Nếu bạn từng làm việc với WordPress ở mức kỹ thuật hơn một chút, có lẽ bạn đã nghe đến file wp-config.php. Đây là một trong những file quan trọng nhất trong hệ thống WordPress, vì nó chứa các thiết lập cốt lõi giúp website kết nối với cơ sở dữ liệu và hoạt động bình thường.

Trong bài viết này, chúng ta sẽ tìm hiểu wp-config.php là gì, nằm ở đâu và dùng để làm gì trong WordPress.

wp-config.php là gì?

wp-config.php là file cấu hình chính của WordPress, chứa các thiết lập quan trọng để website hoạt động. File này được tạo ra trong quá trình cài đặt WordPress và lưu các thông tin như:

• tên cơ sở dữ liệu
• username database
• mật khẩu database
• máy chủ database
• các khóa bảo mật (security keys)

Nếu thiếu file này hoặc thông tin trong đó sai, WordPress sẽ không thể kết nối với database và website sẽ hiển thị lỗi “Error establishing a database connection”.

File wp-config.php nằm ở đâu?

Thông thường, file wp-config.php nằm trong thư mục gốc của website WordPress.

Ví dụ cấu trúc:

public_html
│
├── wp-admin
├── wp-content
├── wp-includes
├── index.php
└── wp-config.php

Bạn có thể truy cập file này thông qua:

• FTP (FileZilla, WinSCP…)
• File Manager trong cPanel
• SSH hoặc terminal server.

Những thông tin quan trọng trong wp-config.php

Dưới đây là các cấu hình quan trọng nhất trong file này.

1. Thông tin kết nối database

WordPress cần database để lưu trữ:

• bài viết
• trang
• người dùng
• cài đặt website

Các thông tin kết nối database thường có dạng:

define('DB_NAME', 'database_name');
define('DB_USER', 'database_user');
define('DB_PASSWORD', 'database_password');
define('DB_HOST', 'localhost');

Nếu các thông tin này sai, website sẽ không thể hoạt động.

2. Security Keys và Salts

WordPress sử dụng security keys và salts để bảo mật cookie đăng nhập.

Ví dụ:

define('AUTH_KEY', 'random_string');
define('SECURE_AUTH_KEY', 'random_string');
define('LOGGED_IN_KEY', 'random_string');
define('NONCE_KEY', 'random_string');

Các khóa này giúp:

• mã hóa session đăng nhập
• tăng cường bảo mật website.

3. Database table prefix

WordPress lưu dữ liệu trong nhiều bảng database.

Prefix mặc định thường là:

$table_prefix = 'wp_';

Nhiều website thay đổi prefix này để tăng bảo mật.

Ví dụ:

abc123_

4. Chế độ debug WordPress

WordPress có chế độ debug để hiển thị lỗi khi phát triển website.

define('WP_DEBUG', true);

Trong môi trường production, nên đặt:

define('WP_DEBUG', false);

để tránh hiển thị lỗi ra ngoài.

Những tùy chỉnh phổ biến trong wp-config.php

Ngoài các cấu hình cơ bản, file này còn cho phép bạn tùy chỉnh nhiều tính năng nâng cao.

Ví dụ:

Tăng giới hạn bộ nhớ PHP

define('WP_MEMORY_LIMIT', '256M');

Tắt chỉnh sửa file trong dashboard

define('DISALLOW_FILE_EDIT', true);

Bật HTTPS cho admin

define('FORCE_SSL_ADMIN', true);

Thay đổi URL website

define('WP_HOME', 'https://example.com');
define('WP_SITEURL', 'https://example.com');

Những cấu hình này thường được dùng để tăng bảo mật và tối ưu WordPress.

Lưu ý khi chỉnh sửa wp-config.php

Vì đây là file quan trọng, bạn nên cẩn thận khi chỉnh sửa.

Một số lưu ý:

• luôn backup website trước khi chỉnh sửa
• chỉ chỉnh khi bạn hiểu rõ đoạn code
• lỗi nhỏ trong file có thể khiến website không hoạt động.

Khi nào bạn cần chỉnh sửa wp-config.php?

Bạn có thể cần chỉnh sửa file này trong các trường hợp:

• sửa lỗi kết nối database
• tăng giới hạn bộ nhớ WordPress
• bật chế độ debug
• tăng cường bảo mật website
• cấu hình cache hoặc Redis
• thay đổi URL website.

Kết luận

wp-config.php là một trong những file quan trọng nhất trong WordPress vì nó chứa toàn bộ cấu hình cốt lõi giúp website hoạt động.

File này quản lý:

• kết nối database
• khóa bảo mật
• prefix database
• chế độ debug
• nhiều cấu hình hệ thống khác.

Hiểu rõ cách hoạt động của wp-config.php sẽ giúp bạn quản lý và tối ưu WordPress tốt hơn.