WordPress wp-config.php 文件解释
已发表: 2020-11-18WordPress wp-config.php文件是 WordPress 安装中最重要的文件之一。 没有wp-config文件,您的 WordPress 网站根本无法运行。 在这篇文章中,我们将概述wp-config.php文件的内容、如何编辑wp-config.php以及支持的几个高级选项。
无论您在管理 WordPress 网站方面扮演什么角色,准确了解wp-config.php文件是什么以及它如何为您的网站提供支持都至关重要。 在本 WordPress 配置文件指南中,我们不仅会解释这个重要的 WordPress 核心文件是什么,还会解释如何使用它,甚至会介绍一些实际的示例文件。 我们走吧!
无论您是在 WordPress 内容管理系统 (CMS) 上托管一个小博客,还是负责管理多个 WordPress 站点,您都有可能至少与 WordPress 配置文件有一个联系。 您对wp-config.php文件有多少经验可能取决于您所拥有的角色的技术水平。
什么是wp-config.php文件?
wp-config.php文件为您的 WordPress 网站提供基本配置详细信息。wp-config.php文件是 WordPress 核心文件,其中包含使您的 WordPress 网站运行所需的信息,包括:
- 您的 WordPress 数据库 MySQL 连接设置
- WordPress 盐和密钥
- WordPress 数据库表前缀
- ABSPATH(WordPress 目录的绝对路径
- (可选)WordPress调试模式
在 WordPress 站点根目录的众多文件中,WordPress 配置文件非常重要,以至于您的站点没有一个就无法运行。 该文件具有必须遵循的特定语法,并且可以在其中设置许多不同的变量。 简而言之,该文件用于告诉 WordPress 在不同场景中的行为方式,并且对于不同的站点看起来会有很大不同。
WordPress 配置文件解释
虽然我们将在本指南后面查看实际代码示例wp-config.php文件,但让我们更深入地研究 WordPress 配置文件的功能以及它设置的变量类型。
首先, wp-config.php文件严格地设置了数据库访问。 您的 WordPress 数据库本质上是一个 MySQL 数据库,用于存储您的大部分(但不是全部)内容,包括帖子、评论、您的用户群、密码(加密和加盐)等。 还建立了与数据库本身的连接,这通常包括此文件的第一个“块”或代码段。
WordPress 配置文件中包含的其他设置包括“salting”(如果黑客能够窃取它,则更难利用您的数据库)。
注意:除了采取常识性措施以确保您和您的访问者的数据保持安全之外,还可以使用 WordPress 安全插件。
接下来,在代码中设置其他变量。 例如,开发人员可以将 WP_DEBUG 变量设置为“1”或“true”,从而使站点以调试模式运行,从而允许进行高级诊断。
WordPress wp-config.php文件的内容
每次加载站点上未缓存的页面时,都会评估wp-config.php文件的内容。 这意味着每次您收到新访问者时,都会重新加载内容,因此保持此文件的最新和正确性至关重要。
该文件看起来像是对核心 WordPress 功能的大量函数调用。 此外,彻底注释您放置在此文件中的任何代码被认为是最佳实践。 虽然您可能很清楚为什么以某种方式做事,但对于后来从事该项目的其他开发人员来说可能并不明显!
