無論您在管理WordPress網站中所扮演的角色是什麽,至關重要的是準确了解wp-config.php文件是什麽以及它如何爲您的網站提供動力。在WordPress配置文件指南中,我們不僅會解釋這個重要的WordPress核心文件是什麽,而且還将介紹如何使用它,甚至介紹一些實際示例文件。
什麽是wp-config.php文件?
WP-config.php文件爲你的WordPress網站基本配置的詳細信息。
WordPress wp-config.php文件是WordPress安裝中最重要的文件之一。沒有wp-config文件,您的WordPress網站将無法正常運行。其中包含必要的信息,讓WordPress網站正常運行,包括:
- 您的WordPress數據庫MySQL連接設置
- WordPress鹽和鍵
- WordPress數據庫表前綴
- ABSPATH(WordPress目錄的絕對路徑)
- WordPress調試模式(可選)
該文件具有必須遵循的特定語法,并且可以在其中設置許多不同的變量。簡而言之,該文件用于告訴WordPress在不同情況下的行爲方式,并且在不同站點上看起來會有很大不同。
WordPress配置文件介紹
盡管我們将在本指南的後面部分看到實際的wp-config.php文件代碼示例,但讓我們更深入地研究WordPress配置文件的功能以及設置的變量類型。
首先,wp-config.php文件嚴格設置了數據庫訪問權限。你的WordPress數據庫基本上是AA MySQL數據庫來存儲大多數内容,包括信息、評論、用戶、密碼(加密和鹽),以及更多的(但不是全部)。還建立了到數據庫本身的連接,并且通常包括該文件的第一個“塊”或代碼部分。
WordPress配置文件中包含的其他設置包括“ salting”(“加鹽”)(如果黑客能夠竊取數據庫,使黑客更加難以利用您的數據庫)。
接下來,在代碼中設置其他變量。例如,開發人員可以将WP_DEBUG變量設置爲“1”或“ true”,以使站點以調試模式運行,從而允許進行高級診斷。
wp-config.php文件的内容
每次加載站點上未緩存的頁面時,都會評估wp-config.php文件的内容。這意味着每次您收到新的訪問者時,都會重新加載内容,因此使該文件保持最新和正确是絕對至關重要的。
該文件看起來像是對WordPress核心功能的一系列功能調用。另外,最好徹底注釋掉放置在此文件中的任何代碼。盡管您可能以某種方式做某事對您來說很明顯,但對後來從事該項目的其他開發人員而言,這可能并不明顯!
以下概述了WordPress wp-config.php文件的基本内容。
注意:wp-config-sample.php文件的内容按特定順序排列。重新排列文件内容可能會在您的網站上産生錯誤。
MySQL數據庫設置
WordPress網站使用MySQL數據庫進行操作。您的數據庫存儲博客内容,例如文章、評論等。
通常可以從主機獲取數據庫信息。如果您管理自己的Web服務器或托管帳戶并有權訪問cPanel,則可以在創建數據庫和用戶後訪問此信息。在cPanel中,訪問MySQL數據庫部分。
| 行 | 說明 |
|---|---|
define('DB_NAME', 'database_name_here'); |
WordPress的數據庫名稱。将“ database_name_here”替換爲數據庫名稱,例如MyDatabaseName。 |
define('DB_USER', 'username_here'); |
用于訪問數據庫的MySQL數據庫用戶名。将“ username_here”替換爲用戶名的名稱,例如MyUserName。 |
define('DB_PASSWORD', 'password_here'); |
用于訪問數據庫的MySQL數據庫密碼。用您的密碼替換“ password_here”,例如MyPassWord。 |
define('DB_NAME', 'database_name_here'); |
MySQL主機名。将“ localhost”替換爲數據庫主機的名稱,例如MyDatabaseHost。也可能需要端口号或Unix套接字文件路徑。嘗試使用默認值’localhost’進行安裝,看看是否可行。 |
define('DB_CHARSET', 'utf8'); |
用于創建數據庫表的數據庫字符集。從WordPress 2.2開始,DB_CHARSET可用于在定義MySQL數據庫表時指定要使用的數據庫字符集。utf8(Unicode UTF-8)的默認值幾乎始終是最佳選擇。UTF-8支持任何語言,因此您通常希望将DB_CHARSET保留爲utf8,而将DB_COLLATE值用于您的語言。 |
