Tìm hiểu về các thông số của file wp-config.php trong WordPress

File wp-config.php là một trong những tệp quan trọng nhất của WordPress với các thông tin cấu hình cần thiết cho quá trình hoạt động. Tệp này được tạo tự động sau khi bạn cài đặt WordPress nhưng cũng có thể được chỉnh sửa bất cứ lúc nào nếu cần thiết. Bài viết này sẽ giúp bạn khám phá sâu hơn về loại tệp này.

File wp-config.php là gì?

File wp-config.php là tệp cấu hình được WordPress sử dụng để khởi tạo các cài đặt và tùy chọn khác nhau cho trang web. Tệp thường nằm trong thư mục gốc (root directory) và được tạo tự động khi người dùng cài đặt WordPress lần đầu tiên. Ngoài ra, bạn có thể tạo thủ công bằng cách đổi tên wp-config-sample.php và chỉnh sửa bằng thông tin chi tiết của riêng mình.

file wp config php là gì

Có một số bộ phận chuyển động trong quá trình cài đặt WordPress, những thứ này cho phép hiển thị trang, cung cấp bố cục cho từng thành phần trên website và lưu trữ các plugin, chủ đề, phương tiện. Tuy nhiên, trang web cần liên kết những yếu tố này lại với nhau bằng database. Để cơ sở dữ liệu giao tiếp với các tệp còn lại trên trang, bạn cần định cấu hình WordPress. Và file wp config php hỗ trợ quá trình giao tiếp giữa website và database.

Cài đặt cơ bản trong file wp-config.php

cài đặt nâng cao file wp config php

Như đã đề cập ở trên, file wp config php đóng vai trò quan trọng trong hoạt động của website WordPress, cung cấp chi tiết cấu hình cơ bản, bao gồm:

  • Cài đặt kết nối database WordPress: Phần này bao gồm tên database, tên người dùng, mật khẩu và host. Nếu không có các thông tin này, website WordPress sẽ không hoạt động và gặp lỗi “error establishing database connection” (lỗi thiết lập kết nối cơ sở dữ liệu)
  • WordPress salts & keys: Đây là các chuỗi ký tự ngẫu nhiên được sử dụng để tăng cường tính bảo mật cho website WordPress của bạn. Chúng được sử dụng để mã hóa thông tin lưu trữ trong cookie, chẳng hạn như mật khẩu người dùng và dữ liệu xác thực.
  • WordPress database table prefix: Đây là tiền tố được thêm vào mỗi table name trong cơ sở dữ liệu WordPress. Theo mặc định, nó được đặt thành “wp_”, nhưng người dùng có thể thay đổi nó thành bất cứ gì mong muốn. Việc thay đổi tiền tố bảng có thể hỗ trợ ngăn chặn các cuộc tấn công và xung đột chèn SQL với các ứng dụng khác sử dụng cùng database.
  • ABSPATH: Đây là hằng số xác định đường dẫn tuyệt đối đến thư mục WordPress trên server người dùng. Nó được sử dụng cho mục đích định vụ các tập tin và thư mục.

Ngoài các chức năng cốt lõi, file wp-config.php còn cho phép tùy chỉnh nâng cao website. Ví dụ, nó có thể được sử dụng để kích hoạt các tùy chọn gỡ lỗi và lưu vào bộ nhớ đệm, thiết lập cài đặt nhiều trang và định cấu hình các biến môi trường.

Cài đặt nâng cao trong wp-config.php

File wp-config.php cũng cho phép người dùng tùy chỉnh các khía cạnh khác nhau của trang WordPress bằng cách xác định các hằng số và biến. Một số trong đó là tùy chọn, nhưng một số là bắt buộc để các tính năng hoặc chức năng nhất được có thể hoạt động bình thường. Ví dụ, bạn có thể:

