WordPress wp-config.php 文件解釋
已發表: 2020-11-18WordPress wp-config.php文件是 WordPress 安裝中最重要的文件之一。 沒有wp-config文件,您的 WordPress 網站根本無法運行。 在這篇文章中,我們將概述wp-config.php文件的內容、如何編輯wp-config.php以及支持的幾個高級選項。
無論您在管理 WordPress 網站方面扮演什麼角色,準確了解wp-config.php文件是什麼以及它如何為您的網站提供支持都至關重要。 在本 WordPress 配置文件指南中,我們不僅會解釋這個重要的 WordPress 核心文件是什麼,還會解釋如何使用它,甚至會介紹一些實際的示例文件。 我們走吧!
無論您是在 WordPress 內容管理系統 (CMS) 上託管一個小博客,還是負責管理多個 WordPress 站點,您都有可能至少與 WordPress 配置文件有一個聯繫。 您對wp-config.php文件有多少經驗可能取決於您所擁有的角色的技術水平。
什麼是wp-config.php文件?
wp-config.php文件為您的 WordPress 網站提供基本配置詳細信息。wp-config.php文件是 WordPress 核心文件,其中包含使您的 WordPress 網站運行所需的信息,包括:
- 您的 WordPress 數據庫 MySQL 連接設置
- WordPress 鹽和密鑰
- WordPress 數據庫表前綴
- ABSPATH(WordPress 目錄的絕對路徑
- (可選)WordPress調試模式
在 WordPress 站點根目錄的眾多文件中,WordPress 配置文件非常重要,以至於您的站點沒有一個就無法運行。 該文件具有必須遵循的特定語法,並且可以在其中設置許多不同的變量。 簡而言之,該文件用於告訴 WordPress 在不同場景中的行為方式,並且對於不同的站點看起來會有很大不同。
WordPress 配置文件解釋
雖然我們將在本指南後面查看實際代碼示例wp-config.php文件,但讓我們更深入地研究 WordPress 配置文件的功能以及它設置的變量類型。
首先, wp-config.php文件嚴格地設置了數據庫訪問。 您的 WordPress 數據庫本質上是一個 MySQL 數據庫,用於存儲您的大部分(但不是全部)內容,包括帖子、評論、您的用戶群、密碼(加密和加鹽)等。 還建立了與數據庫本身的連接,這通常包括此文件的第一個“塊”或代碼段。
WordPress 配置文件中包含的其他設置包括“salting”(如果黑客能夠竊取它,則更難利用您的數據庫)。
注意:除了採取常識性措施來確保您和您的訪問者的數據保持安全之外,還可以使用 WordPress 安全插件。
接下來,在代碼中設置其他變量。 例如,開發人員可以將 WP_DEBUG 變量設置為“1”或“true”,從而使站點以調試模式運行,從而允許進行高級診斷。
WordPress wp-config.php文件的內容
每次加載站點上未緩存的頁面時,都會評估wp-config.php文件的內容。 這意味著每次您收到新訪問者時,都會重新加載內容,因此保持此文件的最新和正確性至關重要。
該文件看起來像是對核心 WordPress 功能的大量函數調用。 此外,徹底註釋您放置在此文件中的任何代碼被認為是最佳實踐。 雖然您可能很清楚為什麼以某種方式做事,但對於後來從事該項目的其他開發人員來說可能並不明顯!
