无论您在管理 WordPress 网站中所扮演的角色是什么,至关重要的是准确了解 wp-config.php 文件是什么以及它如何为您的网站提供动力。在 WordPress 配置文件指南中,我们不仅会解释这个重要的 WordPress 核心文件是什么,而且还将介绍如何使用它,甚至介绍一些实际示例文件。
什么是 wp-config.php 文件?
wp-config.php 文件为你的 WordPress 网站基本配置的详细信息。
WordPress 的 wp-config.php 文件是 WordPress 安装中最重要的文件之一。没有 wp-config 文件,您的 WordPress 网站将无法正常运行。其中包含必要的信息,让 WordPress 网站正常运行,包括:
- 您的 WordPress 数据库 MySQL 连接设置
- WordPress 盐和键
- WordPress 数据库表前缀
- ABSPATH(WordPress 目录的绝对路径)
- WordPress 调试模式(可选)
该文件具有必须遵循的特定语法,并且可以在其中设置许多不同的变量。简而言之,该文件用于告诉 WordPress 在不同情况下的行为方式,并且在不同站点上看起来会有很大不同。
WordPress 配置文件介绍
尽管我们将在本指南的后面部分看到实际的 wp-config.php 文件代码示例,但让我们更深入地研究 WordPress 配置文件的功能以及设置的变量类型。
首先,wp-config.php 文件严格设置了数据库访问权限。你的 WordPress 数据库基本上是 MySQL 数据库来存储大多数内容,包括信息、评论、用户、密码(加密和盐),以及更多的(但不是全部)。还建立了到数据库本身的连接,并且通常包括该文件的第一个“块”或代码部分。
WordPress 配置文件中包含的其他设置包括“salting”(“加盐”)(如果黑客能够窃取数据库,使黑客更加难以利用您的数据库)。
接下来,在代码中设置其他变量。例如,开发人员可以将 WP_DEBUG 变量设置为“1”或“true”,以使站点以调试模式运行,从而允许进行高级诊断。
wp-config.php 文件的内容
每次加载站点上未缓存的页面时,都会评估 wp-config.php 文件的内容。这意味着每次您收到新的访问者时,都会重新加载内容,因此使该文件保持最新和正确是绝对至关重要的。
该文件看起来像是对 WordPress 核心功能的一系列功能调用。另外,最好彻底注释掉放置在此文件中的任何代码。尽管您可能以某种方式做某事对您来说很明显,但对后来从事该项目的其他开发人员而言,这可能并不明显!
以下概述了 WordPress wp-config.php 文件的基本内容。
注意:wp-config-sample.php 文件的内容按特定顺序排列,重新排列文件内容可能会造成您的网站出现错误。
MySQL 数据库设置
WordPress 网站使用 MySQL 数据库进行操作。您的数据库存储博客内容,例如文章、评论等。
通常可以从主机获取数据库信息。如果您管理自己的 Web 服务器或托管帐户并有权访问 cPanel,则可以在创建数据库和用户后访问此信息。在 cPanel 中,访问 MySQL 数据库部分。
行 | 说明 |
---|---|
define('DB_NAME', 'database_name_here'); |
WordPress 的数据库名称。将“database_name_here”替换为数据库名称,例如 MyDatabaseName。 |
define('DB_USER', 'username_here'); |
'username_here'); 用于访问数据库的 MySQL 数据库用户名。将“username_here”替换为用户名的名称,例如 MyUserName。 |
define('DB_PASSWORD', 'password_here'); |
用于访问数据库的 MySQL 数据库密码。用您的密码替换“password_here”,例如 MyPassWord。 |
define( 'DB_HOST', 'localhost' ); |
MySQL 主机名。将“localhost”替换为数据库主机的名称,例如 MyDatabaseHost。也可能需要端口号或 Unix 套接字文件路径。尝试使用默认值 localhost 进行安装,看看是否可行。 |
define('DB_CHARSET', 'utf8'); |
用于创建数据库表的数据库字符集。从 WordPress 2.2 开始,DB_CHARSET 可用于在定义 MySQL 数据库表时指定要使用的数据库字符集。utf8(Unicode UTF-8)的默认值几乎始终是最佳选择。UTF-8 支持任何语言,因此您通常希望将 DB_CHARSET 保留为utf8,而将 DB_COLLATE 值用于您的语言。 |