  • Bật hoặc tắt chế độ debug: Đây là chế độ hiển thị lỗi và thông báo trên website nhằm mục đích khắc phục sự cố. Theo mặc định, nó bị tắt nhưng bạn có thể kích hoạt bằng cách đặt hằng số WP_DEBUG thành “True”.
  • Tăng bộ nhớ được phân bổ cho PHP: Điều này cho phép bạn tăng dung lượng bộ nhớ mà PHP có thể sử dụng khi chạy trang WordPress. Theo mặc định, WordPress có thể tăng giới hạn bộ nhớ lên 40MB cho các trang đơn lẻ và 64MB cho nhiều trang, nhưng điều này có thể không đủ đối với một số plugin hoặc theme. Bạn có thể tăng giới hạn bộ nhớ bằng cách xác định hằng số WP_MEMORY_LIMIT.
  • Vô hiệu hóa hoặc kích hoạt cron job: Cron job là các tác vụ được lên lịch chạy theo các khoảng thời gian cụ thể trên website WordPress. Ví dụ, cron job được sử dụng để kiểm tra cập nhật, xuất bản các bài đăng đã lên lịch và gửi pingback. Theo mặc định, WordPress sử dụng các quyền đối với tệp do máy chủ của bạn đặt nhưng vẫn có thể ghi đè bằng cách xác định các hằng số như FS_CHMOD_FILE, FS_CHMOD_DIR và FS_METHOD.

Trên đây chỉ là một số ví dụ về những gì người dùng có thể làm với file wp-config.php. Có nhiều hằng số và biến khác có thể được xác định hoặc sửa đổi để tùy chỉnh website WordPress.

Điều gì xảy ra nếu thiếu file wp-config.php?

Nếu file wp-config.php bị thiếu trong thư mục WordPress, bạn sẽ không thể truy cập website hoặc dashboard WordPress, thay vào đó sẽ được chuyển hướng đến /wp-admin/setup-config.php.

Trang thiết lập này sẽ hỏi về chi tiết kết nối cơ sở dữ liệu và các cài đặt cơ bản khác. Sau khi bạn gửi đi biểu mẫu, WordPress sẽ tạo tệp wp-config.php và cài đặt nền tảng.

Ngoài ra, nếu có thể tạo tệp theo cách thủ công bằng cách sao chép tệp wp-config-sample.php từ thư mục WordPress, hãy tiến hành đổi tên thành wp-config.php, sau đó chỉnh sửa bằng thông tin của bạn.

Cách truy cập file wp-config.php

các cách truy cập file wp config php

File wp-config.php có thể được truy cập theo nhiều cách khác nhau. Tùy thuộc vào các WordPress được lưu trữ, các tùy chọn truy cập khác nhau có thể được áp dụng. Thông thường, bạn có thể truy cập vào tệp theo 1 trong 4 cách sau:

  • FTP: Một trong những cách dễ nhất để truy cập file wp-config.php là thông qua FTP/SFTP. Nhà cung cấp dịch vụ lưu trữ sẽ cung cấp chi tiết kết nối. Bạn sẽ cần một ứng dụng FTP như FileZilla, tuy nhiên, một số nhà cung cấp hosting đem tới giao diện dựa trên web cho phép bạn có thể kết nối như nhau.
  • SSH: Đây là một lựa chọn khác dành cho bạn, tuy nhiên nó đòi hỏi một số kiến thức về hệ điều hành mà máy chủ web đang chạy trên đó. 
  • cPanel: Nếu gói hosting của bạn bao gồm cPanel, tệp wp-config có thể được truy cập thông qua File Manager.
  • Nhà cung cấp hosting: Nếu đang sử dụng gói hosting WordPress được quản lý, nhà cung cấp dịch vụ của bạn có thể cấp quyền truy cập thông qua chương trình backend. Quy trình chính xác sẽ khác nhau tùy theo từng nhà cung cấp dịch vụ.

Cấu trúc của file wp-config.php

File wp config php được viết bằng PHP – ngôn ngữ tương tự như WordPress được viết. Tệp này có thể trông khác nhau từ WordPress này sang WordPress khác, bên cạnh các thông tin cơ bản tiêu chuẩn, nó có thể bao gồm thêm các mục bổ sung để đáp ứng yêu cầu thiết lập cụ thể.

Tệp bắt đầu bằng câu lệnh mở PHP để cho trình thông dịch trên web server biết rằng nó thực sự được viết bằng PHP. Dưới đây là đoạn code ví dụ về một tệp wp-config.php để bạn tham khảo:

file wp config php

Các chỉnh sửa file wp-config.php phổ biến

Như đã đề cập trước đó, file wp-config.php cho phép tất cả các loại cấu hình WordPress. Hãy cùng xem qua một số cài đặt phổ biến, nêu bật ý nghĩa của chúng và xác định cài đặt nào cần được chỉnh sửa cụ thể để đạt được kết quả nhất định.