define('DB_COLLATE', ''); |
數據庫整理類型。從WordPress 2.2版開始,DB_COLLATE可用于指定數據庫排序規則(即字符集的排序順序)。在大多數情況下,此值應留爲空白(空),以便MySQL可以根據DB_CHARSET指定的數據庫字符集自動分配數據庫歸類。對于大多數西歐語言,您可能需要将DB_COLLATE設置爲UTF-8字符集中定義的UTF-8值之一的示例是,當您輸入的字符與另一種語言不同時,正在顯示。 |
WordPress鹽和鍵
WordPress使用Cookie(或存儲在浏覽器中的信息)來驗證登錄用戶和評論者的身份,因此WordPress在wp-config.php文件中還包括秘密身份驗證安全密鑰和鹽。從本質上講,這些WordPress安全密鑰是您網站的附加密碼,它們很長,随機且複雜,因此幾乎不可能被破解。
這四個鍵是增強安全性所必需的。建議使用這四種鹽,但不是必需的,因爲如果沒有提供鹽,WordPress會爲您生成鹽。它們默認包含在wp-config.php中。
| 行 | 說明 |
|---|---|
define('AUTH_KEY', 'put your unique phrase here'); |
安全密鑰,用于更好地加密用戶cookie中存儲的信息。在WordPress 2.5中添加。 |
define('SECURE_AUTH_KEY', 'put your unique phrase here'); |
安全密鑰,用于更好地加密用戶cookie中存儲的信息。在WordPress 2.5中添加。 |
define('LOGGED_IN_KEY', 'put your unique phrase here'); |
安全密鑰,用于更好地加密用戶cookie中存儲的信息。在WordPress 2.5中添加。 |
define('NONCE_KEY', 'put your unique phrase here'); |
安全密鑰,用于更好地加密用戶cookie中存儲的信息。在WordPress 2.7中添加 |
define('AUTH_SALT', 'put your unique phrase here'); |
對應于“ AUTH_KEY”的鹽。 |
define('SECURE_AUTH_SALT', 'put your unique phrase here'); |
對應于“ SECURE_AUTH_KEY”的鹽。 |
define('LOGGED_IN_SALT', 'put your unique phrase here'); |
對應于’LOGGED_IN_KEY’的鹽。 |
define('NONCE_SALT', 'put your unique phrase here'); |
對應于’NONCE_KEY’的鹽。 |
WordPress數據庫表前綴
$table_prefix是放在數據庫表前面的值。如果要爲數據庫前綴使用wp_以外的值,請更改該值。通常,如果您要在同一數據庫中安裝多個WordPress博客(與多站點功能相同),則會更改此設置。僅使用數字、字母和下劃線。
| 行 | 說明 |
|---|---|
$table_prefix = 'wp_'; |
WordPress數據庫表前綴。 |
WordPress語言
WordPress 4.0引入了在WordPress管理儀表闆而不是wp-config.php中更改語言的選項。通過訪問設置>常規并選擇站點語言,直接從WordPress儀表闆中更改語言。
ABSPATH WordPress目錄的絕對路徑
| 行 | 說明 |
|---|---|
if ( !defined('ABSPATH') ) |
該行定義了WordPress目錄的絕對路徑。 |
require_once(ABSPATH . 'wp-settings.php'); |
設置WordPress變量和包含的文件。 |
wp-config.php 高級選項
以下部分包含wp-config.php的高級選項。更改可能會導緻您的網站出現無法預料的問題,因此請确保在添加或修改這些設置之前進行WordPress備份。
有關wp-config.php設置選項的完整列表,請訪問WordPress Codex。
| 選項 | 說明 | 行 |
|---|---|---|
| WordPress地址(URL) | WP_SITEURL允許定義WordPress地址(URL)。定義的值是WordPress核心文件所在的地址。它也應該包含http://部分。(不要在末尾添加斜杠“ /”。)在wp-config.php p中設置此值将覆蓋siteurl的wp_options表值,并禁用WordPress儀表闆的 設置> 常規 頁面中的WordPress 地址(URL)字段。 。 | define( 'WP_SITEURL', 'http://example.com/wordpress' ); |
| 修改自動保存間隔 | 編輯文章時,WordPress在編輯時使用Ajax自動将修訂保存到文章中。您可能需要增加此設置以延長兩次自動保存之間的延遲,或者減少該設置以确保您不會丢失任何更改。默認值爲60秒。 | define( 'AUTOSAVE_INTERVAL', 160 ); //秒 |
| 禁用文章修訂 | 默認情況下,WordPress将保存對文章或頁面所做的每次編輯的副本,從而可以還原到該文章或頁面的先前版本。可以禁止保存修訂,或者可以指定每個文章或頁面的最大修訂數。 | define( 'WP_POST_REVISIONS', false ); |
| 指定文章修訂的數量 | 如果要指定最大修訂版本數,請将false更改爲整數/數字(例如3或5)。 | define('WP_POST_REVISIONS', 3); |
| 設置Cookie域 | 可以爲具有異常域設置的用戶指定在WordPress cookie中設置的域。原因之一是子域是否用于提供靜态内容。爲了防止将WordPress cookie與每個請求一起發送到子域中的靜态内容,您可以将cookie域設置爲僅非靜态域。 | define('COOKIE_DOMAIN', 'www.askapache.com'); |
| 啓用多站點/網絡能力 | WP_ALLOW_MULTISITE是WordPress 3.0版中引入的一項功能,用于啓用以前通過WordPress MU實現的多站點功能。如果wp-config.php中沒有此設置,則默認爲false。 | define('WP_ALLOW_MULTISITE', true); |
| 重定向不存在的博客 | 如果訪問者嘗試訪問不存在的博客,則可以使用NOBLOGREDIRECT重定向浏覽器。例如:http://nonexistent.example.com或http://example.com/nonexistent/。 | define('NOBLOGREDIRECT', 'http://example.com'); |
| 調試 | WP_DEBUG選項控制一些錯誤和警告的顯示。如果wp-config.php中沒有此設置,那麽該值将被假定爲false。注意:示例中的true和false值未設置爲單引号(’),因爲它們是布爾值。 | define('WP_DEBUG', true);define('WP_DEBUG', false); |
| 禁用Javascript串聯 | 爲了使管理區域更快,将所有Javascript文件連接到一個URL中。如果Javascript無法在您的管理區域中運行,則可以嘗試禁用此功能。 | define('CONCATENATE_SCRIPTS', false); |
| 增加分配給PHP的内存 | WP_MEMORY_LIMIT選項允許您指定PHP可以使用的最大内存量。如果收到諸如“允許的xxxxxx字節的内存大小已耗盡”之類的消息,則可能需要此設置。此設置僅爲WordPress增加PHP内存,而不爲其他應用程序增加。默認情況下,WordPress會嘗試将分配給PHP的内存增加到40MB(代碼在wp-settings.php的開頭),因此wp-config.php中的設置應該反映出大于40MB的大小。WordPress将在使用此功能之前自動檢查是否爲PHP分配的内存少于輸入的值。例如,如果PHP已分配了64MB,則無需将此值設置爲64M,因爲WordPress将在需要時自動使用所有64MB。注意:如果您的主機不允許增加PHP内存限制,則此設置可能不起作用。聯系您的主機以增加PHP内存限制。另外,請注意,許多主機将PHP限制設置爲8MB。 | 将PHP内存增加到64MBdefine('WP_MEMORY_LIMIT', '64M');
将PHP内存增加到96MB |
| 緩存 | WP_CACHE設置(如果爲true)在執行wp-settings.php時包括wp-content / advanced-cache.php腳本。默認情況下,WordPress的當前版本已修改此WP_CACHE設置,以通過“其他”代碼(插件/自定義函數)啓動簡單的啓用緩存概念,以挂接到WordPress提供的緩存API中。 | define('WP_CACHE', true); |
