Dalam folder wordpress, cari file wp-config-sample.php kemudian rename menjadi wp-config.php. Buka wp-config.php dan dan perbarui rincian database (db_name, user, password, host) sesuai dengan database yang anda dibuat di server lokal. Perbaharui wp-config.php dengan mengggunakan EditPlus3
Seperti namanya, wp-config.php adalah file yang berisi pengaturan yang terkait dengan konfigurasi WordPress. Nama database, username, password, dan sebagainya. Sekarang mari kita telusuri langsung ke tweaker wp-config.php
Tweaking wp-config.php - Tweak yang terkait dengan Keamanan
1. Membatasi Akses ke wp-config.php
Tentu saja, jika file yang sangat penting, seharusnya hal itu tidak memiliki akses terbatas? Setelah semua tahu bahwa internet bukanlah tempat yang paling aman. Kode berikut akan memastikan bahwa wp-config.php anda tidak dapat diakses publik (misalnya, pada www.yourwebsite.com / wp-config.php).
<files wp-config.php>
order allow,deny
deny from all
</file>
Sekedar catatan, anda perlu menambahkan kode pada file .htaccess anda, bukan ke file wp-config.php.
2. Force SSL pada Admin Pages
Jika anda memiliki akses SSL pada server anda, anda dapat membuat WordPress untuk menggunakannya pada admin pages:
Define (‘FORCE_SSL_ADMIN’, true):
3. Mengubah database Prefix
Umumnya penggunaan 'wp_' dilakukan pada database prefix sebagai WordPress database. Hal ini sangat mudah bagi seorang hacker untuk menebak heading itu, dan banyak orang lebih memilih menggunakan prefiks database yang berbeda:
$tabel prefix = 'yo';
Untuk instalasi WP baru, meskipun, anda juga dapat menetapkan nilai ini secara langsung pada saat instalasi. Juga, untuk instalasi yang sudah ada, cukup menuju ke file wp-config.php dan mengubah heading.
4. Nonaktifkan Edit Plugin dan Tema
Jika anda khawatir tentang tema atau file Plugin (atau, misalnya, sengaja diedit oleh non-geek client), gunakan konstanta berikut:
define ('DISALLOW_FILE_EDIT', true);
Demikian pula, untuk menonaktifkan tema baru atau instalasi Plugin, gunakan syntak berikut:
define ('DISALLOW_FILE_MODS', true);
Tweak Terkait dengan Speed dan Productivitas
1. Pindah Blog WP anda
Ya, jika anda telah mencoba untuk memindahkan instalasi WP anda di server (terutama di seluruh domain) tanpa kenyamanan ekspor/impor XML, anda harus menemukan proses rumit. Untuk menyelamatkan diri dari gangguan tersebut, anda dapat menggunakan konstan ini sebelum memindahkan website:
define (‘RELOCATE', true);
Sekarang, barulah anda dapat memindahkan situs WP anda ke domain baru. Setelah anda login di sana, anda akan menemukan home URL anda berubah. Namun, metode ini tidak akan mengubah link hard code anda. Untuk itu, anda dapat menggunakan plugin yang tepat.
2. Gunakan Cookie Domain
Tweak ini berguna jika anda melayani upload media dan konten lain yang serupa dari lokasi yang berbeda (misalnya, sebuah sub-domain situs anda). Konten berikut ini akan memastikan bahwa WP cookie tidak dikirim setiap kali konten media anda diminta dari lokasi yang bersangkutan:
define ('COOKIE_DOMAIN','www.url.com');
3. Nonaktifkan Post Revision
Secara default, fitur Revisi Pos diaktifkan di WordPress. Sekarang, tidak banyak orang yang menggunakannya untuk kembali ke versi sebelumnya dari yang mereka gunakan sekarang, dan jika anda adalah salah satu dari mereka, anda dapat mematikannya untuk menyelamatkan diri dari database transaksi yang tidak perlu yang hanya berakhir membuat bloat database.
define ('WP_POST_REVISIONS', false);
Atau, anda juga dapat membatasi jumlah revisi tersebut.
define ('WP_POST_REVISIONS', 3);
4. Aktifkan Caching
Untuk mengaktifkan mekanisme caching asli, gunakan konstan ini:
define ('WP_CACHE', true);
5. Modifikasi autosave Interval
Anda dapat mengatur frekuensi AutoSaves seperti di bawah (dalam hitungan detik):
define ('AUTOSAVE_INTERVAL', 180);
Sumber :
http://premium.wpmudev.org/
http://forum.kompas.com
Seperti namanya, wp-config.php adalah file yang berisi pengaturan yang terkait dengan konfigurasi WordPress. Nama database, username, password, dan sebagainya. Sekarang mari kita telusuri langsung ke tweaker wp-config.php
Tweaking wp-config.php - Tweak yang terkait dengan Keamanan
1. Membatasi Akses ke wp-config.php
Tentu saja, jika file yang sangat penting, seharusnya hal itu tidak memiliki akses terbatas? Setelah semua tahu bahwa internet bukanlah tempat yang paling aman. Kode berikut akan memastikan bahwa wp-config.php anda tidak dapat diakses publik (misalnya, pada www.yourwebsite.com / wp-config.php).
<files wp-config.php>
order allow,deny
deny from all
</file>
Sekedar catatan, anda perlu menambahkan kode pada file .htaccess anda, bukan ke file wp-config.php.
2. Force SSL pada Admin Pages
Jika anda memiliki akses SSL pada server anda, anda dapat membuat WordPress untuk menggunakannya pada admin pages:
Define (‘FORCE_SSL_ADMIN’, true):
3. Mengubah database Prefix
Umumnya penggunaan 'wp_' dilakukan pada database prefix sebagai WordPress database. Hal ini sangat mudah bagi seorang hacker untuk menebak heading itu, dan banyak orang lebih memilih menggunakan prefiks database yang berbeda:
$tabel prefix = 'yo';
Untuk instalasi WP baru, meskipun, anda juga dapat menetapkan nilai ini secara langsung pada saat instalasi. Juga, untuk instalasi yang sudah ada, cukup menuju ke file wp-config.php dan mengubah heading.
4. Nonaktifkan Edit Plugin dan Tema
Jika anda khawatir tentang tema atau file Plugin (atau, misalnya, sengaja diedit oleh non-geek client), gunakan konstanta berikut:
define ('DISALLOW_FILE_EDIT', true);
Demikian pula, untuk menonaktifkan tema baru atau instalasi Plugin, gunakan syntak berikut:
define ('DISALLOW_FILE_MODS', true);
Tweak Terkait dengan Speed dan Productivitas
1. Pindah Blog WP anda
Ya, jika anda telah mencoba untuk memindahkan instalasi WP anda di server (terutama di seluruh domain) tanpa kenyamanan ekspor/impor XML, anda harus menemukan proses rumit. Untuk menyelamatkan diri dari gangguan tersebut, anda dapat menggunakan konstan ini sebelum memindahkan website:
define (‘RELOCATE', true);
Sekarang, barulah anda dapat memindahkan situs WP anda ke domain baru. Setelah anda login di sana, anda akan menemukan home URL anda berubah. Namun, metode ini tidak akan mengubah link hard code anda. Untuk itu, anda dapat menggunakan plugin yang tepat.
2. Gunakan Cookie Domain
Tweak ini berguna jika anda melayani upload media dan konten lain yang serupa dari lokasi yang berbeda (misalnya, sebuah sub-domain situs anda). Konten berikut ini akan memastikan bahwa WP cookie tidak dikirim setiap kali konten media anda diminta dari lokasi yang bersangkutan:
define ('COOKIE_DOMAIN','www.url.com');
3. Nonaktifkan Post Revision
Secara default, fitur Revisi Pos diaktifkan di WordPress. Sekarang, tidak banyak orang yang menggunakannya untuk kembali ke versi sebelumnya dari yang mereka gunakan sekarang, dan jika anda adalah salah satu dari mereka, anda dapat mematikannya untuk menyelamatkan diri dari database transaksi yang tidak perlu yang hanya berakhir membuat bloat database.
define ('WP_POST_REVISIONS', false);
Atau, anda juga dapat membatasi jumlah revisi tersebut.
define ('WP_POST_REVISIONS', 3);
4. Aktifkan Caching
Untuk mengaktifkan mekanisme caching asli, gunakan konstan ini:
define ('WP_CACHE', true);
5. Modifikasi autosave Interval
Anda dapat mengatur frekuensi AutoSaves seperti di bawah (dalam hitungan detik):
define ('AUTOSAVE_INTERVAL', 180);
Sumber :
http://premium.wpmudev.org/
http://forum.kompas.com
0 komentar :
Post a Comment