下面概述了 WordPress wp-config.php文件的基本內容。
MySQL 數據庫設置
WordPress 網站使用 MySQL 數據庫運行。 您的數據庫存儲您博客的內容,例如帖子、評論等。
通常可以從您的主機檢索數據庫信息。 如果您管理自己的 Web 服務器或託管帳戶並有權訪問 cPanel,則可以通過創建數據庫和用戶訪問此信息。 從 cPanel,訪問 MySQL 數據庫部分。
| 線 | 解釋 |
|---|---|
| 定義('DB_NAME','database_name_here'); | WordPress 的數據庫名稱。 將“database_name_here”替換為您的數據庫名稱,例如 MyDatabaseName。 |
| 定義('DB_USER', 'username_here'); | 用於訪問數據庫的 MySQL 數據庫用戶名。 將“username_here”替換為您的用戶名,例如 MyUserName。 |
| 定義('DB_PASSWORD', 'password_here'); | 用於訪問數據庫的 MySQL 數據庫密碼。 將“password_here”替換為您的密碼,例如 MyPassWord。 |
| 定義('DB_NAME','database_name_here'); | MySQL 主機名。 將“localhost”替換為您的數據庫主機的名稱,例如 MyDatabaseHost。 可能還需要端口號或 Unix 套接字文件路徑。 嘗試使用默認值 'localhost' 進行安裝,看看它是否有效。 |
| 定義('DB_CHARSET','utf8'); | 用於創建數據庫表的數據庫字符集。 從 WordPress 2.2 開始, DB_CHARSET可用於指定在定義 MySQL 數據庫表時要使用的數據庫字符集。 utf8(Unicode UTF-8)的默認值幾乎總是最好的選擇。 UTF-8 支持任何語言,因此您通常希望將DB_CHARSET 保留為 utf8 並使用DB_COLLATE值代替您的語言。 |
| 定義('DB_COLLATE', ''); | 數據庫整理類型。 從 WordPress 2.2 版開始, DB_COLLATE可用於指定數據庫排序規則(即字符集的排序順序)。 在大多數情況下,此值應留空(空),以便 MySQL 根據DB_CHARSET指定的數據庫字符集自動分配數據庫排序規則。 您可能需要將DB_COLLATE設置為大多數西歐語言的 UTF-8 字符集中定義的 UTF-8 值之一的示例是當您輸入的字符與所輸入的字符不同的不同語言時正在顯示。 |
WordPress 鹽和鍵
WordPress 使用 cookie(或存儲在瀏覽器中的信息)來驗證登錄用戶和評論者的身份,因此 WordPress 還在wp-config.php文件中包含秘密身份驗證安全密鑰和鹽。 從本質上講,這些 WordPress 安全密鑰是您網站的附加密碼,它們很長、隨機且複雜,因此幾乎不可能破解。
這四個密鑰是增強安全性所必需的。 推薦使用四種鹽,但不是必需的,因為如果沒有提供鹽,WordPress 會為您生成鹽。 默認情況下,它們包含在wp-config.php 中。
| 線 | 解釋 |
|---|---|
| define('AUTH_KEY', '把你的獨特短語放在這裡'); | 用於更好地加密存儲在用戶 cookie 中的信息的安全密鑰。 在 WordPress 2.5 中添加。 |
| define('SECURE_AUTH_KEY', '把你的獨特短語放在這裡'); | 用於更好地加密存儲在用戶 cookie 中的信息的安全密鑰。 在 WordPress 2.5 中添加。 |
| define('LOGGED_IN_KEY', '把你的獨特短語放在這裡'); | 用於更好地加密存儲在用戶 cookie 中的信息的安全密鑰。 在 WordPress 2.5 中添加。 |
| define('NONCE_KEY', '把你的獨特短語放在這裡'); | 用於更好地加密存儲在用戶 cookie 中的信息的安全密鑰。 在 WordPress 2.7 中添加 |
| define('AUTH_SALT', '把你的獨特短語放在這裡'); | 對應於“AUTH_KEY”的鹽。 |
| define('SECURE_AUTH_SALT', '把你的獨特短語放在這裡'); | 對應於“SECURE_AUTH_KEY”的鹽。 |
| define('LOGGED_IN_SALT', '把你的獨特短語放在這裡'); | 對應於'LOGGED_IN_KEY' 的鹽。 |
| define('NONCE_SALT', '把你的獨特短語放在這裡'); | 對應於'NONCE_KEY' 的鹽。 |