| Cron定時計劃 | 如果預定的文章沒有發布,此設置很有用。此替代方法使用重定向方法,該方法使用戶浏覽器在cron需要運行時獲得重定向,以便當cron在剛剛斷開的連接中繼續運行時,他們可以立即返回站點。有時這種方法有點笨拙,這就是爲什麽它不是默認方法的原因。 | define('ALTERNATE_WP_CRON', true); |
| 清空回收站 | 此設置控制WordPress從回收站中永久删除文章、頁面、附件和評論之前的天數。默認值爲30天: | define('EMPTY_TRASH_DAYS', 30 ); // 30天 |
| 自動數據庫優化 | 在2.9版中添加了自動數據庫優化支持,隻有在需要此功能時,才可以通過将以下定義添加到wp-config.php文件中來啓用該功能。可以在{$your_site} /wp-admin/maint/repair.php上找到該腳本。 請注意:此定義啓用了該功能,設置此定義後,用戶無需登錄即可訪問此功能。這是因爲其主要目的是修複損壞的數據庫。數據庫損壞時,用戶通常無法登錄。 |
define('WP_ALLOW_REPAIR', true); |
| 禁用插件和主題編輯器 | 有時您可能希望禁用插件或主題編輯器,以防止過分熱心的用戶能夠編輯敏感文件并可能使站點崩潰。如果黑客獲得了特權用戶帳戶的訪問權限,則禁用這些功能還可以提供額外的安全保護。 | define('DISALLOW_FILE_EDIT',true); |
| 禁用插件和主題更新和安裝 | 這将阻止用戶使用WordPress管理區域中的插件和主題安裝/更新功能。設置此常量還會禁用“插件和主題”編輯器(即,您不需要設置DISALLOW_FILE_MODS和DISALLOW_FILE_EDIT,因爲它本身具有DISALLOW_FILE_MODS的作用)。 | define('DISALLOW_FILE_MODS',true); |
| 要求使用SSL訪問後台和登錄 | FORCE_SSL_LOGIN适用于要保護登錄名以使密碼不會以明文形式發送的情況,但是您仍希望允許非SSL管理員會話(因爲SSL速度很慢)。 | define('FORCE_SSL_LOGIN',true); |
| 清理圖像編輯 | 默認情況下,WordPress每次編輯圖像時都會創建一組新圖像。恢複原始圖像時,所做的編輯将存儲在服務器上。将IMAGE_EDIT_OVERWRITE定義爲true會更改此行爲。僅創建了一組圖像編輯,并且在還原原始圖像時,這些編輯将從服務器中删除。 | define( 'IMAGE_EDIT_OVERWRITE', true ); |
wp-config文件位于哪裏?
在一個完整的、可操作的WordPress網站中,wp-config.php文件位于該網站的“根目錄”中。在大多數情況下,除非您使用自定義的共享托管解決方案,否則這意味着您将使用安全的FTP客戶端連接到站點,并導航到public_html文件夾,并且該文件将位于此位置。
但是,如果您剛剛安裝了WordPress或正在修改WordPress服務器,則可能已經注意到不存在此類文件。别擔心,因爲您的文件仍然存在!通過全新的WordPress安裝,wp-config文件隻是改名爲wp-config-sample.php,這是有充分理由的。繼續閱讀以找出原因。
WP配置位置
最初安裝WordPress時,會包含用于其配置的示例文件,以使您大緻了解該文件應包含的内容。最重要的是,它向您展示了如何連接到MySQL數據庫以爲WordPress網站供電。請記住,僅創建數據庫本身是不夠的!在WordPress提供的示例文件中,您将需要遵循常識性安全措施。
通過将已存在的wp-config-sample.php文件重命名爲該文件,可以輕松地在根目錄中輕松創建實際的wp-config.php文件。但是請記住,這将阻止您的網站在不進行某些修改的情況下正常工作。
這是因爲在樣本中放置了“虛拟”信息。當然,WordPress絕對不可能知道您要用于數據庫的服務器。如果您的站點很小,或者您的Web主機未爲您提供數據庫服務器的地址,則可以将“ localhost”保留爲主機。
但是,您将需要創建一個新數據庫,命名爲您選擇的在文件中調用數據庫的名稱,在MySQL中創建一個僅具有訪問信息所需的最基本權限的新用戶,并将所有這些訪問信息放入文件中。
如何編輯wp-config.php文件?
您可以通過幾種不同的方式編輯wp-config.php文件。但是,爲了編輯WordPress配置文件,您需要訪問服務器上的文件。
- 首先,您需要下載并安裝sFTP客戶端,例如 FileZilla (完全免費,并且可以在所有操作系統上正常運行)。這将允許您直接訪問WordPress文件。
- 然後,您需要使用網站托管者提供的憑據通過FTP客戶端連接到網站的服務器。如果您不熟悉自己的憑據,請與您的托管服務提供商聯系。
- 您還可以使用WordPress主機提供的文件管理器。最常見的文件管理器平台是cPanel。從cPanel文件管理器中,您可以訪問網站的文件,包括wp-config.php文件。
注意:如果您是全新安裝的WordPress,則首先需要重命名wp-config-sample.php文件爲wp-config.php。通常可以通過任何FTP客戶端完成此操作。
重命名示例文件後,很容易隻使用主機提供的文本編輯器。但是,在這種情況下,最佳實踐是下載文件,在本地進行編輯,确認所有更改正确,保留原始備份,然後重新上傳修改後的版本。如果您犯了使文件無法使用的錯誤,這将确保您的站點能夠繼續工作。
請記住,技術上所需的全部就是您的站點要運行的MySQL數據庫信息。我們稍後将介紹您可以在此文件中設置的其他高級選項。
編輯wp-config.php文件
注意:在修改WordPress網站上的任何WordPress核心文件或代碼之前,請确保進行備份。我們建議使用WordPress備份插件,例如BackupBuddy。
注意:僅使用文本編輯器來編輯WordPress文件。切勿使用Microsoft Word或Pages等文字處理器。
- 1.完整備份您的WordPress網站。确保您知道在發生問題時用于WordPress備份和還原的方法。
- 2.在WordPress安裝的基本目錄中找到wp-config.php文件。
- 3.使用文本編輯器打開文件。
- 3.仔細進行更改,注意PHP的語法。仔細檢查WordPress Codex中的值。
- 4.确保檢查輸入的任何值前後的前導空格和/或尾随空格。不要删除單引号!
- 5.在保存文件之前,請再次确認您沒有意外删除參數值周圍的任何單引号。确保文件中關閉PHP标記後沒有任何内容。文件中的最後一件事應該是
?>,僅此而已。沒有空間。 - 6.要保存文件,請選擇“文件”>“另存爲”>“ wp-config.php”,然後将文件保存在WordPress安裝的根目錄中。
- 7.在浏覽器中刷新WordPress網站,以确保一切正常。
如何進一步自定義wp-config.php文件
您将要保留由WordPress提供的示例wp-config.php文件提供的文件中幾乎所有被調用的功能。您可能想知道還可以如何使用此配置文件。
一般而言,利用define()函數配置文件中的WordPress核心,您幾乎可以完成任何事情。例如,您可以确保嘗試訪問錯誤URL的訪問者僅被重定向到您的主頁。
有關您可以對wp-config進行進一步編輯的完整和最新列表,以使其成爲針對您的站點的更自定義的解決方案,建議您查看WordPress有關編輯wp-config.php的建議。請記住,并非所有這些編輯都是無害的,因此請确保在部署每個功能之前已對其進行了徹底的研究!
關于wp-config文件權限
盡管WordPress的用戶友好性很高,但在解釋如何爲wp-config.php文件等文件設置服務器權限方面做得不好。
WordPress文件權限如何工作
如果您不熟悉,WordPress文件權限可以有效地說明允許哪些人訪問哪些文件以及它們如何訪問它們。
使用文件權限時,我們有三種類型的用戶:
- 用戶-本質上是網站管理員
- 群組–有點過時了,但是它意味着具有某種管理訪問權限的“域”中的人員
- 世界–這意味着地球上其他所有人都可以訪問您的網站。
要知道還有另外三個同樣重要的動作。該集合包含“用戶”,“組”和/或“世界”可能允許或不允許執行的三種類型的動作。
- 讀取–這意味着查看文件的内容
- 寫入–這意味着既可以查看又可以編輯文件的内容
- 執行-這意味着能夠在服務器端運行文件,但看不到源
鑒于最重要的WordPress文件在PHP中,我們将需要讓幾乎每個人執行大多數文件。請記住,如果我們授予讀取文件的權限,則可以讓人們看到文件的實際内容。如果我們要在文件中包含敏感的數據庫信息,這可能不是最好的主意!