下面概述了 WordPress wp-config.php文件的基本内容。
MySQL 数据库设置
WordPress 网站使用 MySQL 数据库运行。 您的数据库存储您博客的内容,例如帖子、评论等。
通常可以从您的主机检索数据库信息。 如果您管理自己的 Web 服务器或托管帐户并有权访问 cPanel,则可以通过创建数据库和用户访问此信息。 从 cPanel,访问 MySQL 数据库部分。
| 线 | 解释 |
|---|---|
| 定义('DB_NAME','database_name_here'); | WordPress 的数据库名称。 将“database_name_here”替换为您的数据库名称,例如 MyDatabaseName。 |
| 定义('DB_USER', 'username_here'); | 用于访问数据库的 MySQL 数据库用户名。 将“username_here”替换为您的用户名,例如 MyUserName。 |
| 定义('DB_PASSWORD', 'password_here'); | 用于访问数据库的 MySQL 数据库密码。 将“password_here”替换为您的密码,例如 MyPassWord。 |
| 定义('DB_NAME','database_name_here'); | MySQL 主机名。 将“localhost”替换为您的数据库主机的名称,例如 MyDatabaseHost。 可能还需要端口号或 Unix 套接字文件路径。 尝试使用默认值 'localhost' 进行安装,看看它是否有效。 |
| 定义('DB_CHARSET','utf8'); | 用于创建数据库表的数据库字符集。 从 WordPress 2.2 开始, DB_CHARSET可用于指定在定义 MySQL 数据库表时要使用的数据库字符集。 utf8(Unicode UTF-8)的默认值几乎总是最好的选择。 UTF-8 支持任何语言,因此您通常希望将DB_CHARSET 保留为 utf8 并使用DB_COLLATE值代替您的语言。 |
| 定义('DB_COLLATE', ''); | 数据库整理类型。 从 WordPress 2.2 版开始, DB_COLLATE可用于指定数据库排序规则(即字符集的排序顺序)。 在大多数情况下,此值应留空(空),以便 MySQL 根据DB_CHARSET指定的数据库字符集自动分配数据库排序规则。 您可能需要将DB_COLLATE设置为大多数西欧语言的 UTF-8 字符集中定义的 UTF-8 值之一的示例是当您输入的字符与所输入的字符不同的不同语言时正在显示。 |
WordPress 盐和键
WordPress 使用 cookie(或存储在浏览器中的信息)来验证登录用户和评论者的身份,因此 WordPress 还在wp-config.php文件中包含秘密身份验证安全密钥和盐。 从本质上讲,这些 WordPress 安全密钥是您网站的附加密码,它们很长、随机且复杂,因此几乎不可能破解。
这四个密钥是增强安全性所必需的。 推荐使用四种盐,但不是必需的,因为如果没有提供盐,WordPress 会为您生成盐。 默认情况下,它们包含在wp-config.php 中。
| 线 | 解释 |
|---|---|
| define('AUTH_KEY', '把你的独特短语放在这里'); | 用于更好地加密存储在用户 cookie 中的信息的安全密钥。 在 WordPress 2.5 中添加。 |
| define('SECURE_AUTH_KEY', '把你的独特短语放在这里'); | 用于更好地加密存储在用户 cookie 中的信息的安全密钥。 在 WordPress 2.5 中添加。 |
| define('LOGGED_IN_KEY', '把你的独特短语放在这里'); | 用于更好地加密存储在用户 cookie 中的信息的安全密钥。 在 WordPress 2.5 中添加。 |
| define('NONCE_KEY', '把你的独特短语放在这里'); | 用于更好地加密存储在用户 cookie 中的信息的安全密钥。 在 WordPress 2.7 中添加 |
| define('AUTH_SALT', '把你的独特短语放在这里'); | 对应于“AUTH_KEY”的盐。 |
| define('SECURE_AUTH_SALT', '把你的独特短语放在这里'); | 对应于“SECURE_AUTH_KEY”的盐。 |
| define('LOGGED_IN_SALT', '把你的独特短语放在这里'); | 对应于'LOGGED_IN_KEY' 的盐。 |
| define('NONCE_SALT', '把你的独特短语放在这里'); | 对应于'NONCE_KEY' 的盐。 |