WordPress 數據庫表前綴
$table_prefix 是放在數據庫表前面的值。 如果要使用 wp_ 以外的其他內容作為數據庫前綴,請更改該值。 通常,如果您像使用多站點功能那樣在同一數據庫中安裝多個 WordPress 博客,則會更改此設置。 僅使用數字、字母和下劃線。
| 線 | 解釋 |
|---|---|
| $table_prefix = 'wp_'; | WordPress 數據庫表前綴。 |
WordPress 語言
WordPress 4.0 引入了在 WordPress 管理儀表板中更改語言的選項,而不是在wp-config.php 中。 通過訪問設置 > 常規並選擇站點語言,直接從 WordPress 儀表板更改語言。
ABSPATH WordPress 目錄的絕對路徑
| 線 | 解釋 |
|---|---|
| 如果 ( !defined('ABSPATH') ) 定義('ABSPATH',目錄名(__FILE__)。'/'); | 這一行定義了 WordPress 目錄的絕對路徑。 |
| require_once(ABSPATH .'wp-settings.php'); | 設置 WordPress 變量和包含的文件。 |
高級wp-config.php選項
以下部分包含wp-config.php 的高級選項。 更改可能會導致您的網站出現無法預料的問題,因此請務必在添加或修改這些設置之前進行 WordPress 備份。
有關wp-config.php設置選項的完整列表,請訪問 WordPress Codex。
| 選項 | 解釋 | 線 |
|---|---|---|
| WordPress 地址 (URL) | WP_SITEURL允許定義 WordPress 地址 (URL)。 定義的值是您的 WordPress 核心文件所在的地址。 它也應該包括 http:// 部分。 (不要在末尾添加斜杠“/”。)在wp-config.php p 中設置此值會覆蓋 siteurl 的 wp_options 表值並禁用 WordPress 儀表板的設置 > 常規頁面中的 WordPress 地址 (URL) 字段. | 定義('WP_SITEURL','http://example.com/wordpress'); |
| 修改自動保存間隔 | 編輯帖子時,WordPress 使用 Ajax 在您編輯時自動保存對帖子的修訂。 您可能希望增加此設置以延長自動保存之間的延遲,或減少設置以確保您永遠不會丟失更改。 默認值為 60 秒。 | 定義('AUTOSAVE_INTERVAL',160); // 秒 |
| 禁用後期修訂 | 默認情況下,WordPress 將保存對帖子或頁面所做的每次編輯的副本,從而可以恢復到該帖子或頁面的先前版本。 可以禁用修訂的保存,或者可以指定每個帖子或頁面的最大修訂數。 | 定義('WP_POST_REVISIONS',假); |
| 指定帖子修訂數量 | 如果要指定最大修訂數,請將 false 更改為整數/數字(例如,3 或 5)。 | 定義('WP_POST_REVISIONS', 3); |
| 設置 Cookie 域 | 可以為具有不尋常域設置的用戶指定 WordPress cookie 中設置的域。 原因之一是子域是否用於提供靜態內容。 為了防止 WordPress cookie 隨每個請求發送到您的子域上的靜態內容,您可以將 cookie 域設置為您的非靜態域。 | 定義('COOKIE_DOMAIN', 'www.askapache.com'); |
| 啟用多站點/網絡能力 | WP_ALLOW_MULTISITE 是 WordPress 3.0 版中引入的一項功能,用於啟用以前通過 WordPress MU 實現的多站點功能。 如果wp-config.php 中沒有此設置,則默認為 false。 | 定義('WP_ALLOW_MULTISITE',真); |
| 重定向不存在的博客 | 如果訪問者試圖訪問不存在的博客,則可以使用 NOBLOGREDIRECT 重定向瀏覽器。例如:http://nonexistent.example.com 或 http://example.com/nonexistent/。 | 定義('NOBLOGREDIRECT', 'http://example.com'); |
| 調試 | WP_DEBUG 選項控制一些錯誤和警告的顯示。 如果wp-config.php 中不存在此設置,則假定該值為 false。 注意:示例中的 true 和 false 值未在撇號 (') 中設置,因為它們是布爾值。 | 定義('WP_DEBUG',真); 定義('WP_DEBUG',假); |