define('DB_COLLATE', ''); |
数据库整理类型。从 WordPress 2.2 版开始,DB_COLLATE 可用于指定数据库排序规则(即字符集的排序顺序)。在大多数情况下,此值应留为空白(空),以便 MySQL 可以根据 DB_CHARSET 指定的数据库字符集自动分配数据库归类。对于大多数西欧语言,您可能需要将 DB_COLLATE 设置为 UTF-8 字符集中定义的 UTF-8 值之一的示例是,当您输入的字符与另一种语言不同时,正在显示。 |
WordPress 盐和键
WordPress 使用 Cookie(或存储在浏览器中的信息)来验证登录用户和评论者的身份,因此 WordPress 在 wp-config.php 文件中还包括秘密身份验证安全密钥和盐。从本质上讲,这些 WordPress 安全密钥是您网站的附加密码,它们很长,随机且复杂,因此几乎不可能被破解。
这四个键是增强安全性所必需的。建议使用这四种盐,但不是必需的,因为如果没有提供盐,WordPress 会为您生成盐。它们默认包含在 wp-config.php中。
行 | 说明 |
---|---|
define('AUTH_KEY', 'put your unique phrase here'); |
安全密钥,用于更好地加密用户 cookie 中存储的信息。在 WordPress 2.5 中添加。 |
define('SECURE_AUTH_KEY', 'put your unique phrase here'); |
安全密钥,用于更好地加密用户 cookie 中存储的信息。在 WordPress 2.5 中添加。 |
define('LOGGED_IN_KEY', 'put your unique phrase here'); |
安全密钥,用于更好地加密用户 cookie 中存储的信息。在 WordPress 2.5 中添加。 |
define('NONCE_KEY', 'put your unique phrase here'); |
安全密钥,用于更好地加密用户 cookie 中存储的信息。在 WordPress 2.7 中添加。 |
define('AUTH_SALT', 'put your unique phrase here'); |
对应于 AUTH_KEY 的盐。 |
define('SECURE_AUTH_SALT', 'put your unique phrase here'); |
对应于 SECURE_AUTH_KEY 的盐。 |
define('LOGGED_IN_SALT', 'put your unique phrase here'); |
对应于 LOGGED_IN_KEY 的盐。 |
define('NONCE_SALT', 'put your unique phrase here'); |
对应于 NONCE_KEY 的盐。 |
WordPress 数据库表前缀
$table_prefix
是放在数据库表前面的值。如果要为数据库前缀使用 wp_ 以外的值,请更改该值。通常,如果您要在同一数据库中安装多个 WordPress 博客(与多站点功能相同),则会更改此设置。仅使用数字、字母和下划线。
行 | 说明 |
---|---|
$table_prefix = 'wp_'; |
WordPress 数据库表前缀。 |
WordPress 语言
WordPress 4.0 引入了在 WordPress 管理仪表板而不是 wp-config.php 中更改语言的选项。通过访问设置>常规并选择站点语言,直接从 WordPress 仪表板中更改语言。
ABSPATH WordPress 目录的绝对路径
| 行 | 说明 |
| ---- | ---- |
| if ( !defined('ABSPATH') )
| 该行定义了 WordPress 目录的绝对路径。 |
define('ABSPATH', dirname(__FILE__) . '/');
| require_once(ABSPATH . 'wp-settings.php');
| 设置 WordPress 变量和包含的文件。 |
wp-config.php 高级选项
以下部分包含 wp-config.php 的高级选项。更改可能会导致您的网站出现无法预料的问题,因此请确保在添加或修改这些设置之前进行 WordPress 备份。
有关 wp-config.php 设置选项的完整列表,请访问 WordPress Codex。
选项 | 说明 | 行 |
---|---|---|