Database

Một trong những chỉnh sửa file wp-config.php phổ biến nhất là cài đặt cơ sở dữ liệu. Có khá nhiều cài đặt mà bạn có thể định cấu hình ở đây, bao gồm:

 

Database name

Cho phép đặt tên cơ sở dữ liệu trong đó WordPress lưu trữ các bảng và dữ liệu của nó.

define( ‘DB_NAME’, ‘database_name’ );

Database username

Cho WordPress biết tên người dùng nào sẽ sử dụng khi kết nối với cơ sở dữ liệu.

define( ‘DB_USER’, ‘database_user’ );

Database password

Cho WordPress biết mật khẩu nào sẽ được sử dụng cùng với database username để truy cập cơ sở dữ liệu.

define( ‘DB_PASSWORD’, ‘database_password’ );

Database hostname

Cho WordPress biết cơ sở dữ liệu được lưu trữ ở đâu.

define( ‘DB_HOST’, ‘database_hostname’ );

Database charset

Cho WordPress biết bộ ký tự nào sẽ được sử dụng khi lưu dữ liệu vào cơ sở dữ liệu.. Theo mặc định, nó thường được đặt thành UTF8 – tiêu chuẩn được lựa chọn kể từ phiên bản WordPress 2.2.

define( ‘DB_CHARSET’, ‘utf8’ );

Database collate type

Xác định bộ ký tự và thứ tự sắp xếp được sử dụng khi sắp xếp và so sánh. Theo mặc định, phần này được để trống, cho phép máy chủ MySQL gán giá trị.

define( ‘DB_COLLATE’, ” );

Database table prefix

Thay vì để tiền tố bảng mặc định hoặc để một giá trị quá lâu, người dùng được khuyến nghị nên thay đổi để giảm thiểu rủi ro.

$table_prefix = ‘wp_’;

 

Bảo mật

vấn đề bảo mật trong wordpress

Vấn đề bảo mật khá quan trọng trong việc đảm bảo WordPress ổn định và phát triển. Do đó, bạn có thể tìm thấy một số cài đặt và cấu hình bảo mật trong file wp-config.php, gồm:

Keys & Salts

Là một phần thiết yếu trong bảo mật WordPress, Keys & Salts thường đi theo cặp và được dùng để băm dữ liệu phiên trong cookie của người dùng. Tổng cộng có 4 cặp sau:

 

AUTH_KEY và AUTH_SALT

Cho phép người dùng đăng nhập vào WordPress và thực hiện thay đổi bằng kết nối không bảo mật (không có SSL).

define( ‘AUTH_KEY’, ‘put unique phrase here’ );

define( ‘AUTH_SALT’, ‘put unique phrase here’ );

SECURE_AUTH_KEY và SECURE_AUTH_SALT

Cho phép người dùng đăng nhập vào WordPress và thực hiện thay đổi bằng kết nối bảo mật (SSL).

define( ‘SECURE_AUTH_KEY’, ‘put unique phrase here’ );

define( ‘SECURE_AUTH_SALT’, ‘put unique phrase here’ );

LOGGED_IN_KEY và LOGGED_IN_SALT

Cho phép người dùng đăng nhập vào WordPress nhưng không thể thực hiện thay đổi.

define( ‘LOGGED_IN_KEY’, ‘put unique phrase here’ );

define( ‘LOGGED_IN_SALT’, ‘put unique phrase here’ );

NONCE_KEY và NONCE_SALT

Ký nonce (số được sử dụng một lần) ngăn chặn các cuộc tấn công lặp lại.

define( ‘NONCE_KEY’, ‘put unique phrase here’ );

define( ‘NONCE_SALT’, ‘put unique phrase here’ );

SSL

Sử dụng chứng chỉ SSL/TLS trên WordPress (https) là một trong những biện pháp bảo mật cơ bản nhất mà bạn có thể thực hiện. Nó mã hóa tất cả dữ liệu giữa trang web và người dùng/khách truy cập, thậm chí thúc đẩy nỗ lực SEO

Việc bật cài đặt này buộc WordPress phải sử dụng SSL để bảo mật thông tin đăng nhập và khu vực quản trị WordPress. 