| 禁用 Javascript 連接 | 為了實現更快的管理區域,所有 Javascript 文件都連接到一個 URL 中。 如果 Javascript 在您的管理區域中無法正常工作,您可以嘗試禁用此功能。 | 定義('CONCATENATE_SCRIPTS',假); |
| 增加分配給 PHP 的內存 | WP_MEMORY_LIMIT 選項允許您指定 PHP 可以消耗的最大內存量。 如果您收到諸如“已用完 xxxxxx 字節的允許內存大小”之類的消息,則可能需要此設置。 此設置僅為 WordPress 增加 PHP 內存,而不是其他應用程序。 默認情況下,WordPress 會嘗試將分配給 PHP 的內存增加到 40MB(代碼位於 wp-settings.php 的開頭),因此wp-config.php 中的設置應反映高於 40MB 的內容。 在使用此功能之前,WordPress 會自動檢查 PHP 分配的內存是否小於輸入的值。 例如,如果 PHP 已分配 64MB,則無需將此值設置為 64M,因為 WordPress 會在需要時自動使用所有 64MB。 注意:如果您的主機不允許增加 PHP 內存限制,則此設置可能不起作用。 請聯繫您的主機以增加 PHP 內存限制。 另請注意,許多主機將 PHP 限制設置為 8MB。 | 將 PHP 內存增加到 64MB 定義('WP_MEMORY_LIMIT','64M'); 將 PHP 內存增加到 96MB 定義('WP_MEMORY_LIMIT','96M'); |
| 緩存 | WP_CACHE 設置如果為真,則在執行 wp-settings.php 時包括 wp-content/advanced-cache.php 腳本。 默認情況下,當前版本的 WordPress 已經修改了這個 WP_CACHE 設置,以簡單地啟用緩存概念,由“其他”代碼(插件/自定義函數)啟動,以連接到 WordPress 提供的緩存 API。 | 定義('WP_CACHE',真); |
| 替代 Cron | 如果預定的帖子未發布,此設置很有用。 這種替代方法使用重定向方法,它使用戶瀏覽器在需要運行 cron 時獲得重定向,以便他們立即返回站點,而 cron 繼續在他們剛剛斷開的連接中運行。 這種方法有時有點不確定,這就是為什麼它不是默認方法。 | 定義('ALTERNATE_WP_CRON',真); |
| 清空垃圾桶 | 此設置控制 WordPress 從垃圾箱中永久刪除帖子、頁面、附件和評論之前的天數。 默認為 30 天: | 定義('EMPTY_TRASH_DAYS',30); // 30天 |
| 自動數據庫優化 | 在 2.9 版本中添加了自動數據庫優化支持,只有在需要該功能時,您才能通過將以下定義添加到wp-config.php文件來啟用。 該腳本可以在 {$your_site}/wp-admin/maint/repair.php 找到 請注意:此定義啟用該功能,設置此定義後,用戶無需登錄即可訪問此功能。 這是因為它的主要目的是修復損壞的數據庫,當數據庫損壞時,用戶通常無法登錄。 | 定義('WP_ALLOW_REPAIR',真); |
| 禁用插件和主題編輯器 | 有時您可能希望禁用插件或主題編輯器,以防止過度熱心的用戶能夠編輯敏感文件並可能使站點崩潰。 如果黑客獲得對特權用戶帳戶的訪問權限,禁用這些還提供了額外的安全層。 | 定義('DISALLOW_FILE_EDIT',真); |
| 禁用插件和主題更新和安裝 | 這將阻止用戶從 WordPress 管理區域使用插件和主題安裝/更新功能。 設置這個常量也會禁用插件和主題編輯器(即您不需要設置 DISALLOW_FILE_MODS 和 DISALLOW_FILE_EDIT,因為它自己的 DISALLOW_FILE_MODS 將具有相同的效果)。 | 定義('DISALLOW_FILE_MODS',真); |
| 管理員和登錄需要 SSL | FORCE_SSL_LOGIN 用於當您想要保護登錄名以便密碼不會以明文形式發送時,但您仍希望允許非 SSL 管理會話(因為 SSL 可能很慢)。 | 定義('FORCE_SSL_LOGIN',真); |
| 清理圖像編輯 | 默認情況下,每次編輯圖像時,WordPress 都會創建一組新圖像。 還原原始圖像時,編輯內容將存儲在服務器上。 將 IMAGE_EDIT_OVERWRITE 定義為 true 會改變這種行為。 只創建了一組圖像編輯,當您恢復原始圖像時,這些編輯將從服務器中刪除。 | 定義('IMAGE_EDIT_OVERWRITE',真); |
wp-config 文件在哪裡?