WordPress 数据库表前缀
$table_prefix 是放在数据库表前面的值。 如果要使用 wp_ 以外的其他内容作为数据库前缀,请更改该值。 通常,如果您像使用多站点功能那样在同一数据库中安装多个 WordPress 博客,则会更改此设置。 仅使用数字、字母和下划线。
| 线 | 解释 |
|---|---|
| $table_prefix = 'wp_'; | WordPress 数据库表前缀。 |
WordPress 语言
WordPress 4.0 引入了在 WordPress 管理仪表板中更改语言的选项,而不是在wp-config.php 中。 通过访问设置 > 常规并选择站点语言,直接从 WordPress 仪表板更改语言。
ABSPATH WordPress 目录的绝对路径
| 线 | 解释 |
|---|---|
| 如果 ( !defined('ABSPATH') ) 定义('ABSPATH',目录名(__FILE__)。'/'); | 这一行定义了 WordPress 目录的绝对路径。 |
| require_once(ABSPATH .'wp-settings.php'); | 设置 WordPress 变量和包含的文件。 |
高级wp-config.php选项
以下部分包含wp-config.php 的高级选项。 更改可能会导致您的网站出现无法预料的问题,因此请务必在添加或修改这些设置之前进行 WordPress 备份。
有关wp-config.php设置选项的完整列表,请访问 WordPress Codex。
| 选项 | 解释 | 线 |
|---|---|---|
| WordPress 地址 (URL) | WP_SITEURL允许定义 WordPress 地址 (URL)。 定义的值是您的 WordPress 核心文件所在的地址。 它也应该包括 http:// 部分。 (不要在末尾添加斜杠“/”。)在wp-config.php p 中设置此值会覆盖 siteurl 的 wp_options 表值并禁用 WordPress 仪表板的设置 > 常规页面中的 WordPress 地址 (URL) 字段. | 定义('WP_SITEURL','http://example.com/wordpress'); |
| 修改自动保存间隔 | 编辑帖子时,WordPress 使用 Ajax 在您编辑时自动保存对帖子的修订。 您可能希望增加此设置以延长自动保存之间的延迟,或减少设置以确保您永远不会丢失更改。 默认值为 60 秒。 | 定义('AUTOSAVE_INTERVAL',160); // 秒 |
| 禁用后期修订 | 默认情况下,WordPress 将保存对帖子或页面所做的每次编辑的副本,从而可以恢复到该帖子或页面的先前版本。 可以禁用修订的保存,或者可以指定每个帖子或页面的最大修订数。 | 定义('WP_POST_REVISIONS',假); |
| 指定帖子修订数量 | 如果要指定最大修订数,请将 false 更改为整数/数字(例如,3 或 5)。 | 定义('WP_POST_REVISIONS', 3); |
| 设置 Cookie 域 | 可以为具有不寻常域设置的用户指定 WordPress cookie 中设置的域。 原因之一是子域是否用于提供静态内容。 为了防止 WordPress cookie 随每个请求发送到您的子域上的静态内容,您可以将 cookie 域设置为您的非静态域。 | 定义('COOKIE_DOMAIN', 'www.askapache.com'); |
| 启用多站点/网络能力 | WP_ALLOW_MULTISITE 是 WordPress 3.0 版中引入的一项功能,用于启用以前通过 WordPress MU 实现的多站点功能。 如果wp-config.php 中没有此设置,则默认为 false。 | 定义('WP_ALLOW_MULTISITE',真); |
| 重定向不存在的博客 | 如果访问者试图访问不存在的博客,则可以使用 NOBLOGREDIRECT 重定向浏览器。例如:http://nonexistent.example.com 或 http://example.com/nonexistent/。 | 定义('NOBLOGREDIRECT', 'http://example.com'); |
| 调试 | WP_DEBUG 选项控制一些错误和警告的显示。 如果wp-config.php 中不存在此设置,则假定该值为 false。 注意:示例中的 true 和 false 值未在撇号 (') 中设置,因为它们是布尔值。 | 定义('WP_DEBUG',真); 定义('WP_DEBUG',假); |
| 禁用 Javascript 连接 | 为了实现更快的管理区域,所有 Javascript 文件都连接到一个 URL 中。 如果 Javascript 在您的管理区域中无法正常工作,您可以尝试禁用此功能。 | 定义('CONCATENATE_SCRIPTS',假); |
| 增加分配给 PHP 的内存 | WP_MEMORY_LIMIT 选项允许您指定 PHP 可以消耗的最大内存量。 如果您收到诸如“已用完 xxxxxx 字节的允许内存大小”之类的消息,则可能需要此设置。 此设置仅为 WordPress 增加 PHP 内存,而不是其他应用程序。 默认情况下,WordPress 会尝试将分配给 PHP 的内存增加到 40MB(代码位于 wp-settings.php 的开头),因此wp-config.php 中的设置应反映高于 40MB 的内容。 在使用此功能之前,WordPress 会自动检查 PHP 分配的内存是否小于输入的值。 例如,如果 PHP 已分配 64MB,则无需将此值设置为 64M,因为 WordPress 会在需要时自动使用所有 64MB。 注意:如果您的主机不允许增加 PHP 内存限制,则此设置可能不起作用。 请联系您的主机以增加 PHP 内存限制。 另请注意,许多主机将 PHP 限制设置为 8MB。 | 将 PHP 内存增加到 64MB 定义('WP_MEMORY_LIMIT','64M'); 将 PHP 内存增加到 96MB 定义('WP_MEMORY_LIMIT','96M'); |
| 缓存 | WP_CACHE 设置,如果为真,则在执行 wp-settings.php 时包括 wp-content/advanced-cache.php 脚本。 默认情况下,当前版本的 WordPress 已经修改了这个 WP_CACHE 设置,以简单地启用缓存概念,由“其他”代码(插件/自定义函数)启动,以连接到 WordPress 提供的缓存 API。 | 定义('WP_CACHE',真); |
| 替代 Cron | 如果预定的帖子未发布,此设置很有用。 这种替代方法使用重定向方法,它使用户浏览器在需要运行 cron 时获得重定向,以便他们立即返回站点,而 cron 继续在他们刚刚断开的连接中运行。 这种方法有时有点不确定,这就是为什么它不是默认方法。 | 定义('ALTERNATE_WP_CRON',真); |
| 清空垃圾桶 | 此设置控制 WordPress 从垃圾箱中永久删除帖子、页面、附件和评论之前的天数。 默认为 30 天: | 定义('EMPTY_TRASH_DAYS',30); // 30天 |
| 自动数据库优化 | 在 2.9 版本中添加了自动数据库优化支持,只有在需要该功能时,您才能通过将以下定义添加到wp-config.php文件来启用。 该脚本可以在 {$your_site}/wp-admin/maint/repair.php 找到 请注意:此定义启用此功能,设置此定义后,用户无需登录即可访问此功能。 这是因为它的主要目的是修复损坏的数据库,当数据库损坏时,用户通常无法登录。 | 定义('WP_ALLOW_REPAIR',真); |
| 禁用插件和主题编辑器 | 有时您可能希望禁用插件或主题编辑器,以防止过度热心的用户能够编辑敏感文件并可能使站点崩溃。 如果黑客获得对特权用户帐户的访问权限,禁用这些还提供了额外的安全层。 | 定义('DISALLOW_FILE_EDIT',真); |
| 禁用插件和主题更新和安装 | 这将阻止用户从 WordPress 管理区域使用插件和主题安装/更新功能。 设置这个常量也会禁用插件和主题编辑器(即您不需要设置 DISALLOW_FILE_MODS 和 DISALLOW_FILE_EDIT,因为它自己的 DISALLOW_FILE_MODS 将具有相同的效果)。 | 定义('DISALLOW_FILE_MODS',真); |
| 管理员和登录需要 SSL | FORCE_SSL_LOGIN 用于当您想要保护登录名以便密码不会以明文形式发送时,但您仍希望允许非 SSL 管理会话(因为 SSL 可能很慢)。 | 定义('FORCE_SSL_LOGIN',真); |
| 清理图像编辑 | 默认情况下,每次编辑图像时,WordPress 都会创建一组新图像。 还原原始图像时,编辑内容将存储在服务器上。 将 IMAGE_EDIT_OVERWRITE 定义为 true 会改变这种行为。 只创建了一组图像编辑,当您恢复原始图像时,这些编辑将从服务器中删除。 | 定义('IMAGE_EDIT_OVERWRITE',真); |
wp-config 文件在哪里?
在一个完整的、可操作的 WordPress 站点中, wp-config.php文件位于站点的“根”中。 在大多数情况下,除非您使用定制的共享托管解决方案,否则这意味着您使用安全 FTP 客户端连接到您的站点,导航到 public_html 文件夹,文件将位于此位置。
但是,如果您刚刚安装了 WordPress 或者只是在摆弄您的 WordPress 服务器,您可能已经注意到不存在这样的文件。 不要害怕,因为您的文件仍然存在! 使用全新的 WordPress 安装,wp-config 文件只是命名为wp-config-sample.php ,这是有充分理由的。 继续阅读以找出原因。
WP 配置位置
最初安装 WordPress 时,会包含一个用于其配置的示例文件,让您了解该文件至少应包含的内容。 最重要的是,它向您展示了如何连接到 MySQL 数据库以支持您的 WordPress 站点。 请记住,仅创建一个数据库是不够的! 您将需要遵循常识安全措施,正如您将在 WordPress 提供的示例文件中观察到的那样。
通过将已经存在的wp-config-sample.php文件重命名为该文件,可以在根目录中轻松创建实际的wp-config.php文件。 但是请记住,这将阻止您的网站在不进行一些修改的情况下工作。
这是因为样本中放置了“虚拟”信息。 当然,WordPress 不可能知道您将用于数据库的服务器。 如果您有一个小型站点,或者您的 Web 主机没有为您提供数据库服务器的地址,您可以保留“localhost”作为主机。
但是,您将需要创建一个新数据库,命名为您选择在文件中调用数据库的任何名称,在 MySQL 中创建一个仅具有访问信息所需的最基本权限的新用户,并将所有这些访问信息放在文件中。
如何编辑wp-config.php文件?
您可以通过几种不同的方式编辑wp-config.php文件。 但是为了编辑您的 WordPress 配置文件,您需要访问服务器上的文件。
- 首先,您需要下载并安装一个 sFTP 客户端,例如 FileZilla(完全免费并且可以在所有操作系统上完美运行)。 这将允许您直接访问 WordPress 文件。
- 然后,您需要使用网站主机提供的凭据通过 FTP 客户端连接到您网站的服务器。 如果您不熟悉您的凭据是什么,请咨询您的托管服务提供商。
- 您还可以使用 WordPress 主机提供的文件管理器。 最常见的文件管理器平台是 cPanel。 从 cPanel 文件管理器,您可以访问您网站的文件,包括wp-config.php文件。
重命名示例文件后,很容易只使用主机提供的文本编辑器。 但是,在这种情况下,最佳做法是下载文件,在本地进行编辑,验证所有更改是否正确,保留原始备份,然后重新上传修改后的版本。 这将确保您的站点在您犯的错误导致文件无法使用时能够继续工作。
请记住,技术上所需的只是您站点运行所需的 MySQL 数据库信息。 稍后我们将介绍您可以在此文件中设置的其他高级选项。
编辑wp-config.php 文件
- 1. 对您的 WordPress 网站进行完整备份。 确保您知道 WordPress 备份和恢复的方法,以防出现问题。
- 2. 在 WordPress 安装的基本目录中找到wp-config.php文件。
- 3. 使用文本编辑器打开文件。
- 3.仔细修改,注意PHP的语法。 仔细检查 WordPress Codex 中的值。
- 4. 请务必检查您输入的任何值周围的前导和/或尾随空格。 不要删除单引号!
- 5. 在保存文件之前,请仔细检查您是否不小心删除了参数值周围的任何单引号。 确保文件中的 PHP 结束标记后没有任何内容。 文件中的最后一件事应该是?>而没有别的。 没空间了。
- 6. 要保存文件,请选择文件 > 另存为 > wp-config.php并将文件保存在 WordPress 安装的根目录中。
- 7. 在浏览器中刷新 WordPress 网站,确保一切正常。
如何进一步自定义wp-config.php文件
您需要保留几乎所有在 WordPress 提供的示例wp-config.php文件提供的文件中调用的函数。 您可能想知道如何使用此配置文件。
一般来说,当您利用配置文件中的 WordPress 核心define() function时,您几乎可以完成任何事情。 例如,您可以确保尝试访问错误 URL 的访问者只会被重定向到您的主页。
有关您可以对 wp-config 进行的进一步编辑的完整和最新列表,以使其成为您站点的更加定制化的解决方案,我们建议您查看 WordPress 对 wp-config.php 的编辑建议。 请记住,并非所有这些编辑都是无害的,因此请确保在部署之前彻底研究每个功能!