Cấu hình chỉnh sửa: define( ‘FORCE_SSL_ADMIN’, true );

Quản trị

WordPress là một hệ thống mạnh mẽ, một phần nhờ vào nhiều công cụ quản trị cho phép WordPress được triển khai trong nhiều môi trường khác nhau. Trong phần này, hãy cùng xem xét một số cài đặt phổ biến nhất mà bạn có thể chỉnh sửa thông qua file wp-config.php.

quản trị với file wp-config.php

Debug WordPress

Công cụ debug WordPress là một công cụ hữu ích được sử dụng để khắc phục sự cố WordPress, bao gồm 4 cài đặt khác nhau cho phép debug, log và hiển thị lỗi.

Theo mặc định, những cài đặt này được đặt thành “false”. Do dó, bạn cần thay đổi thành “true” để bật tính năng debug. Hãy nhớ thay đổi lại thành “false” sau khi đã debug xong.

Cấu hình chỉnh sửa:

define( ‘WP_DISABLE_FATAL_ERROR_HANDLER’, true ); // 5.2 and later

 

define( ‘WP_DEBUG’, true );

 

define( ‘WP_DEBUG_LOG’, true );

 

define( ‘WP_DEBUG_DISPLAY’, false );

Update WordPress

Các bản cập nhật là một thành phần hệ sinh thái WordPress khi cung cấp các chức năng mới, bản sửa lỗi cũng như hạn chế mọi lỗ hổng có thể tồn tại. Các bản update quan trọng đến mức nền tảng cung cấp tùy chọn tự động cập nhật để đảm bảo người dùng luôn chạy phiên bản phần mềm mới nhất.

* Tắt update tự động

Nếu bạn có chính sách kiểm tra các bản cập nhật trong môi trường staging trước khi đưa vào thực tiễn, việc tắt hoàn toàn các bản cập nhập tự động là điều cần thiết.

Cấu hình chỉnh sửa:

define( ‘AUTOMATIC_UPDATER_DISABLED’, true );

* Định cấu hình update

Người dùng cũng có thể chọn bản cập nhật nào được triển khai tự động và bản cập nhật nào không. Để thực hiện điều này với file wp-config.php, bạn tham khảo cấu hình chỉnh sửa:

define( ‘WP_AUTO_UPDATE_CORE’, true );

  • Nếu đặt giá trị thành “true”, tất cả các bản update sẽ được bật.
  • Nếu đặt giá trị thành “false”, tất cả các bản update sẽ bị tắt.
  • Nếu bạn đặt giá trị thành nhỏ “minor” thì chỉ các cập nhật nhỏ mới được bật.

Giới hạn bộ nhớ

WordPress sử dụng phân bổ bộ nhớ PHP để chạy. Theo mặc định, nền tảng này sẽ phân bổ 40MB trong trường hợp một website và 64MB trong trường hợp nhiều trang web. Nếu WordPress hết bộ nhớ, bạn sẽ nhận được thông báo “Allowed memory size of x bytes exhausted” (Kích thước bộ nhớ được phép x byte đã cạn). 

Trong trường hợp này, bạn có thể muốn định cấu hình tăng giới hạn dung lượng thông qua file wp-config.php. Hãy nhớ rằng các nhà cung cấp dịch vụ hosting có thể đặt ra giới hạn về dung lượng bộ nhớ mà bạn có thể phân bổ. Trong ví dụ bên dưới, chúng ta sẽ phân bổ 64MB dung lượng bộ nhớ. Cấu hình chỉnh sửa:

define( ‘WP_MEMORY_LIMIT’, ’64M’ );

File wp-config.php thực sự là một tập tin cần thiết đối với người dùng WordPress khi cho bạn sự linh hoạt và khả năng kiểm soát tốt với cấu hình cũng như hoạt động WordPress. Hy vọng các thông tin trên đây giúp bạn hiểu rõ hơn về cách cấu hình tệp. Nếu có bất kỳ thắc mắc hoặc câu hỏi liên quan, hãy kết nối ngay với HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 –  thông qua Hotline 024.9999.7777 để đội ngũ hỗ trợ của chúng tôi giải đáp kịp thời.

0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest

0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận