Bạn đã đọc một vài hướng dẫn yêu cầu bạn chỉnh sửa file wp-config.php và bạn không biết làm gì và chúng ở đâu?

Vậy file wp-config.php là gì? và ở đâu trong cấu trúc thư mục WordPress.

Trong bài viết này, chúng tôi sẽ cho bạn thấy làm thế nào để chỉnh sửa file wp-config.php trong WordPress.

File wp-config.php là gì?

Từ tên gọi của nó đã cho chúng ta thấy, nó là một tập tin cấu hình, là một phần tất yếu của tất cả các trang WordPress.

Không giống như các tập tin khác, tập tin wp-config.php không đi kèm trong file tải trên WordPress.org mà nó được tạo ra trong quá trình cài đặt.WordPress lưu trữ thông tin cơ sở dữ liệu của bạn trong file wp-config.php. Nếu không có thông tin này trang WordPress của bạn sẽ không làm việc, và bạn sẽ gặp phải lỗi “error establishing database connection”.

Để khắc phục lỗi này bạn có thể tham khảo bài viết Cách khắc phục lỗi không kết nối được cơ sở dữ liệu.

Ngoài các thông tin cơ sở dữ liệu, tập tin wp-config.php cũng có một số thiết lập nâng cao khác. Chúng tôi sẽ giải thích sau trong bài viết này.

Vì file này chứa rất nhiều thông tin nhạy cảm, vì thế bạn không nghịch linh tinh với tập tin này trừ khi hoàn toàn hiểu về nó.

Nhưng vì bạn đang đọc bài viết này, điều đó có nghĩa là bạn đang cần chỉnh sửa file wp-config.php trong WordPress.

Dưới đây là các bước để làm điều đó một cách dễ dàng.

Hướng dẫn chỉnh sửa file wp-config.php

Điều đầu tiên bạn cần làm là tạo ra một bản sao lưu cơ sở dữ liệu. Các tập tin wp-config.php rất quan trọng đối với một trang web WordPress.

Nếu xảy ra một sai lầm nhỏ trong lúc chỉnh sửa file wp-config.php sẽ làm cho trang web của bạn bị lỗi và không thể truy cập được.

Đọc bài viết bảo vệ và tối ưu cơ sở dữ liệu để giúp website của mình hoạt động ổn định nhé.

Bạn sẽ cần một FTP client để kết nối với trang web của bạn. Những bạn dùng Windows có thể cài đặt WinSCP hoặc SmartFTP.

Mac có thể thử Transmit hoặc Cyberduck. Một FTP Cient cho phép bạn chuyển các tập tin giữa máy chủ và máy tính của bạn.

Kết nối với trang web của bạn sử dụng FTP client. Bạn sẽ cần đăng nhập thông tin FTP mà bạn có thể nhận được từ máy chủ web của bạn.

Nếu bạn không biết thông tin FTP đăng nhập, thì bạn có thể yêu cầu nhà cung cấp hosting để hỗ trợ.

Các tập tin wp-config.php thường nằm trong thư mục gốc của trang web với các thư mục khác như / wp-content /.Đơn giản chỉ cần click chuột phải vào file đó trên menu và sau đó chọn tải về. FTP client của bạn bây giờ sẽ tải tập tin wp-config.php về máy tính của bạn. Bạn có thể mở và chỉnh sửa nó bằng một chương trình soạn thảo văn bản như Notepad hoặc Text Edit.

Tìm hiểu về file wp-config.php

Trước khi bắt đầu chỉnh sửa file wp-config.php, chúng ta hãy nhìn vào đoạn code đầy đủ của tập tin wp-config.php mặc định.

/**
 * The base configuration for WordPress
 *
 * The wp-config.php creation script uses this file during the
 * installation. You don't have to use the web site, you can
 * copy this file to "wp-config.php" and fill in the values.
 *
 * This file contains the following configurations:
 *
 * * MySQL settings
 * * Secret keys
 * * Database table prefix
 * * ABSPATH
 *
 * @link https://codex.wordpress.org/Editing_wp-config.php
 *
 * @package WordPress
 */

// ** MySQL settings - You can get this info from your web host ** //
 /** The name of the database for WordPress */
 define('DB_NAME', 'database_name_here');

/** MySQL database username */
 define('DB_USER', 'username_here');

/** MySQL database password */
 define('DB_PASSWORD', 'password_here');

/** MySQL hostname */
 define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */
 define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
 define('DB_COLLATE', '');

/**#@+
 * Authentication Unique Keys and Salts.
 *
 * Change these to different unique phrases!
 * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
 * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
 *
 * @since 2.6.0
 */
 define('AUTH_KEY', 'put your unique phrase here');
 define('SECURE_AUTH_KEY', 'put your unique phrase here');
 define('LOGGED_IN_KEY', 'put your unique phrase here');
 define('NONCE_KEY', 'put your unique phrase here');
 define('AUTH_SALT', 'put your unique phrase here');
 define('SECURE_AUTH_SALT', 'put your unique phrase here');
 define('LOGGED_IN_SALT', 'put your unique phrase here');
 define('NONCE_SALT', 'put your unique phrase here');

/**#@-*/

/**
 * WordPress Database Table prefix.
 *
 * You can have multiple installations in one database if you give each
 * a unique prefix. Only numbers, letters, and underscores please!
 */
 $table_prefix = 'wp_';

/**
 * For developers: WordPress debugging mode.
 *
 * Change this to true to enable the display of notices during development.
 * It is strongly recommended that plugin and theme developers use WP_DEBUG
 * in their development environments.
 *
 * For information on other constants that can be used for debugging,
 * visit the Codex.
 *
 * @link https://codex.wordpress.org/Debugging_in_WordPress
 */
 define('WP_DEBUG', false);

/* That's all, stop editing! Happy blogging. */

/** Absolute path to the WordPress directory. */
 if ( !defined('ABSPATH') )
 define('ABSPATH', dirname(__FILE__) . '/');

/** Sets up WordPress vars and included files. */
 require_once(ABSPATH . 'wp-settings.php');

Mỗi phần của tập tin wp-config.php cũng là tài liệu của tập tin đó. Hầu như tất cả các thiết lập ở đây được định nghĩa sử dụng PHP Constant.

Nhưng nếu bạn muốn vô hiệu hóa một tập tin PHP nào có thể tham khảo bài viết vô hiệu hóa php trong thư mục wordpress

define( 'constant_name' , 'value');

Chúng ta hãy xem xét kỹ hơn từng phần trong tập tin wp-config.php.

Cài đặt MySQL trong wp-config.php file

Cài đặt kết nối cơ sở dữ liệu WordPress xuất hiện dưới phần MySQL Settings của tập tin wp-config.php.

Bạn sẽ cần máy chủ MySQL, tên cơ sở dữ liệu, tên người dùng cơ sở dữ liệu và mật khẩu để điền vào phần này.

** MySQL settings - You can get this info from your web host ** //
 /** The name of the database for WordPress */
 define('DB_NAME', 'database_name_here');

/** MySQL database username */
 define('DB_USER', 'username_here');

/** MySQL database password */
 define('DB_PASSWORD', 'password_here');

/** MySQL hostname */
 define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */
 define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
 define('DB_COLLATE', '');

Bạn có thể nhận được thông tin cơ sở dữ liệu của bạn từ cPanel của tài khoản lưu trữ web ở trong phần Database.

Nếu bạn không thể tìm thấy cơ sở dữ liệu WordPress hoặc tên người dùng và mật khẩu MySQL, thì bạn cần liên hệ với máy chủ web của bạn.

Xác thực Keys và Salts

Phần Authentication Unique Keys and Salts là chìa khóa bảo mật giúp cải thiện an ninh của trang web WordPress. Chúng cung cấp một mã hóa mạnh mẽ cho session và cookie được tạo ra bởi WordPress.

/**#@+
 * Authentication Unique Keys and Salts.
 *
 * Change these to different unique phrases!
 * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
 * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
 *
 * @since 2.6.0
 */
 define('AUTH_KEY', 'put your unique phrase here');
 define('SECURE_AUTH_KEY', 'put your unique phrase here');
 define('LOGGED_IN_KEY', 'put your unique phrase here');
 define('NONCE_KEY', 'put your unique phrase here');
 define('AUTH_SALT', 'put your unique phrase here');
 define('SECURE_AUTH_SALT', 'put your unique phrase here');
 define('LOGGED_IN_SALT', 'put your unique phrase here');
 define('NONCE_SALT', 'put your unique phrase here');

/**#@-*/

Bạn có thể tạo ra các security keys WordPress và dán chúng ở đây. Điều này đặc biệt hữu ích nếu bạn nghi ngờ trang web WordPress của bạn có thể đã bị xâm nhập.

Thay đổi security keys sẽ đăng xuất tất cả tài khoản hiện đang đăng nhập trên trang web WordPress buộc họ phải đăng nhập lại.

Tiền tố bảng dữ liệu cơ sở trong WordPress

WordPress mặc định thêm tiền tố wp_ cho tất cả các bảng được tạo ra bởi WordPress. Bạn nên thay đổi WordPress Database Table Prefix của bạn để có sự ngẫu nhiên.

Điều này sẽ làm cho nó khó khăn cho hacker đoán được tiền tố bảng WordPress, và sẽ giúp bạn hạn chế từ một số cuộc tấn công phổ biến từ SQL injection.

/**
 * WordPress Database Table prefix.
 *
 * You can have multiple installations in one database if you give each
 * a unique prefix. Only numbers, letters, and underscores please!
 */
 $table_prefix = 'wp_';

*Lưu ý: Bạn không thể thay đổi giá trị này bằng cách chỉ thay đổi ở đây được.

Bật chế độ Debug trong WordPress

Thiết lập này đặc biệt hữu ích cho các nhà phát triển WordPress và người dùng có thể thử các tính năng thử nghiệm.

Theo mặc định WordPress ẩn các thông báo được tạo ra bởi PHP khi thực hiện. Đơn giản chỉ cần thiết lập các chế độ debug là True những đoạn thông báo sẽ hiện ra ghi có lỗi.

Điều này cung cấp thông tin rất quan trọng để các nhà phát triển tìm ra lỗi. Nếu bạn chỉ muốn tắt một thông báo nào đó ví dụ tắt email thông báo mật khẩu bị mất  hãy làm theo hướng dẫn của chúng tôi.

Thêm đoạn code sau vào file config.php

define('WP_DEBUG', false);

Absolute Path Settings

Phần cuối cùng của tập tin wp-config định nghĩa là Absolute Path mà sau đó được sử dụng để thiết lập và bao gồm các tập tin. Bạn không cần phải thay đổi gì ở đây cả.

/** Absolute path to the WordPress directory. */
 if ( !defined('ABSPATH') )
 define('ABSPATH', dirname(__FILE__) . '/');
/** Sets up WordPress vars and included files. */
 require_once(ABSPATH . 'wp-settings.php');

Một số thủ thuật với file wp-config.php

Có một số thủ thuật bạn có thể áp dụng với file wp-config.php, giúp bạn khắc phục một số lỗi thường gặp trong WordPress.

Thay đổi MySQL Port và Sockets trong WordPress

Nếu nhà cung cấp hosting WordPress của bạn sử dụng port thay thế cho máy chủ MySQL, thì bạn cần phải thay đổi giá trị DB_HOST bao gồm các số cổng.

*Lưu ý: Đây không phải là một dòng mới nhưng bạn cần phải chỉnh sửa các giá trị DB_HOST hiện có.

Nếu là người mới bắt đầu và chưa biết nhà cung cấp nào cung cấp dịch vụ hosting chất lượng bạn có thể tham khảo bài viết của chúng tôi về Những dịch vụ hosting giá rẻ tốt nhất nên dùng

define( 'DB_HOST', 'localhost:5067' );

Đừng quên để thay đổi số cổng: 5067 thành bất kỳ số cổng nào được cung cấp bởi nhà cung cấp hosting của bạn.

Nếu máy của bạn sử dụng socket và đường dẫn cho MySQL thì bạn sẽ cần phải thêm nó như sau:

define( 'DB_HOST', 'localhost:/var/run/mysqld/mysqld.sock' );

Thay đổi địa chỉ trang WordPress bằng tập tin wp-config.php

Bạn cần phải thay đổi WordPress Address (URL) khi di chuyển một trang web WordPress đến một tên miền mới hoặc sang một hosting mới. Bạn có thể thay đổi các URL bằng cách truy cập Settings » General page.

Bạn cũng có thể thay đổi địa chỉ website bằng file wp-config.php. nếu bạn không thể truy cập vào khu vực admin WordPress thì là do lỗi có quá nhiều lỗi chuyển hướng.

Đơn giản chỉ cần thêm hai dòng sau vào file wp-config.php của bạn:

define('WP_HOME','http://example.com');
define('WP_SITEURL','http://example.com');

Đừng quên để thay thế example.com với tên miền riêng của bạn. Bạn cũng cần nhớ rằng công cụ tìm kiếm nó phân biệt www.example.com và example.com khác nhau.

Nếu trang web của bạn được lập với tiền tố www thì bạn cần phải thêm tên miền của bạn cho phù hợp.

Để có thể hiểu rõ hơn bạn có thể tham khảo www và non www cái nào tốt hơn cho seo.

Thay đổi file lưu trữ khi upload bằng file wp-config.php

WordPress mặc định lưu trữ tất cả các file bạn tải lên trong thư mục /wp-content/uploads/. Nếu bạn muốn lưu trữ file tải lên ở một file khác, thì bạn có thể làm bằng cách thêm dòng mã này trong file wp-config.php.

define( 'UPLOADS', 'wp-content/media' );

Thêm một đường dẫn tuyệt đối ở đây sẽ không làm việc. Để biết thêm thông tin, bạn có thể xem hướng dẫn sử dụng WP Media để sắp xếp file tải lên gọn gàng hơn.

Vô hiệu hóa cập nhật tự động trong WordPress

WordPress giới thiệu bản cập nhật tự động trong WordPress 3.7. Nó cho phép các trang web WordPress tự động cập nhật khi có một bản cập nhật nhỏ có sẵn.

Trong khi cập nhật tự động là rấtquan trọng đối với an ninh, nhưng trong một số trường hợp, chúng có thể phá hủy một trang web WordPress và làm không ai có thể truy cập vào nó.

Thêm dòng mã này vào file wp-config.php của bạn sẽ vô hiệu hóa tất cả các bản cập nhật tự động trên trang web WordPress.

define( 'WP_AUTO_UPDATE_CORE', false );

Để biết thêm thông tin, vui lòng xem hướng dẫn về làm thế nào để vô hiệu hóa cập nhật tự động trong WordPress.

Giới hạn Post Revisions trong WordPress

WordPress đi kèm với tính năng autosave và sửa đổi. Tuy nhiên, nếu bạn chạy một phiên bản trang web lớn, việc đó có thể làm tăng kích thước sao lưu cơ sở dữ liệu WordPress của bạn.

Bạn có thể xem thêm làm thế nào để tăng kích thước file upload wordpress.

Thêm dòng mã này vào file wp-config.php của bạn để hạn chế số lượng các phiên bản được lưu trữ trong một bài viết

define( 'WP_POST_REVISIONS', 3 );

Thay thế “3” với số lượng phiên bản bạn muốn lưu trữ. WordPress sẽ tự động loại bỏ các phiên bản cũ. Tuy nhiên, bài sửa đổi cũ của bạn vẫn được lưu trữ trong cơ sở dữ liệu.

Diều Hâu hy vọng bài viết này giúp bạn tìm hiểu file wp-config.php là gì và làm thế nào để chỉnh sửa file wp-config.php trong WordPress.

Tôi xin được nhắc lại lần nữa là wp-config.php là một file vô cùng quan trọng trong hệ thống.

Trước khi thay đổi hãy tạo ra 1 bản sao để đảm bảo có lỡ gặp lỗi thì bạn vẫn có bản dự phòng nhé.

Ngoài wp-config ra thì file .htaccess cũng vô cùng quan trọng hãy tham khảo nhé.