关于wp-config文件权限
尽管 WordPress 非常用户友好,但它并没有很好地解释您需要如何在服务器上为wp-config.php文件等文件设置权限。
WordPress 文件权限的工作原理
如果您不熟悉,WordPress 文件权限有效地说明了允许谁访问哪些文件,以及他们如何访问这些文件。
当我们处理文件权限时,我们有三种类型的用户:
- 用户 – 本质上是网站管理员
- 组 - 有点过时,但这意味着“域”内具有某种管理访问权限的一群人
- 世界 - 这意味着地球上可以访问您网站的其他所有人。
还有另外一组三个动作也同样重要。 该集合包含“用户”、“组”和/或“世界”可能允许或不允许执行的三种类型的操作。
- 读取 - 这意味着查看文件的内容
- 写入 - 这意味着能够查看和编辑文件的内容
- 执行——这意味着能够在服务器端运行文件但无法看到源文件
鉴于最重要的 WordPress 文件是用 PHP 编写的,我们需要让几乎每个人都执行大多数文件。 请记住,如果我们授予读取文件的权限,就是让人们看到文件的实际内容。 如果我们要在文件中包含敏感的数据库信息,这可能不是最好的主意!
权限设置有几种方式,但最简单的方式是使用三个数字。 “777”意味着对全世界所有人完全开放的权限。 您的权限不应该被设定以此为WP-配置。 这些数字是通过使用二进制系统得出的,我们现在不讨论。
简而言之,根据 WordPress 的建议,您对该文件的数字权限应该是“444”。 您应该能够使用您拥有的任何基于 Web 的文件管理系统或 FTP 客户端进行设置。 最坏的情况是,如果您可以访问 linux 终端,则可以简单地使用 chmod 来执行此更改。
使用wp-config.php调试 WordPress
正如我们之前提到的,虽然我们 WordPress 站点的主配置文件必须包含我们的数据库连接信息,但它也用于设置高级选项,包括调试。
即使您不是开发人员,您也可能想了解为什么会弹出某个错误或显示比您目前所看到的每个错误更多的信息。
为此,您需要在确保对文件的权限设置为“444”后设置某个变量。 进入文件,只需在所有数据库信息下面添加这一行:
定义('WP_DEBUG',真);
这只是启用调试模式。 我们希望保持调试模式不阻止页面加载,这样访问者就不会离开站点。 这意味着我们需要添加这一行:
定义('WP_DEBUG_DISPLAY',假);
@ini_set('display_errors', 0);我们差不多完成了,但此时,调试模式将打开,用户可以访问页面,但我们仍然看不到WordPress调试器输出的信息。 为此,我们需要将信息写入日志文件。 要将其写入名为 /wp-content/debug.log 的文件,只需添加最后一行代码:
定义('WP_DEBUG_LOG',真);
注意:执行未返回预期数据的操作后,您需要参考该位置的 .log 文件以查看出错的地方。
WordPress 配置文件示例
就像我们讨论的那样,WordPress 包含名为wp-config-sample.php 的文件,让新用户了解常规 WordPress 配置文件的外观。
让我们看一看 WordPress 的每个标准安装中包含的这个示例 WordPress 配置文件,并讨论可能的附加选项。 查看文件中的注释以获取有关每行实际含义的更多信息。
wp-config-sample.php文件
为了给你一个wp-config.php示例文件,WordPress 预装了一个示例配置文件。 当您第一次使用手动方法安装 WordPress 时,您需要更新此文件中的信息,然后将文件重命名回wp-config.php 。
<?php
/**
WordPress 的基本配置
*
wp-config.php 创建脚本在
安装。 您不必使用该网站,您可以
将此文件复制到“wp-config.php”并填写值。
*
该文件包含以下配置:
*
* MySQL 设置
* 秘钥
* 数据库表前缀
* 绝对路径
*
@link https://wordpress.org/support/article/editing-wp-config-php/
*
@package WordPress
*/
// ** MySQL 设置 - 您可以从您的网络主机获取此信息 ** //
/** WordPress 的数据库名称 */
定义('DB_NAME','database_name_here');
/** MySQL 数据库用户名 */
定义('DB_USER','username_here');
/** MySQL 数据库密码 */
定义('DB_PASSWORD','password_here');
/** MySQL 主机名 */
定义('DB_HOST','本地主机');
/** 用于创建数据库表的数据库字符集。 */
定义('DB_CHARSET','utf8');
/** 数据库整理类型。 如果有疑问,请不要更改此设置。 */
定义( 'DB_COLLATE', '' );
/**#@+
身份验证唯一密钥和盐。
*
将这些更改为不同的独特短语!
