Các cấu hình cơ bản của wp-config.php trong WordPress

Dưới đây là tệp wp-config.php với các cấu hình tối ưu và bảo mật cho WordPress, được tổ chức gọn gàng và dễ hiểu:

1. TỐI ƯU và TĂNG TỐC ĐỘ

Kích hoạt bộ nhớ đệm (cache)

define( 'WP_CACHE', true );

• Bật tính năng cache của WordPress, giúp tăng tốc tải trang.

Tắt cập nhật tự động của WordPress

define( 'WP_AUTO_UPDATE_CORE', false );
define( 'AUTOMATIC_UPDATER_DISABLED', true );

• Ngăn WordPress tự động cập nhật lõi, tránh gây lỗi không mong muốn.

Chặn kiểm tra cập nhật trong admin

define( 'COMPRESS_CSS', true );
define( 'COMPRESS_SCRIPTS', true );
define( 'CONCATENATE_SCRIPTS', true );
define( 'ENFORCE_GZIP', true );

• COMPRESS_CSS & COMPRESS_SCRIPTS: Nén CSS và JS giúp tải nhanh hơn.
• CONCATENATE_SCRIPTS: Gộp các tệp JS thành một tệp duy nhất, giảm số lần request.
• ENFORCE_GZIP: Bật tính năng nén Gzip giúp giảm dung lượng tải xuống.

Tối ưu lưu trữ và tự động lưu bài viết

define( 'AUTOSAVE_INTERVAL', 30 );
define( 'WP_POST_REVISIONS', false );
define( 'MEDIA_TRASH', false );
define( 'EMPTY_TRASH_DAYS', 15 );

• AUTOSAVE_INTERVAL: Tự động lưu bài viết mỗi 30 giây (mặc định là 60 giây).
• WP_POST_REVISIONS: Tắt lưu phiên bản bài viết, giảm dung lượng database.
• MEDIA_TRASH: Tắt thùng rác cho media.
• EMPTY_TRASH_DAYS: Xóa rác sau 15 ngày.

Tối ưu hệ thống Cron Jobs

define( 'DISABLE_WP_CRON', true );
define( 'ALTERNATE_WP_CRON', false );
define( 'WP_CRON_LOCK_TIMEOUT', 30 );

• DISABLE_WP_CRON: Vô hiệu hóa wp-cron.php, giúp giảm tải tài nguyên server.
• ALTERNATE_WP_CRON: Tắt chế độ chạy cron thay thế (giúp tránh lỗi trên một số server).
• WP_CRON_LOCK_TIMEOUT: Giới hạn thời gian khóa cron job là 30 giây.

Ngăn chặn WordPress gọi API bên ngoài

define( 'WP_HTTP_BLOCK_EXTERNAL', true );
define( 'WP_ACCESSIBLE_HOSTS', 'api.wordpress.org, domain.vn' );

• WP_HTTP_BLOCK_EXTERNAL: Chặn tất cả request HTTP ra ngoài, giúp tăng bảo mật.
• WP_ACCESSIBLE_HOSTS: Chỉ cho phép WordPress gọi API từ danh sách domain được chỉ định.

2. CẤU HÌNH MÔI TRƯỜNG

Cấu hình URL trang web

define('WP_SITEURL', 'https://' . $_SERVER['HTTP_HOST']);
define('WP_HOME', 'https://' . $_SERVER['HTTP_HOST']);

• WP_SITEURL & WP_HOME: Tự động lấy URL website từ $_SERVER['HTTP_HOST'], giúp tránh lỗi khi di chuyển website.

Cấu hình Debug

define( 'WP_DEBUG', false );
define( 'WP_DEBUG_LOG', false );
define( 'WP_DEBUG_DISPLAY', false );
define( 'SCRIPT_DEBUG', false );
define( 'SAVEQUERIES', false );

• WP_DEBUG: Tắt debug để tránh hiển thị lỗi trên giao diện.
• WP_DEBUG_LOG: Tắt ghi lỗi vào file debug.log.
• WP_DEBUG_DISPLAY: Không hiển thị lỗi trên trình duyệt.
• SCRIPT_DEBUG: Tắt chế độ debug script (nếu bật sẽ load file JS & CSS chưa nén).
• SAVEQUERIES: Tắt lưu truy vấn SQL, giúp giảm tải hệ thống.

Tăng giới hạn bộ nhớ PHP

define( 'WP_MEMORY_LIMIT', '2048M' );
define( 'WP_MAX_MEMORY_LIMIT', '4096M' );

• WP_MEMORY_LIMIT: Giới hạn bộ nhớ tối đa cho WordPress là 2GB.
• WP_MAX_MEMORY_LIMIT: Giới hạn tối đa cho các tác vụ quan trọng là 4GB.

Tắt chế độ Multisite

define( 'WP_ALLOW_MULTISITE', false );

• Tắt tính năng mạng lưới website (Multisite) nếu không cần dùng.

3. CẤU HÌNH BẢO MẬT

Bắt buộc sử dụng HTTPS

define( 'FORCE_SSL_LOGIN', true );
define( 'FORCE_SSL_ADMIN', true );

• FORCE_SSL_LOGIN: Yêu cầu đăng nhập bằng HTTPS.
• FORCE_SSL_ADMIN: Buộc trang admin sử dụng HTTPS.

Chặn chỉnh sửa file trong WordPress

define( 'DISALLOW_FILE_MODS', true );
define( 'DISALLOW_FILE_EDIT', true );

• DISALLOW_FILE_MODS: Chặn cài đặt và cập nhật plugin, theme từ WP Admin.
• DISALLOW_FILE_EDIT: Chặn chỉnh sửa mã nguồn trong WP Admin.

Lưu ý khi sử dụng

• Cấu hình này tối ưu cho hiệu suất và bảo mật, nhưng bạn cần kiểm tra từng dòng trước khi áp dụng.
• Tắt cập nhật tự động (WP_AUTO_UPDATE_CORE, AUTOMATIC_UPDATER_DISABLED) có thể khiến WordPress không nhận bản vá bảo mật mới.
• Tắt DISABLE_WP_CRON có thể làm hỏng một số tính năng tự động (ví dụ: lên lịch bài viết), nếu tắt thì cần thiết lập cron job thủ công.