怎么清理优化wordpress数据库

Posted 2023-04-30

一、数据库表清理

1. wordpress数据库表
wp_commentmeta: 用于保存评论的元信息，在将评论放入回收站等操作时会将数据放入此表，Akismet等插件也会生成此表的数据。此表不太重要
wp_comments: 用于保存评论信息的表
wp_links: 用于保存用户输入到Wordpress中的链接(通过Link Manager)的表
wp_options: 用于保存Wordpress相关设置、参数的表，里面包括了大量的重要信息
wp_postmeta: 用于保存文章的元信息(meta)的表
wp_posts: 用于保存你所有的文章相关信息的表，非常的重要。一般它存储的数据是最多的
wp_terms: 文章和链接分类以及文章的tag分类可以在表里找到
wp_term_relationships: 日志与wp_terms中的类别与标签联合起来共同存储在wp_terms_relationships表中。类别相关链接也存储在wp_terms_relationships中
wp_term_taxonomy: 该表格对wp_terms表中的条目分类（类别、链接以及标签）进行说明
wp_usermeta : 用于保存用户元信息(meta)的表
wp_users:用于保存Wordpress使用者的相关信息的表

2. 清理涉及到的表
更换主题，删除插件会在将数据留在数据库中，在卸载后无法被清理。除此之外，在由于一些操作，会导致数据库的冗余，比如已经没有的评论，不应该在评论元数据表中有记录，由于没有外键的约束，这些记录没有被删除，会造成数据的冗余。本文的宗旨是删除掉不必要的数据库内容，提高wordpress的效率
在此，主要涉及到一下几张表：wp_options，wp_posts，wp_postmeta，wp_commentmeta
注意清理之前进行备份

3. wp_options的清理
wp_options 这个数据表是wordpress设置的全局数据，这个表会经常有数据膨胀。主要原因是：

(1)以前用过的一些插件、主题在删除之后没有进行设置的清理，造成残留数据

(2)占用数据的大户–RSS缓存，后台的数据调用竟然会放到数据库里面
处理方法：

①网上对RSS处理方法有两种一个是修改后台的文件直接不去调用，这个是我不喜欢的毕竟修改了程序，其实这个很容
易忘记WP升级是太频繁的哪次更新覆盖了新文件还是照样缓存.另外一种就是在配置文件里面填写define(‘MAGPIE_CACHE_ON’, ’0′); 这个是管用的,添加以后后台首页的调用明显变慢

②使用插件clean options

③费力但是简单的清除方法：删除wp_options表，会删除一些设置，需要重新设置wordpress，推荐新手使用
TRUNCATE TABLE wp_options;

4.wp_posts清理
wordpress的文章有好多：wp_posts表中包括
文章种类：文章、修订版本、页面、文章的附件、菜单
其中每种文章又会有很多状态：继承、发布、私有、草稿、自动草稿、回收站中
冗余原因：

(1)在博主写文章的时候，系统会保存很多的中间状态，在文章发布之后其很多的中间状态没有被删除
解决办法：

①使用插件：WP Cleaner，使用插件的好处就是有保护机制，无论怎么操作都无法影响已发布的贴子，请放心使用

②自己动手删除，数据库中的标志删除文章，注意备份
说明：wp_posts的重要字段含义：
post_type：文章类型，post表示为文章，revision表示为修订版本，page为页面，attachment是文章的附件信息，nav_menu_item是菜单。这里我们需要的是文章、页面、和菜单
post_status：文章状态，inherit是继承的附件和文章的附带信息，publish是已经发布、private是私有的，draft是草稿，auto-draft是自动草稿，trash是在回收站。这里我们需要的是publish的状态的
这里我们主要是要 已经发布的文章、页面和菜单，除此之外的都可以删除，当然可以根据自己的需求选择删除哪些
DELETE FROM wp_posts
WHERE NOT(post_status = ‘publish’ AND post_type IN(‘post’,'nav_menu_item’,’ page’));

③去除WP保存修订版本的功能
WordPress默认的功能并不都是我们想要的，比如修订版本历史对于大多数人来说是无用的鸡肋功能。所以我么需要禁止一些博客功能，来达到较为符合个
人要求的博客应用。对于高手来说，可以直接修改程序的配置文件，来禁止相关功能。对于我等程序小白来说还是利用插件是最佳的选择
推荐中文插件SuperSwitch来关闭一些我们不需要的博客功能。这个插件可以关闭自动保存和修订历史版本，还可以关闭博客程序、主题、插件的自动更新。功能非常强大，操作及其简单。用SuperSwitch禁止了保存修订版本之后，文章序号就不会断得太厉害了

5.wp_postmeta清理
wp_postmeta是文章的元信息表，其数据是系统或者插件使用
冗余原因：

(1)文章被删除之后，其在wp_postmeta中的数据理应被删除，在系统中多数情况是系统自动删除，但是由于人为删除文章，系统不知道被删除，就不会删除wp_postmeta表中的数据，造成冗余

