Wordpress Config.php - Einstellungen und besondere Angaben

Hier eine Sammlung von nützlichen befehlen für die config.php.

Automatische Wordpress Updates ausschalten

define( 'AUTOMATIC_UPDATER_DISABLED', true );
 
 # Disable all core updates:
 define( 'WP_AUTO_UPDATE_CORE', false );
 
 # Enable all core updates, including minor and major:
 define( 'WP_AUTO_UPDATE_CORE', true );
 
 # Enable core updates for minor releases (default):
 define( 'WP_AUTO_UPDATE_CORE', 'minor' );

Debug Mode aktivieren

Dadurch kann man Fehler-Ausgaben auch lesen.

/**
 * For developers: WordPress debugging mode.
 *
 * Change this to true to enable the display of notices during development.
 * It is strongly recommended that plugin and theme developers use WP_DEBUG
 * in their development environments.
 *
 * For information on other constants that can be used for debugging,
 * visit the Codex.
 *
 * @link https://codex.wordpress.org/Debugging_in_WordPress
 */
define( 'WP_DEBUG', true );
define( 'WP_DISABLE_FATAL_ERROR_HANDLER', true );   // 5.2 and later define( 'WP_DEBUG', true );
define( 'WP_DEBUG_DISPLAY', true ); 

Seiten URL Manuell definieren

Damit kann die Einstellung der Datenbank überschrieben werden

// @link https://wordpress.org/support/article/changing-the-site-url/
define( 'WP_SITEURL',    'https://www.allesbesserweiter.de/wp' ); // url to wp
define( 'WP_HOME',       'https://www.allesbesserweiter.de/wp' ); // live url

Mit diesem Trick ist auch möglich eine Wordpress-Seite von verschiedenen Domains aus aufrufbar zu machen.

define( 'WP_SITEURL', 'http://' . $_SERVER['SERVER_NAME'] . '/path/to/wordpress' );
define( 'WP_HOME', 'http://' . $_SERVER['HTTP_HOST'] . '/path/to/wordpress' );

Upload Folder ändern

Damit die Bilder-Uploads nicht im wp-content/upload-Folder mehr hoch geladen werden, kann ein anderes Upload-Folder definiert werden.

/* ************************* *\
 
	 CONFIG FOR HEADLES CMS
 
\* ************************* */
 
// @link https://developer.wordpress.org/reference/functions/wp_upload_dir/
define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/media' );
define( 'WP_CONTENT_URL', 'https://www.allesbesserweiter.de/media' );

Das Plugin-Folder oder Theme-Folder kann man auch ändern, um z.B. Cross-Site-Scripting-Attacken zu verhindern. Bei den Änderungen ist nur wichtig, dass die Plugins auch entsprechend gut programmiert sind und sich die Pfade dynamisch ziehen.

User-Daten in eigenen Tabellen speichern

Es kann aus Sicherheitsgründen wichtig sein, User-Daten in separaten Tabellen zu speichern.

define( 'CUSTOM_USER_TABLE', $table_prefix.'my_users' );
define( 'CUSTOM_USER_META_TABLE', $table_prefix.'my_usermeta' );

Updates & Plugin-Installation abschalten

Mit dieser Einstellung kann man verhindern, dass User eigene Plugins installieren können, oder selbst Themes & Plugins updaten.

define( 'DISALLOW_FILE_MODS', true );

Zugriff von fremden Domains abschalten oder nur bestimme Domains zu lassen

Um HTTP-Aufrufe von externen Domains zu verhindern oder zu gestatten, kann dieser code benutzt werden

define( 'WP_HTTP_BLOCK_EXTERNAL', true );
define( 'WP_ACCESSIBLE_HOSTS', 'api.wordpress.org,*.github.com' );

Page Tools