權限設置有幾種方式,但最簡單的方法是利用三個數字。“ 777”表示全世界所有人的完全開放權限。您的權限應該不設置到wp-config。這些數字是通過使用二進制系統得出的,我們現在将不再讨論。
簡而言之,根據WordPress的建議,您對該文件的數字權限應爲“ 444”。您應該能夠使用任何基于Web的文件管理系統或FTP客戶端進行設置。最糟糕的是,如果您可以訪問linux終端,則可以簡單地利用chmod來執行此更改。
拓展閱讀:WordPress文件讀寫權限建議
使用wp-config.php調試WordPress
如前所述,雖然WordPress網站的主要配置文件必須具有數據庫連接信息,但它也用于設置高級選項,包括調試。
即使您不是開發人員,您可能也想查看爲什麽會彈出某個錯誤,或者顯示比當前了解的每個錯誤更多的信息。
爲此,在确保将文件權限設置爲“ 444”後,需要設置一個特定變量。進入文件,隻需在所有數據庫信息下面添加以下行:
define( 'WP_DEBUG', true );這僅啓用調試模式。我們将要防止調試模式阻止頁面加載,以使訪問者不會離開站點。這意味着我們需要添加以下行:
define( 'WP_DEBUG_DISPLAY', false );@ini_set( 'display_errors', 0 );我們差不多完成了,但是到了這一點,調試模式将打開,用戶可以訪問頁面,但是我們仍然看不到WordPress調試器輸出的信息。爲此,我們需要将信息寫入日志文件。要将其寫入名爲/wp-content/debug.log的文件,隻需添加以下最後一行代碼:
define( 'WP_DEBUG_LOG', true );注意:在執行了不返回預期數據的操作後,您需要引用該位置的.log文件以查看出了什麽問題。
拓展閱讀:如何開啓和設置WordPress調試模式
示例WordPress配置文件
就像我們讨論過的那樣,WordPress包含名爲wp-config-sample.php的文件,可讓新用戶了解常規WordPress配置文件的外觀。
讓我們看一下每個标準安裝的WordPress附帶的示例WordPress配置文件,并讨論可能的其他選項。查看文件中的注釋,以獲取有關每一行實際含義的更多信息。
該WP-CONFIG-sample.php文件
爲了給您提供wp-config.php示例文件,WordPress預先加載了示例配置文件。首次使用手動方法安裝WordPress時,您需要更新此文件中的信息,然後将文件重命名爲wp-config.php。
<?php/** * WordPress基礎配置文件。 * * 這個文件被安裝程序用于自動生成wp-config.php配置文件, * 您可以不使用網站,您需要手動複制這個文件, * 并重命名爲“wp-config.php”,然後填入相關信息。 * * 本文件包含以下配置選項: * * * MySQL設置 * * 密鑰 * * 數據庫表名前綴 * * ABSPATH * * @link https://codex.wordpress.org/zh-cn:%E7%BC%96%E8%BE%91_wp-config.php * * @package WordPress */// ** MySQL 設置 - 具體信息來自您正在使用的主機 ** ///** WordPress數據庫的名稱 */define( 'DB_NAME', 'database_name_here' );/** MySQL數據庫用戶名 */define( 'DB_USER', 'username_here' );/** MySQL數據庫密碼 */define( 'DB_PASSWORD', 'password_here' );/** MySQL主機 */define( 'DB_HOST', 'localhost' );/** 創建數據表時默認的文字編碼 */define( 'DB_CHARSET', 'utf8' );/** 數據庫整理類型。如不确定請勿更改 */define( 'DB_COLLATE', '' );/**#@+ * 身份認證密鑰與鹽。 * * 修改爲任意獨一無二的字串! * 或者直接訪問{@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org密鑰生成服務} * 任何修改都會導緻所有cookies失效,所有用戶将必須重新登錄。 * * @since 2.6.0 */define( 'AUTH_KEY', 'put your unique phrase here' );define( 'SECURE_AUTH_KEY', 'put your unique phrase here' );define( 'LOGGED_IN_KEY', 'put your unique phrase here' );define( 'NONCE_KEY', 'put your unique phrase here' );define( 'AUTH_SALT', 'put your unique phrase here' );define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );define( 'LOGGED_IN_SALT', 'put your unique phrase here' );define( 'NONCE_SALT', 'put your unique phrase here' );/**#@-*//** * WordPress數據表前綴。 * * 如果您有在同一數據庫内安裝多個WordPress的需求,請爲每個WordPress設置 * 不同的數據表前綴。前綴名隻能爲數字、字母加下劃線。 */$table_prefix = 'wp_';/** * 開發者專用:WordPress調試模式。 * * 将這個值改爲true,WordPress将顯示所有用于開發的提示。 * 強烈建議插件開發者在開發環境中啓用WP_DEBUG。 * * 要獲取其他能用于調試的信息,請訪問Codex。 * * @link https://codex.wordpress.org/Debugging_in_WordPress */define('WP_DEBUG', false);/* 好了!請不要再繼續編輯。請保存本文件。使用愉快! *//** WordPress目錄的絕對路徑。 */if ( ! defined( 'ABSPATH' ) ) {define( 'ABSPATH', dirname( __FILE__ ) . '/' );}/** 設置WordPress變量和包含文件。 */require_once( ABSPATH . 'wp-settings.php' );注意:根據您的設置,您的WordPress配置文件版本可能看起來有些不同。
如何重命名wp-config-sample.php?
簡而言之,首先,您應确保wp-config-sample.php正是您想要的真實文件的外觀。
接下來,您應确保将權限正确設置爲“ 444”,以使黑客無法獲得未經授權的訪問。
注意:在對WordPress網站上的文件進行任何更改之前,應備份WordPress網站。進行備份意味着無論出現什麽錯誤,所有數據都将保留。
完成此操作後,隻需從文件名中删除-sample,确保它位于根目錄中就可以了!如果主機沒有提供允許您重命名文件的便捷在線文件管理器,則可以使用大量FTP程序之一來執行此操作。
wp-config.php文件的安全性如何?
WP-config.php文件的安全性取決于您的操作。僅添加簡單的數據庫詳細信息不會有問題。确保設置了所有安全措施,例如示例wp-config.php 文件中已經存在的哈希鹽值。如果您想使用快捷方式,則肯定不是該文件的地方!
有關此文件的最常見安全問題是無法利用正确的權限。請記住,爲此文件設置的數字權限隻是“ 444”。這樣,每個人都可以訪問并執行需要執行的文件。在任何情況下,用戶都不能查看該文件的實際内容,除非您希望數據庫被盜!
既然您已經完成了創建MySQL數據庫、用戶、密碼等所有工作,那麽似乎僅使用默認的數據庫名稱、用戶名和密碼是最簡單的,對吧?
錯誤。這樣做很可能是網站管理員可能犯的最嚴重的錯誤。有專門用于攻擊WordPress網站的工具,這些工具實際上是從一個站點到另一個站點,并嘗試使用這些默認憑據。愚弄這些攻擊性黑客工具的最佳方法是給數據庫命名完全随機的名稱(但名稱前仍帶有必需的“ wp_”前綴),以進一步破壞數據庫。
如果一切都得到正确利用,則wp-config應該非常安全。假設您具有足夠的攻擊防護,則可以定期更新所有軟件,并使用安全密碼,那麽在繼續WordPress開發之旅時,一切都會很好。
拓展閱讀:讓你的WordPress網站更安全的15個基本步驟
總結
一旦了解了WordPress wp-config.php配置文件的位置,包含的内容以及如何對其進行編輯,就很容易理解它。WordPress的這一重要配置文件可幫助您快速輕松地啓動網站并運行……以便您專注于更重要的事情。
注:本文内容出自 iThemes,由 學課技術網 翻譯整理。
拓展閱讀:
- 你可能不知道的幾個 wp-config.php 常量設置
- 15個常用的WordPress wp-config.php 配置代碼
- WordPress文件讀寫權限建議
- 如何開啓和設置WordPress調試模式
- 讓你的WordPress網站更安全的15個基本步驟
評論0