(2)很多主题、插件没有做好及时清除的工作
解决办法：

① 手动删除

规矩删除
删除文章中不存在文章的元信息
DELETE FROM wp_postmeta WHERE post_id NOT IN (SELECT post_id FROM wp_posts);

安全删除
删除_edit_lock和_edit_last条目是安全的，所以这里给出SQL语句
DELETE FROM wp_postmeta WHERE meta_key = ‘_edit_lock’;
DELETE FROM wp_postmeta WHERE meta_key = ‘_edit_last’;

风险删除
除了这两条还执行了一些其他语句由于有些风险：自己酌情考虑
DELETE FROM wp_postmeta WHERE meta_key = ‘_wp_old_slug’;
DELETE FROM wp_postmeta WHERE meta_key = ‘_revision-control’;
DELETE FROM wp_postmeta WHERE meta_value = ‘unknown’;

特殊插件删除
postnav插件会记录每个文章的访问数，如果不需要，可以删除
DELETE FROM wp_postmeta WHERE meta_key = ‘views’;

特殊操作删除
在WordPress的后台上传图片或者附件后会在wp_postmeta中生成_wp_attached_file和_wp_attachment_metadata两个项，wp_posts也会记录附件的信息。如果使用FTP工具上传文件，表中就不会有这些信息
DELETE FROM wp_postmeta WHERE meta_key = ‘_wp_attached_file’;
DELETE FROM wp_postmeta WHERE meta_key = ‘_wp_attachment_metadata’;

洁癖删除
这几条条语句执行完毕能够删除掉95%以上的数据，算的上是极限优化了，最后考虑到这个数据表并不是很重要，有洁
净癖的人可以尝试清空这个表，当然我测试清空表会让一些原本的数据丢失
TRUNCATE TABLE wp_postmeta;

6. wp_commentmeta清理
冗余原因：

(1)评论被删除之后，其在wp_commentmeta中的数据理应被删除，在系统中多数情况是系统自动删除，但是由于人为删除文章，系统不知道被删除，就不会删除wp_commentmeta表中的数据，造成冗余

(2)很多主题、插件没有做好及时清除的工作
解决办法：
一下语句去除没有用的数据，如果评论中没有此条评论，那么在wp_commentmeta也没有意义，好像wordpress在清空回收站的时候会删除wp_commentmeta相应的数据。如果不出意外，下面的操作我们应该不需要做
DELETE FROM wp_comments WHERE comment_approved = ‘trash’;
DELETE FROM wp_commentmeta WHERE comment_id NOT IN (SELECT comment_id FROM wp_comments);
在wp_commentmeta里面会记录评论被删除的时间，这些信息用处不是很大，当评论被从回收站删除之后，这些删除的时间意义就不是很大，就可以删除了，所以用下面的语句一样达到删除的目的
DELETE FROM wp_commentmeta WHERE meta_key LIKE ‘%trash%’;
如果直接全部删除wp_commentmeta，影响不会太大，这里面不会涉及重要的数据
TRUNCATE TABLE wp_commentmeta

7. 总结
其实大部分无用的数据均在这几张表中，清理过后应该不会又太多的冗余数据了。但这里没有针对特殊插件或主题做数据库清理，有时这些插件和主题会悄悄动了一些数据库表，这样给清理带来很大难度，需要看代码才知道哦

二、数据库表优化
原理：数据库优化不
涉及数据的删除，是将数据库的表的状态调整好。在使用phpmyadmin时候，或许您会看到数据库表后面有多余xxMB的字样，这个指的是那些已经分配
给当前表但是却没有使用的空间。这个多余是没有什么害处的，他不会占用你的空间。当删除一个表的一部分记录时,这些记录仍然保持在一个linked
list 中，当插入新数据时会再次使用这些老纪录的位置。所以删除纪录会闲置一些空间造成你说的“多余”
优化：

(1)在phpmyadmin手动 优化或者修复表即可

(2)运行SQL：

OPTIMIZE TABLE wp_commentmeta;
OPTIMIZE TABLE wp_comments;
OPTIMIZE TABLE wp_links;
OPTIMIZE TABLE wp_options;
OPTIMIZE TABLE wp_postmeta;
OPTIMIZE TABLE wp_posts;
OPTIMIZE TABLE wp_terms;
OPTIMIZE TABLE wp_term_relationships;
OPTIMIZE TABLE wp_term_taxonomy;
OPTIMIZE TABLE wp_usermeta;
OPTIMIZE TABLE wp_users;

(3)插件：Optimize DB

我是使用SQL语句进行清理与优化的，附我的优化SQL语句（我的表前缀是wp1）：
DELETE FROM wp1_posts WHERE NOT(post_status = ‘publish’ AND post_type IN(‘post’,'nav_menu_item’,’ page’));