在一個完整的、可操作的 WordPress 站點中, wp-config.php文件位於站點的“根”中。 在大多數情況下,除非您使用定制的共享託管解決方案,否則這意味著您使用安全 FTP 客戶端連接到您的站點,導航到 public_html 文件夾,文件將位於此位置。
但是,如果您剛剛安裝了 WordPress 或者只是在擺弄您的 WordPress 服務器,您可能已經註意到不存在這樣的文件。 不要害怕,因為您的文件仍然存在! 使用全新的 WordPress 安裝,wp-config 文件只是命名為wp-config-sample.php ,這是有充分理由的。 繼續閱讀以找出原因。
WP 配置位置
最初安裝 WordPress 時,會包含一個用於其配置的示例文件,讓您了解該文件至少應包含的內容。 最重要的是,它向您展示瞭如何連接到 MySQL 數據庫以支持您的 WordPress 站點。 請記住,僅創建一個數據庫是不夠的! 您將需要遵循常識安全措施,正如您將在 WordPress 提供的示例文件中觀察到的那樣。
通過將已經存在的wp-config-sample.php文件重命名為該文件,可以在根目錄中輕鬆創建實際的wp-config.php文件。 但是請記住,這將阻止您的網站在不進行一些修改的情況下工作。
這是因為樣本中放置了“虛擬”信息。 當然,WordPress 不可能知道您將用於數據庫的服務器。 如果您有一個小型站點,或者您的 Web 主機沒有為您提供數據庫服務器的地址,您可以保留“localhost”作為主機。
但是,您將需要創建一個新數據庫,命名為您選擇在文件中調用數據庫的任何名稱,在 MySQL 中創建一個僅具有訪問信息所需的最基本權限的新用戶,並將所有這些訪問信息放在文件中。
如何編輯wp-config.php文件?
您可以通過幾種不同的方式編輯wp-config.php文件。 但是為了編輯您的 WordPress 配置文件,您需要訪問服務器上的文件。
- 首先,您需要下載並安裝一個 sFTP 客戶端,例如 FileZilla(完全免費並且可以在所有操作系統上完美運行)。 這將允許您直接訪問 WordPress 文件。
- 然後,您需要使用網站主機提供的憑據通過 FTP 客戶端連接到您網站的服務器。 如果您不熟悉您的憑據是什麼,請諮詢您的託管服務提供商。
- 您還可以使用 WordPress 主機提供的文件管理器。 最常見的文件管理器平台是 cPanel。 從 cPanel 文件管理器,您可以訪問您網站的文件,包括wp-config.php文件。
重命名示例文件後,很容易只使用主機提供的文本編輯器。 但是,在這種情況下,最佳做法是下載文件,在本地進行編輯,驗證所有更改是否正確,保留原始備份,然後重新上傳修改後的版本。 這將確保您的站點在您犯的錯誤導致文件無法使用時能夠繼續工作。
請記住,技術上所需的只是您站點運行所需的 MySQL 數據庫信息。 稍後我們將介紹您可以在此文件中設置的其他高級選項。
編輯wp-config.php 文件
- 1. 對您的 WordPress 網站進行完整備份。 確保您知道 WordPress 備份和恢復的方法,以防出現問題。
- 2. 在 WordPress 安裝的基本目錄中找到wp-config.php文件。
- 3. 使用文本編輯器打開文件。
- 3.仔細修改,注意PHP的語法。 仔細檢查 WordPress Codex 中的值。
- 4. 請務必檢查您輸入的任何值周圍的前導和/或尾隨空格。 不要刪除單引號!
- 5. 在保存文件之前,請仔細檢查您是否不小心刪除了參數值周圍的任何單引號。 確保文件中的 PHP 結束標記後沒有任何內容。 文件中的最後一件事應該是?>而沒有別的。 沒空間了。
- 6. 要保存文件,請選擇文件 > 另存為 > wp-config.php並將文件保存在 WordPress 安裝的根目錄中。
- 7. 在瀏覽器中刷新 WordPress 網站,確保一切正常。
如何進一步自定義wp-config.php文件
您需要保留幾乎所有在 WordPress 提供的示例wp-config.php文件提供的文件中調用的函數。 您可能想知道如何使用此配置文件。
一般來說,當您利用配置文件中的 WordPress 核心define() function時,您幾乎可以完成任何事情。 例如,您可以確保嘗試訪問錯誤 URL 的訪問者只會被重定向到您的主頁。
有關您可以對 wp-config 進行的進一步編輯的完整和最新列表,以使其成為您站點的更加定制化的解決方案,我們建議您查看 WordPress 對 wp-config.php 的編輯建議。 請記住,並非所有這些編輯都是無害的,因此請確保在部署之前徹底研究每個功能!