您可以使用 {@link https://api.wordpress.org/secret-key/1.1/salt/WordPress.org 密钥服务} 生成这些
您可以随时更改这些设置以使所有现有 cookie 失效。 这将强制所有用户必须再次登录。
*
@自 2.6.0
*/
define( 'AUTH_KEY', '把你的独特短语放在这里');
define( 'SECURE_AUTH_KEY', '把你的独特短语放在这里');
define( 'LOGGED_IN_KEY', '把你的独特短语放在这里');
define('NONCE_KEY', '把你的独特短语放在这里');
define( 'AUTH_SALT', '把你的独特短语放在这里');
定义( 'SECURE_AUTH_SALT', '把你的独特短语放在这里');
define( 'LOGGED_IN_SALT', '把你的独特短语放在这里');
define('NONCE_SALT', '把你的独特短语放在这里');
/* #@- /
/**
WordPress 数据库表前缀。
*
如果你给每一个,你可以在一个数据库中有多个安装
唯一的前缀。 请只使用数字、字母和下划线!
*/
$table_prefix = 'wp_';
/**
对于开发者:WordPress 调试模式。
*
将此更改为 true 以在开发期间启用通知显示。
强烈建议插件和主题开发者使用WP_DEBUG
在他们的开发环境中。
*
有关可用于调试的其他常量的信息,
访问文档。
*
@link https://wordpress.org/support/article/debugging-in-wordpress/
*/
定义('WP_DEBUG',假);
/* 就是这样,停止编辑! 祝出版愉快。 */
/** WordPress 目录的绝对路径。 */
如果(!定义('ABSPATH')){
定义('ABSPATH',目录。'/');
}
/** 设置 WordPress 变量和包含的文件。 */
require_once ABSPATH 。 'wp-settings.php';如何重命名wp-config-sample.php ?
简而言之,首先,您应该确保wp-config-sample.php正是您希望真实文件的样子。
接下来,您应该确保将权限正确设置为“444”,以便黑客无法获得未经授权的访问。
完成后,只需从文件名中删除 -sample,确保它位于根目录中,您就可以开始了! 如果您的主机没有提供允许您重命名文件的简单在线文件管理器,您可以使用无数 FTP 程序中的一个来执行此操作。
wp-config.php文件有多安全?
wp-config.php文件和你制作的一样安全。 仅添加简单的数据库详细信息并不能解决问题。 确保您设置了所有安全措施,例如示例wp-config.php p 文件中已经存在的哈希加盐。 如果你想走捷径,这个文件肯定不是你做的地方!
围绕此文件最常见的安全问题是未能使用正确的权限。 请记住,您为此文件设置的数字权限只是“444”。 这让每个人都可以访问和执行需要的文件。 在任何情况下,用户都不能查看此文件的实际内容,除非您希望数据库被盗!
鉴于您已经完成了创建 MySQL 数据库、用户、密码等的所有工作,似乎只使用默认的数据库名称、用户名和密码是最简单的,对吗?
错误的。 这样做很可能是网站管理员可能犯的最严重的错误。 有一些专门用于攻击 WordPress 站点的工具,这些工具从一个站点到另一个站点,并尝试使用这些默认凭据。 愚弄这些攻击性黑客工具的最佳方法是将数据库命名为完全随机的名称(但名称前仍然需要“wp_”前缀)以使其更加有效。
如果一切都被正确利用, wp-config 应该是非常安全的。 假设您有足够的攻击保护,您定期更新所有软件,并使用安全密码,那么在您继续 WordPress 开发之旅时,一切都应该顺利。
结束 WordPress wp-config.php文件
一旦您了解了 WordPress wp-config.php 配置文件的位置、包含的内容以及如何编辑它,就很容易理解它。 这个重要的 WordPress 配置文件可帮助您快速轻松地启动和运行网站……因此您可以专注于更重要的事情。
自 2011 年以来,Kristen 一直在编写教程来帮助 WordPress 用户。您通常可以找到她为 iThemes 博客撰写新文章或为 #WPprosper 开发资源。 工作之余,克里斯汀喜欢写日记(她写了两本书!)、远足和露营、烹饪以及与家人一起进行日常冒险,希望过上更现代的生活。