DELETE FROM wp1_postmeta WHERE meta_key in (‘_edit_lock’,
‘_edit_last’, ‘_wp_old_slug’, ‘_revision-control’, ‘unknown’,
‘_wp_attached_file’, ‘_wp_attachment_metadata’);
DELETE FROM wp1_postmeta WHERE post_id NOT IN (SELECT id FROM wp1_posts);

DELETE FROM wp1_comments WHERE comment_approved like ‘%trash%’;
DELETE FROM wp1_commentmeta WHERE comment_id NOT IN (SELECT comment_id FROM wp1_comments);

OPTIMIZE TABLE wp1_commentmeta;
OPTIMIZE TABLE wp1_comments;
OPTIMIZE TABLE wp1_links;
OPTIMIZE TABLE wp1_options;
OPTIMIZE TABLE wp1_postmeta;
OPTIMIZE TABLE wp1_posts;
OPTIMIZE TABLE wp1_terms;
OPTIMIZE TABLE wp1_term_relationships;
OPTIMIZE TABLE wp1_term_taxonomy;
OPTIMIZE TABLE wp1_usermeta;
OPTIMIZE TABLE wp1_users; 参考技术A 使用数据库优化清理插件本回答被提问者和网友采纳

使用 Wordpress，有人可以告诉我清理输入的最佳方法吗？

【中文标题】使用 Wordpress，有人可以告诉我清理输入的最佳方法吗？

【英文标题】：Using Wordpress, can some one tell me the best way of sanitizing input?

【发布时间】：2011-01-08 18:42:34

【问题描述】：

我正在开发一个使用 Wordpress 作为 CMS 的应用程序。

我有一个包含很多输入字段的表单，在存储到数据库之前需要对其进行清理。 我想防止 SQL 注入、javascript 和 PHP 代码注入以及其他有害代码。

目前我正在使用自己的方法来清理数据，但我觉得使用 WP 使用的功能可能会更好。

我在 Wordpress 中查看了Data Validation，但我不确定我应该使用多少这些功能，以及以什么顺序使用。谁能告诉最好使用哪些 WP 功能？

目前我正在通过执行以下操作“清理”我的输入：

因为带有重音符号（é、ô、æ、ø、å）的字符以一种有趣的方式存储在数据库中（即使我的表设置为 ENGINE=InnoDB、DEFAULT CHARSET=utf8 和 COLLATE=utf8_danish_ci） ，我现在正在使用 htmlentities() 转换可以有重音符号的输入字段。

在创建输入数据的SQL字符串时，我使用mysql_real_escape_string()。

我认为这不足以防止攻击。非常感谢您提出改进建议。

【参考方案1】：

输入的“消毒”是假的。

您不应该试图通过过滤（*）或转义输入来保护自己免受注入问题的影响，您应该使用原始字符串，直到您将它们放入另一个上下文中。此时，您需要该上下文的正确转义函数，对于 MySQL 查询是 mysql_real_escape_string，对于 HTML 输出是 htmlspecialchars。

（WordPress添加了自己的转义函数，如esc_html，原则上没有什么不同。）

(*: 好吧，除了特定于应用程序的要求，例如检查电子邮件地址是否真的是电子邮件地址，确保密码合理等等。还有一个合理的论点可以过滤掉控制字符在输入阶段，尽管实际上很少这样做。）

我现在正在使用 htmlentities() 转换可以带有重音符号的输入字段。

我强烈建议不要这样做。您的数据库应包含原始文本；如果将列编码为 HTML，则对列进行数据库操作会变得更加困难。您也在同时转义 < 和 " 等非 ASCII 字符。当您从数据库中获取数据并将其用于其他原因而不是将其复制到页面中时，您现在在数据中得到了虚假的 HTML 转义。在您将文本写入页面的最后一刻之前，不要进行 HTML 转义。

如果您在将非 ASCII 字符输入数据库时​​遇到问题，那么您应该首先解决另一个问题，而不是采用不可持续的解决方法，例如存储 HTML 编码的数据。这里有很多关于让 PHP 和数据库使用正确的 UTF-8 的帖子，但主要是确保您的 HTML 输出页面本身使用Content-Type header/meta 正确地作为 UTF-8 提供。然后检查您的 MySQL 连接是否设置为 UTF-8，例如使用 mysql_set_charset()。

在创建 SQL 字符串来输入数据时，我使用了 mysql_real_escape_string()。

是的，没错。只要您这样做，您就不会受到 SQL 注入的攻击。如果您在数据库端而不是模板输出端进行 HTML 转义，您可能容易受到 HTML 注入（导致 XSS）的影响。因为任何没有通过数据库的字符串（例如，直接从$_GET获取）都不会被HTML转义。

【讨论】：

在 WP 中进行 SQL 查询，你应该使用 $wpdb->prepare( ) 方法而不是使用 mysql_real_escape_string。如果您仍然想使用 WP API。