關於wp-config文件權限
儘管 WordPress 非常用戶友好,但它並沒有很好地解釋您需要如何在服務器上為wp-config.php文件等文件設置權限。
WordPress 文件權限的工作原理
如果您不熟悉,WordPress 文件權限有效地說明了允許誰訪問哪些文件,以及他們如何訪問這些文件。
當我們處理文件權限時,我們有三種類型的用戶:
- 用戶 – 本質上是網站管理員
- 組 - 有點過時,但這意味著“域”內具有某種管理訪問權限的一群人
- 世界 - 這意味著地球上可以訪問您網站的其他所有人。
還有另外一組三個動作也同樣重要。 該集合包含“用戶”、“組”和/或“世界”可能允許或不允許執行的三種類型的操作。
- 讀取 - 這意味著查看文件的內容
- 寫入 - 這意味著能夠查看和編輯文件的內容
- 執行——這意味著能夠在服務器端運行文件但無法看到源文件
鑑於最重要的 WordPress 文件是用 PHP 編寫的,我們需要讓幾乎每個人都執行大多數文件。 請記住,如果我們授予讀取文件的權限,就是讓人們看到文件的實際內容。 如果我們要在文件中包含敏感的數據庫信息,這可能不是最好的主意!
權限設置有幾種方式,但最簡單的方式是使用三個數字。 “777”意味著對全世界所有人完全開放的權限。 您的權限不應該被設定以此為WP-配置。 這些數字是通過使用二進制系統得出的,我們現在不討論。
簡而言之,根據 WordPress 的建議,您對該文件的數字權限應該是“444”。 您應該能夠使用您擁有的任何基於 Web 的文件管理系統或 FTP 客戶端進行設置。 最壞的情況是,如果您可以訪問 linux 終端,則可以簡單地使用 chmod 來執行此更改。
使用wp-config.php調試 WordPress
正如我們之前提到的,雖然我們 WordPress 站點的主配置文件必須包含我們的數據庫連接信息,但它也用於設置高級選項,包括調試。
即使您不是開發人員,您也可能想了解為什麼會彈出某個錯誤或顯示比您目前所看到的每個錯誤更多的信息。
為此,您需要在確保對文件的權限設置為“444”後設置某個變量。 進入文件,只需在所有數據庫信息下面添加這一行:
定義('WP_DEBUG',真);
這只是啟用調試模式。 我們希望保持調試模式不阻止頁面加載,這樣訪問者就不會離開站點。 這意味著我們需要添加這一行:
定義('WP_DEBUG_DISPLAY',假);
@ini_set('display_errors', 0);我們差不多完成了,但此時,調試模式將打開,用戶可以訪問頁面,但我們仍然看不到WordPress調試器輸出的信息。 為此,我們需要將信息寫入日誌文件。 要將其寫入名為 /wp-content/debug.log 的文件,只需添加最後一行代碼:
定義('WP_DEBUG_LOG',真);
注意:執行未返回預期數據的操作後,您需要參考該位置的 .log 文件以查看出錯的地方。
WordPress 配置文件示例
就像我們討論的那樣,WordPress 包含名為wp-config-sample.php 的文件,讓新用戶了解常規 WordPress 配置文件的外觀。
讓我們看一看 WordPress 的每個標準安裝中包含的這個示例 WordPress 配置文件,並討論可能的附加選項。 查看文件中的註釋以獲取有關每行實際含義的更多信息。
wp-config-sample.php文件
為了給你一個wp-config.php示例文件,WordPress 預裝了一個示例配置文件。 當您第一次使用手動方法安裝 WordPress 時,您需要更新此文件中的信息,然後將文件重命名回wp-config.php 。
<?php
/**
WordPress 的基本配置
*
wp-config.php 創建腳本在
安裝。 您不必使用該網站,您可以
將此文件複製到“wp-config.php”並填寫值。
*
該文件包含以下配置:
*
* MySQL 設置
* 秘鑰
* 數據庫表前綴
* 絕對路徑
*
@link https://wordpress.org/support/article/editing-wp-config-php/
*
@package WordPress
*/
// ** MySQL 設置 - 您可以從您的網絡主機獲取此信息 ** //
/** WordPress 的數據庫名稱 */
定義('DB_NAME','database_name_here');
/** MySQL 數據庫用戶名 */
定義('DB_USER','username_here');
/** MySQL 數據庫密碼 */
定義('DB_PASSWORD','password_here');
/** MySQL 主機名 */
定義('DB_HOST','本地主機');
/** 用於創建數據庫表的數據庫字符集。 */
定義('DB_CHARSET','utf8');
/** 數據庫整理類型。 如果有疑問,請不要更改此設置。 */
定義( 'DB_COLLATE', '' );
/**#@+
身份驗證唯一密鑰和鹽。
*
將這些更改為不同的獨特短語!