WordPress 地址(URL) | WP_SITEURL 允许定义 WordPress 地址(URL)。定义的值是 WordPress 核心文件所在的地址。它也应该包含 http:// 部分。(不要在末尾添加斜杠“/”。)在 wp-config.php 中设置此值将覆盖 siteurl 的 wp_options 表值,并禁用 WordPress 仪表板的 设置>常规 页面中的 WordPress 地址(URL)字段。 | define( 'WP_SITEURL', 'http://example.com/wordpress' ); |
修改自动保存间隔 | 编辑文章时,WordPress 在编辑时使用 Ajax 自动将修订保存到文章中。您可能需要增加此设置以延长两次自动保存之间的延迟,或者减少该设置以确保您不会丢失任何更改。默认值为 60 秒。 | define( 'AUTOSAVE_INTERVAL', 160 ); //秒 |
禁用文章修订 | 默认情况下,WordPress 将保存对文章或页面所做的每次编辑的副本,从而可以还原到该文章或页面的先前版本。可以禁止保存修订,或者可以指定每个文章或页面的最大修订数。 | define( 'WP_POST_REVISIONS', false ); |
指定文章修订的数量 | 如果要指定最大修订版本数,请将 false 更改为整数/数字(例如 3 或 5)。 | define('WP_POST_REVISIONS', 3); |
设置 Cookie 域 | 可以为具有异常域设置的用户指定在 WordPress cookie 中设置的域。原因之一是子域是否用于提供静态内容。为了防止将 WordPress cookie 与每个请求一起发送到子域中的静态内容,您可以将 cookie 域设置为仅非静态域。 | define('COOKIE_DOMAIN', 'www.askapache.com'); |
启用多站点/网络能力 | WP_ALLOW_MULTISITE 是 WordPress 3.0 版中引入的一项功能,用于启用以前通过 WordPress MU 实现的多站点功能。如果 wp-config.php 中没有此设置,则默认为 false。 | define('WP_ALLOW_MULTISITE', true); |
重定向不存在的博客 | 如果访问者尝试访问不存在的博客,则可以使用 NOBLOGREDIRECT 重定向访问。例如:http://nonexistent.example.com 或 http://example.com/nonexistent/。 | define('NOBLOGREDIRECT', 'http://example.com'); |
调试 | WP_DEBUG 选项控制一些错误和警告的显示。如果 wp-config.php 中没有此设置,那么该值将被假定为 false。注意:示例中的 true 和 false 值未设置为单引号('),因为它们是布尔值。 | define('WP_DEBUG', true); define('WP_DEBUG', false); |
禁用 Javascript 串联 | 为了使管理区域更快,将所有 Javascript 文件连接到一个 URL 中。如果 Javascript 无法在您的管理区域中运行,则可以尝试禁用此功能。 | define('CONCATENATE_SCRIPTS', false); |
增加分配给 PHP 的内存 | WP_MEMORY_LIMIT 选项允许您指定 PHP 可以使用的最大内存量。如果收到诸如“Allowed memory size of xxxxxx bytes exhausted”之类的提示,则可能需要此设置。此设置仅为 WordPress 增加 PHP 内存,而不为其他应用程序增加。默认情况下,WordPress 会尝试将分配给 PHP 的内存增加到 40MB(代码在 wp-settings.php 的开头),因此 wp-config.php 中的设置应该反映出大于 40MB 的大小。WordPress 将在使用此功能之前自动检查是否为 PHP 分配的内存少于输入的值。例如,如果 PHP 已分配了 64MB,则无需将此值设置为 64M,因为 WordPress 将在需要时自动使用所有 64MB。注意:如果您的主机不允许增加 PHP 内存限制,则此设置可能不起作用。联系您的主机以增加 PHP 内存限制。另外,请注意,许多主机将 PHP 限制设置为8MB。 | 将 PHP 内存增加到 64MB:define('WP_MEMORY_LIMIT', '64M');
将 PHP 内存增加到 96MB: |
