu ý: Đừng quên thay đường dẫn ftp.example.com bằng thông tin FTP Host của bạn

10. Cho phép tự động sửa chữa cơ sở dữ liệu

WordPress đi kèm với một tính năng tích hợp là tự động tối ư và sửa chữa cơ sở dữ liệu. Tuy nhiên theo mặc định tính năng này bị tắt.

Để bật tính năng này, bạn cần thêm đoạn code bên dưới vào tập tin wp-config.php:

define('WP_ALLOW_REPAIR', true);

Sau khi thêm dòng code này, bạn cần truy cập vào URL bên dưới để tối ưu và sửa chữa cơ sở dữ liệu WordPress.

https://vidu.com/wp-admin/maint/repair.php

Đừng quên thay vidu.com bằng tên miền của bạn. Bạn sẽ nhìn thấy một trang với các tùy chọn để tối ưu và sửa chữa cơ sở dữ liệu. Bạn không cần phải đăng nhập mới có thể truy cập vào trang này.

repair wordpress database

11. Tăng bộ nhớ giới hạn PHP

Một trong các lỗi phổ biến của WordPress xảy ra khi bộ nhớ PHP bị giới hạn. Bạn có thể tăng bộ nhớ giới hạn thông qua tập tin wp-config.php. Chỉ cần dán đoạn code bên dưới vào:

define('WP_MEMORY_LIMIT', '128');

12. Di chuyển thư mục wp-content

WordPress cho phép bạn có thể di chuyển tập tin wp-content. Một số chuyên gia tin rằng điều này có thể giúp cho sức mạnh bảo mật của WordPress được nâng lên.

Bạn cần thêm đoạn code bên dưới vào tập tin wp-config.php:

define('WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content');
define('WP_CONTENT_URL', 'http://vidu.com/blog/wp-content');
define('WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content/plugins');
define('WP_PLUGIN_URL', 'http://vidu.com/blog/wp-content/plugins');
Lưu ý: Đừng quên thay vidu.com bằng tên miền của bạn

13. Dùng bảng User tùy chỉnh

Theo mặc định, WordPress lưu tất cả dữ liệu người dùng trong các bảng wp_users và wp_usermeta. Bằng cách sử dụng đoạn code bên dưới, bạn có thể chỉ rõ bảng nào bạn muốn lưu trữ thông tin người dùng của mình.

define('CUSTOM_USER_TABLE', $table_prefix. 'my_users');

define('CUSTOM_USER_META_TABLE', $table_prefix. 'my_usermeta');

14. Kích hoạt Multi-Site Network

Mỗi WordPress site đi kèm với một tính năng tích hợp cho phép bạn tạo nhiều WordPress site bằng cách sử dụng cùng một cài đặt. Để tìm hiểu thêm, bạn hãy đọc bài viết Hướng dẫn cài đặt và thiết lập WordPress Multisite network.

Bạn có thể kích hoạt tính năng Multisite bằng cách thêm vào dòng code bên dưới vào tập tin wp-config.php:

define('WP_ALLOW_MULTISIE', true);

15. Bảo mật cho tập tin cấu hình WordPress của bạn

Như bạn có thể thấy, tập tin wp-config chứa các thiết lập WordPress vô cùng quan trọng. Theo mặc định, nó nằm trong thư mục gốc của WordPress, nhưng bạn có thể di chuyển nó. Nó có thể di chuyển ra khỏi thư mục public_html của bạn, vì thế người dùng không thể truy cập nó. Theo mặc định, WordPress biết sẽ tìm nó trong thư mục khác nếu nó không được tìm thấy trong thư mục gốc WordPress.

Bạn cũng có thể thêm đoạn code bên dưới vào tập tin .htaccess để giới hạn truy cập tập tin này.

#Protect wp-config.php
<Files wp-config.php>
order allow, deny
deny from all
</Files>

Tôi hy vọng bài viết này sẽ giúp bạn biết được các thủ thuật cấu hình  tập tin wp-config mà bạn chưa biết.

Nếu bạn thấy thích bài viết này đừng quên Like và Share!

Hẹn gặp lại bạn trong các bài viết tiếp theo./.

Đăng ký nhận bài viết mới nhất

Hãy đăng ký nhận tin để nhận được những nội dung thú vị và tuyệt vời!

Để lại bình luận

Plugins Themes Thủ thuật
Thay đổi email quản trị trong wordpress
Hướng dẫn thay đổi email quản trị trong WordPress
hướng dẫn khắc phục lỗi không gửi được email trong wordpress
Hướng dẫn khắc phục lỗi không gửi được email trong WordPress
Hướng dẫn chụp màn hình để minh hoạ cho bài viết trong WordPress
Cách chụp màn hình để minh hoạ cho các bài viết trên blog WordPress
Keyword Research SEO Offpage SEO Onpage
Từ khoá và website của bạn
Xây dựng Website chuẩn SEO
Xây dựng Website chuẩn SEO
Hướng dẫn chi tiết WordPress SEO
Hướng dẫn chi tiết WordPress SEO cho người mới
Ajax Bootstrap HTML/CSS JavaScript Joomla jQuery PHP/MySQL
Cách đặt tên miền
Tên miền là gì? Cách chọn tên miền cho blog WordPress
Thay đổi tên miền cho website wordpress
Hướng dẫn thay đổi tên miền cho website WordPress
Sự khác nhau giữa tên miền và Web Hosting
Sự khác nhau giữa tên miền và Web Hosting
Amazon Nichesite Google Adsense Product Lauch Social Marketing Viết Blog Youtube Partner
Thêm Google Adsense vào trang web WordPress
Hướng dẫn thêm Google Adsense vào trang web WordPress
Hướng dẫn đăng ký tài khoảnClickbank khi bị chặn ở Việt Nam
Hướng dẫn đăng ký tài khoản Clickbank khi bị chặn tại Việt Nam
Kiếm tiền từ blog WordPress
Kiếm tiền từ blog WordPress như thế nào?