您可以使用 {@link https://api.wordpress.org/secret-key/1.1/salt/WordPress.org 密鑰服務}生成這些
您可以隨時更改這些設置以使所有現有 cookie 失效。 這將強制所有用戶必須再次登錄。
*
@自 2.6.0
*/
define( 'AUTH_KEY', '把你的獨特短語放在這裡');
define( 'SECURE_AUTH_KEY', '把你的獨特短語放在這裡');
define( 'LOGGED_IN_KEY', '把你的獨特短語放在這裡');
define('NONCE_KEY', '把你的獨特短語放在這裡');
define( 'AUTH_SALT', '把你的獨特短語放在這裡');
定義( 'SECURE_AUTH_SALT', '把你的獨特短語放在這裡');
define( 'LOGGED_IN_SALT', '把你的獨特短語放在這裡');
define('NONCE_SALT', '把你的獨特短語放在這裡');
/* #@- /
/**
WordPress 數據庫表前綴。
*
如果你給每一個,你可以在一個數據庫中有多個安裝
唯一的前綴。 請只使用數字、字母和下劃線!
*/
$table_prefix = 'wp_';
/**
對於開發者:WordPress 調試模式。
*
將此更改為 true 以在開發期間啟用通知顯示。
強烈建議插件和主題開發者使用WP_DEBUG
在他們的開發環境中。
*
有關可用於調試的其他常量的信息,
訪問文檔。
*
@link https://wordpress.org/support/article/debugging-in-wordpress/
*/
定義('WP_DEBUG',假);
/* 就是這樣,停止編輯! 祝出版愉快。 */
/** WordPress 目錄的絕對路徑。 */
如果(!定義('ABSPATH')){
定義('ABSPATH',目錄。'/');
}
/** 設置 WordPress 變量和包含的文件。 */
require_once ABSPATH 。 'wp-settings.php';如何重命名wp-config-sample.php ?
簡而言之,首先,您應該確保wp-config-sample.php正是您希望真實文件的樣子。
接下來,您應該確保將權限正確設置為“444”,以便黑客無法獲得未經授權的訪問。
完成後,只需從文件名中刪除 -sample,確保它位於根目錄中,您就可以開始了! 如果您的主機沒有提供允許您重命名文件的簡單在線文件管理器,您可以使用無數 FTP 程序中的一個來執行此操作。
wp-config.php文件有多安全?
wp-config.php文件和你製作的一樣安全。 僅添加簡單的數據庫詳細信息並不能解決問題。 確保您設置了所有安全措施,例如示例wp-config.php p 文件中已經存在的哈希加鹽。 如果你想走捷徑,這個文件肯定不是你做的地方!
圍繞此文件最常見的安全問題是未能使用正確的權限。 請記住,您為此文件設置的數字權限只是“444”。 這讓每個人都可以訪問和執行需要的文件。 在任何情況下,用戶都不能查看此文件的實際內容,除非您希望數據庫被盜!
鑑於您已經完成了創建 MySQL 數據庫、用戶、密碼等的所有工作,似乎只使用默認的數據庫名稱、用戶名和密碼是最簡單的,對吧?
錯誤的。 這樣做很可能是網站管理員可能犯的最嚴重的錯誤。 有一些專門用於攻擊 WordPress 站點的工具,這些工具從一個站點到另一個站點,並嘗試使用這些默認憑據。 愚弄這些攻擊性黑客工具的最佳方法是將數據庫命名為完全隨機的名稱(但名稱前仍然需要“wp_”前綴)以使其更加有效。
如果一切都被正確利用, wp-config 應該是非常安全的。 假設您有足夠的攻擊保護,您定期更新所有軟件,並使用安全密碼,那麼在您繼續 WordPress 開發之旅時,一切都應該順利。
結束 WordPress wp-config.php文件
一旦您了解了 WordPress wp-config.php 配置文件的位置、包含的內容以及如何編輯它,就很容易理解它。 這個重要的 WordPress 配置文件可幫助您快速輕鬆地啟動和運行網站……因此您可以專注於更重要的事情。
自 2011 年以來,Kristen 一直在編寫教程來幫助 WordPress 用戶。您通常會發現她在為 iThemes 博客撰寫新文章或為 #WPprosper 開發資源。 工作之餘,克里斯汀喜歡寫日記(她寫了兩本書!)、遠足和露營、烹飪以及與家人一起進行日常冒險,希望過上更現代的生活。