缓存 | WP_CACHE 设置(如果为 true)在执行 wp-settings.php 时包括 wp-content/advanced-cache.php 脚本。默认情况下,WordPress 的当前版本已修改此 WP_CACHE 设置,以通过“其他”代码(插件/自定义函数)启动简单的启用缓存概念,以挂接到 WordPress 提供的缓存 API 中。 | define('WP_CACHE', true); |
Cron 定时计划 | 如果预定的文章没有发布,此设置很有用。此替代方法使用重定向方法,该方法使用户浏览器在 cron 需要运行时获得重定向,以便当 cron 在刚刚断开的连接中继续运行时,他们可以立即返回站点。有时这种方法有点笨拙,这就是为什么它不是默认方法的原因。 | define('ALTERNATE_WP_CRON', true); |
清空回收站 | 此设置控制 WordPress 从回收站中永久删除文章、页面、附件和评论之前的天数,默认值为 30 天。 | define('EMPTY_TRASH_DAYS', 30 ); // 30天 |
自动数据库优化 | 在 2.9 版中添加了自动数据库优化支持,只有在需要此功能时,才可以通过将以下定义添加到 wp-config.php 文件中来启用该功能。可以在 {$your_site}/wp-admin/maint/repair.php 上找到该脚本。 请注意:此定义启用了该功能,设置此定义后,用户无需登录即可访问此功能。这是因为其主要目的是修复损坏的数据库。数据库损坏时,用户通常无法登录。 |
define('WP_ALLOW_REPAIR', true); |
禁用插件和主题编辑器 | 有时您可能希望禁用插件或主题编辑器,以防止过分热心的用户能够编辑敏感文件并可能使站点崩溃。如果黑客获得了特权用户帐户的访问权限,则禁用这些功能还可以提供额外的安全保护。 | define('DISALLOW_FILE_EDIT',true); |
禁用插件和主题更新和安装 | 这将阻止用户使用 WordPress 管理区域中的插件和主题安装/更新功能。设置此常量还会禁用“插件和主题”编辑器(即,您不需要设置 DISALLOW_FILE_MODS 和 DISALLOW_FILE_EDIT,因为它本身具有 DISALLOW_FILE_MODS 的作用)。 | define('DISALLOW_FILE_MODS',true); |
要求使用 SSL 访问后台和登录 | FORCE_SSL_LOGIN 适用于要保护登录名以使密码不会以明文形式发送的情况,但是您仍希望允许非 SSL 管理员会话(因为 SSL 速度很慢)。 | define('FORCE_SSL_LOGIN',true); |
清理图像编辑 | 默认情况下,WordPress 每次编辑图像时都会创建一组新图像。恢复原始图像时,所做的编辑将存储在服务器上。将 IMAGE_EDIT_OVERWRITE 定义为 true 会更改此行为。仅创建了一组图像编辑,并且在还原原始图像时,这些编辑将从服务器中删除。 | define( 'IMAGE_EDIT_OVERWRITE', true ); |
wp-config 文件位于哪里?
在一个完整的、可操作的 WordPress 网站中,wp-config.php 文件位于该网站的“根目录”中。在大多数情况下,除非您使用自定义的共享托管解决方案,否则这意味着您将使用安全的 FTP 客户端连接到站点,并导航到 public_html 文件夹,并且该文件将位于此位置。
但是,如果您刚刚安装了 WordPress 或正在修改 WordPress 服务器,则可能已经注意到不存在此类文件。别担心,因为您的文件仍然存在!通过全新的 WordPress 安装,wp-config 文件只是改名为 wp-config-sample.php,这是有充分理由的。继续阅读以找出原因。
wp-config 位置
最初安装 WordPress 时,会包含用于其配置的示例文件,以使您大致了解该文件应包含的内容。最重要的是,它向您展示了如何连接到 MySQL 数据库以为 WordPress 网站供电。请记住,仅创建数据库本身是不够的!在 WordPress 提供的示例文件中,您将需要遵循常识性安全措施。
通过将已存在的 wp-config-sample.php 文件重命名为该文件,可以轻松地在根目录中轻松创建实际的 wp-config.php 文件。但是请记住,这将阻止您的网站在不进行某些修改的情况下正常工作。
这是因为在样本中放置了“虚拟”信息。当然,WordPress 绝对不可能知道您要用于数据库的服务器。如果您的站点很小,或者您的 Web 主机未为您提供数据库服务器的地址,则可以将“localhost”保留为主机。
但是,您将需要创建一个新数据库,命名为您选择的在文件中调用数据库的名称,在 MySQL 中创建一个仅具有访问信息所需的最基本权限的新用户,并将所有这些访问信息放入文件中。
如何编辑 wp-config.php 文件?
您可以通过几种不同的方式编辑 wp-config.php 文件。但是,为了编辑 WordPress 配置文件,您需要访问服务器上的文件。
- 首先,您需要下载并安装 FTP 客户端,例如 FileZilla(完全免费,并且可以在所有操作系统上正常运行)。这将允许您直接访问 WordPress 文件。
- 然后,您需要使用网站托管者提供的凭据通过 FTP 客户端连接到网站的服务器。如果您不熟悉自己的凭据,请与您的托管服务提供商联系。
- 您还可以使用 WordPress 主机提供的文件管理器。最常见的文件管理器平台是 cPanel。从 cPanel 文件管理器中,您可以访问网站的文件,包括 wp-config.php 文件。
注意:如果您是全新安装的 WordPress,则首先需要重命名 wp-config-sample.php 文件为 wp-config.php。通常可以通过任何 FTP 客户端完成此操作。
重命名示例文件后,很容易只使用主机提供的文本编辑器。但是,在这种情况下,最佳实践是下载文件,在本地进行编辑,确认所有更改正确,保留原始备份,然后重新上传修改后的版本。如果您犯了使文件无法使用的错误,这将确保您的站点能够继续工作。
请记住,技术上所需的全部就是您的站点要运行的 MySQL 数据库信息。我们稍后将介绍您可以在此文件中设置的其他高级选项。
编辑 wp-config.php 文件
注意:在修改 WordPress 网站上的任何 WordPress 核心文件或代码之前,请确保进行备份。
注意:仅使用文本编辑器来编辑 WordPress 文件。切勿使用 Windows 系统自带的记事本或 Microsoft Word等文字处理器。
- 完整备份您的 WordPress 网站。确保您知道在发生问题时用于 WordPress 备份和还原的方法。
- 在 WordPress 安装的基本目录中找到 wp-config.php 文件。
- 使用文本编辑器打开文件。
- 仔细进行更改,注意 PHP 的语法。仔细检查 WordPress Codex 中的值。
- 确保检查输入的任何值前后的前导空格和/或尾随空格。不要删除单引号!
- 在保存文件之前,请再次确认您没有意外删除参数值周围的任何单引号。确保文件中关闭 PHP 标记后没有任何内容。文件中的最后一件事应该是 ?>,仅此而已。没有空间。
- 要保存文件,请选择“文件”>“另存为”>“ wp-config.php”,然后将文件保存在 WordPress 安装的根目录中。
- 在浏览器中刷新 WordPress 网站,以确保一切正常。
如何进一步自定义 wp-config.php 文件?
您将要保留由 WordPress 提供的示例 wp-config.php 文件提供的文件中几乎所有被调用的功能。您可能想知道还可以如何使用此配置文件。
一般而言,利用 define()
函数配置文件中的 WordPress 核心,您几乎可以完成任何事情。例如,您可以确保尝试访问错误URL的访问者仅被重定向到您的主页。
有关您可以对 wp-config 进行进一步编辑的完整和最新列表,以使其成为针对您的站点的更自定义的解决方案,建议您查看 WordPress 有关编辑 wp-config.php 的建议。请记住,并非所有这些编辑都是无害的,因此请确保在部署每个功能之前已对其进行了彻底的研究!
关于 wp-config 文件权限
尽管 WordPress 的用户友好性很高,但在解释如何为 wp-config.php 文件等文件设置服务器权限方面做得不好。
WordPress 文件权限如何工作
如果您不熟悉,WordPress 文件权限可以有效地说明允许哪些人访问哪些文件以及它们如何访问它们。
使用文件权限时,我们有三种类型的用户:
- 用户-本质上是网站管理员
- 群组–有点过时了,但是它意味着具有某种管理访问权限的“域”中的人员
- 世界–这意味着地球上其他所有人都可以访问您的网站。
要知道还有另外三个同样重要的动作。该集合包含“用户”,“组”和/或“世界”可能允许或不允许执行的三种类型的动作。
- 读取–这意味着查看文件的内容
- 写入–这意味着既可以查看又可以编辑文件的内容
- 执行-这意味着能够在服务器端运行文件,但看不到源
鉴于最重要的 WordPress 文件在 PHP 中,我们将需要让几乎每个人执行大多数文件。请记住,如果我们授予读取文件的权限,则可以让人们看到文件的实际内容。如果我们要在文件中包含敏感的数据库信息,这可能不是最好的主意!
权限设置有几种方式,但最简单的方法是利用三个数字。“777”表示全世界所有人的完全开放权限。您的权限应该不设置到 wp-config。这些数字是通过使用二进制系统得出的,我们现在将不再讨论。
简而言之,根据 WordPress 的建议,您对该文件的数字权限应为“444”。您应该能够使用任何基于 Web 的文件管理系统或 FTP 客户端进行设置。最糟糕的是,如果您可以访问 linux 终端,则可以简单地利用 chmod 来执行此更改。
使用 wp-config.php 调试 WordPress
如前所述,虽然 WordPress 网站的主要配置文件必须具有数据库连接信息,但它也用于设置高级选项,包括调试。
即使您不是开发人员,您可能也想查看为什么会弹出某个错误,或者显示比当前了解的每个错误更多的信息。
为此,在确保将文件权限设置为“444”后,需要设置一个特定变量。进入文件,只需在所有数据库信息下面添加以下行:
define( 'WP_DEBUG', true );
这仅启用调试模式。我们将要防止调试模式阻止页面加载,以使访问者不会离开站点。这意味着我们需要添加以下行:
define( 'WP_DEBUG_DISPLAY', false );
@ini_set( 'display_errors', 0 );
我们差不多完成了,但是到了这一点,调试模式将打开,用户可以访问页面,但是我们仍然看不到 WordPress 调试器输出的信息。为此,我们需要将信息写入日志文件。要将其写入名为 /wp-content/debug.log 的文件,只需添加以下最后一行代码:
define( 'WP_DEBUG_LOG', true );
注意:在执行了不返回预期数据的操作后,您需要引用该位置的 .log 文件以查看出了什么问题。
示例 WordPress 配置文件
就像我们讨论过的那样,WordPress 包含名为 wp-config-sample.php 的文件,可让新用户了解常规 WordPress 配置文件的外观。
让我们看一下每个标准安装的 WordPress 附带的示例 WordPress 配置文件,并讨论可能的其他选项。查看文件中的注释,以获取有关每一行实际含义的更多信息。
wp-config-sample.php 文件
为了给您提供 wp-config.php 示例文件,WordPress 预先加载了示例配置文件。首次使用手动方法安装 WordPress 时,您需要更新此文件中的信息,然后将文件重命名为 wp-config.php。
<?php
/**
* WordPress基础配置文件。
*
* 这个文件被安装程序用于自动生成wp-config.php配置文件,
* 您可以不使用网站,您需要手动复制这个文件,
* 并重命名为“wp-config.php”,然后填入相关信息。
*
* 本文件包含以下配置选项:
*
* * MySQL设置
* * 密钥
* * 数据库表名前缀
* * ABSPATH
*
* @link https://wordpress.org/support/article/editing-wp-config-php/
*
* @package WordPress
*/
// ** MySQL 设置 - 具体信息来自您正在使用的主机 ** //
/** WordPress数据库的名称 */
define( 'DB_NAME', 'database_name_here' );
/** MySQL数据库用户名 */
define( 'DB_USER', 'username_here' );
/** MySQL数据库密码 */
define( 'DB_PASSWORD', 'password_here' );
/** MySQL主机 */
define( 'DB_HOST', 'localhost' );
/** 创建数据表时默认的文字编码 */
define( 'DB_CHARSET', 'utf8' );
/** 数据库整理类型。如不确定请勿更改 */
define( 'DB_COLLATE', '' );
/**#@+
* 身份认证密钥与盐。
*
* 修改为任意独一无二的字串!
* 或者直接访问{@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org密钥生成服务}
* 任何修改都会导致所有cookies失效,所有用户将必须重新登录。
*
* @since 2.6.0
*/
define( 'AUTH_KEY', 'put your unique phrase here' );
define( 'SECURE_AUTH_KEY', 'put your unique phrase here' );
define( 'LOGGED_IN_KEY', 'put your unique phrase here' );
define( 'NONCE_KEY', 'put your unique phrase here' );
define( 'AUTH_SALT', 'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT', 'put your unique phrase here' );
define( 'NONCE_SALT', 'put your unique phrase here' );
/**#@-*/
/**
* WordPress数据表前缀。
*
* 如果您有在同一数据库内安装多个WordPress的需求,请为每个WordPress设置
* 不同的数据表前缀。前缀名只能为数字、字母加下划线。
*/
$table_prefix = 'wp_';
/**
* 开发者专用:WordPress调试模式。
*
* 将这个值改为true,WordPress将显示所有用于开发的提示。
* 强烈建议插件开发者在开发环境中启用WP_DEBUG。
*
* 要获取其他能用于调试的信息,请访问文档。
*
* @link https://wordpress.org/support/article/debugging-in-wordpress/
*/
define('WP_DEBUG', false);
/* 好了!请不要再继续编辑。请保存本文件。使用愉快! */
/** WordPress目录的绝对路径。 */
if ( ! defined( 'ABSPATH' ) ) {
define( 'ABSPATH', dirname( __FILE__ ) . '/' );
}
/** 设置WordPress变量和包含文件。 */
require_once( ABSPATH . 'wp-settings.php' );
注意:根据您的设置,您的 WordPress 配置文件版本可能看起来有些不同。
如何重命名 wp-config-sample.php?
简而言之,首先,您应确保 wp-config-sample.php 正是您想要的真实文件的外观。
接下来,您应确保将权限正确设置为“444”,以使黑客无法获得未经授权的访问。
注意:在对 WordPress 网站上的文件进行任何更改之前,应备份 WordPress 网站。进行备份意味着无论出现什么错误,所有数据都将保留。
完成此操作后,只需从文件名中删除 -sample
,确保它位于根目录中就可以了!如果主机没有提供允许您重命名文件的便捷在线文件管理器,则可以使用大量 FTP 程序之一来执行此操作。
wp-config.php 文件的安全性如何?
wp-config.php 文件的安全性取决于您的操作。仅添加简单的数据库详细信息不会有问题。确保设置了所有安全措施,例如示例 wp-config.php 文件中已经存在的哈希盐值。如果您想使用快捷方式,则肯定不是该文件的地方!
有关此文件的最常见安全问题是无法利用正确的权限。请记住,为此文件设置的数字权限只是“444”。这样,每个人都可以访问并执行需要执行的文件。在任何情况下,用户都不能查看该文件的实际内容,除非您希望数据库被盗!
既然您已经完成了创建 MySQL 数据库、用户、密码等所有工作,那么似乎仅使用默认的数据库名称、用户名和密码是最简单的,对吧?
错误。这样做很可能是网站管理员可能犯的最严重的错误。有专门用于攻击 WordPress 网站的工具,这些工具实际上是从一个站点到另一个站点,并尝试使用这些默认凭据。愚弄这些攻击性黑客工具的最佳方法是给数据库命名完全随机的名称(但名称前仍带有必需的“wp_”前缀),以进一步破坏数据库。
如果一切都得到正确利用,则 wp-config 应该非常安全。假设您具有足够的攻击防护,则可以定期更新所有软件,并使用安全密码,那么在继续 WordPress 开发之旅时,一切都会很好。
总结
一旦了解了 WordPress wp-config.php 配置文件的位置,包含的内容以及如何对其进行编辑,就很容易理解它。WordPress 的这一重要配置文件可以帮助您快速且轻松地启动网站并运行,以便您专注于更重要的事情。