詳細介紹 WordPress 配置文件 wp-config.php

wordpress 2024-02-12編輯：深圳網站建設閱讀（） WordPress 詳細介紹 配置文件

無論您在管理WordPress網站中所扮演的角色是什么，至關重要的是準確了解wp-config.php文件是什么以及它如何為您的網站提供動力。在WordPress配置文件指南中，我們不僅會解釋這個重要的WordPress核心文件是什么，而且還將介紹如何使用它，甚至介紹一些實際示例文件。

什么是wp-config.php文件？

WP-config.php文件為你的WordPress網站基本配置的詳細信息。

WordPress?wp-config.php文件是WordPress安裝中最重要的文件之一。沒有wp-config文件，您的WordPress網站將無法正常運行。其中包含必要的信息，讓WordPress網站正常運行，包括：

• 您的WordPress數據庫MySQL連接設置
• WordPress鹽和鍵
• WordPress數據庫表前綴
• ABSPATH（WordPress目錄的絕對路徑）
• WordPress調試模式（可選）

該文件具有必須遵循的特定語法，并且可以在其中設置許多不同的變量。簡而言之，該文件用于告訴WordPress在不同情況下的行為方式，并且在不同站點上看起來會有很大不同。

WordPress配置文件介紹

盡管我們將在本指南的后面部分看到實際的wp-config.php文件代碼示例，但讓我們更深入地研究WordPress配置文件的功能以及設置的變量類型。

首先，wp-config.php文件嚴格設置了數據庫訪問權限。你的WordPress數據庫基本上是AA MySQL數據庫來存儲大多數內容，包括信息、評論、用戶、密碼（加密和鹽），以及更多的（但不是全部）。還建立了到數據庫本身的連接，并且通常包括該文件的第一個“塊”或代碼部分。

WordPress配置文件中包含的其他設置包括“ salting”（“加鹽”）（如果黑客能夠竊取數據庫，使黑客更加難以利用您的數據庫）。

接下來，在代碼中設置其他變量。例如，開發(fā)人員可以將WP_DEBUG變量設置為“1”或“ true”，以使站點以調試模式運行，從而允許進行高級診斷。

wp-config.php文件的內容

每次加載站點上未緩存的頁面時，都會評估wp-config.php文件的內容。這意味著每次您收到新的訪問者時，都會重新加載內容，因此使該文件保持最新和正確是絕對至關重要的。

該文件看起來像是對WordPress核心功能的一系列功能調用。另外，最好徹底注釋掉放置在此文件中的任何代碼。盡管您可能以某種方式做某事對您來說很明顯，但對后來從事該項目的其他開發(fā)人員而言，這可能并不明顯！

以下概述了WordPress?wp-config.php文件的基本內容。

注意：wp-config-sample.php文件的內容按特定順序排列。重新排列文件內容可能會在您的網站上產生錯誤。

MySQL數據庫設置

WordPress網站使用MySQL數據庫進行操作。您的數據庫存儲博客內容，例如文章、評論等。

通?？梢詮闹鳈C獲取數據庫信息。如果您管理自己的Web服務器或托管帳戶并有權訪問cPanel，則可以在創(chuàng)建數據庫和用戶后訪問此信息。在cPanel中，訪問MySQL數據庫部分。

WordPress鹽和鍵

WordPress使用Cookie（或存儲在瀏覽器中的信息）來驗證登錄用戶和評論者的身份，因此WordPress在wp-config.php文件中還包括秘密身份驗證安全密鑰和鹽。從本質上講，這些WordPress安全密鑰是您網站的附加密碼，它們很長，隨機且復雜，因此幾乎不可能被破解。

這四個鍵是增強安全性所必需的。建議使用這四種鹽，但不是必需的，因為如果沒有提供鹽，WordPress會為您生成鹽。它們默認包含在wp-config.php中。

WordPress數據庫表前綴

$table_prefix是放在數據庫表前面的值。如果要為數據庫前綴使用wp_以外的值，請更改該值。通常，如果您要在同一數據庫中安裝多個WordPress博客（與多站點功能相同），則會更改此設置。僅使用數字、字母和下劃線。

WordPress語言

WordPress 4.0引入了在WordPress管理儀表板而不是wp-config.php中更改語言的選項。通過訪問設置>常規(guī)并選擇站點語言，直接從WordPress儀表板中更改語言。

ABSPATH WordPress目錄的絕對路徑

wp-config.php 高級選項

以下部分包含wp-config.php的高級選項。更改可能會導致您的網站出現無法預料的問題，因此請確保在添加或修改這些設置之前進行WordPress備份。

有關wp-config.php設置選項的完整列表，請訪問WordPress Codex。

wp-config文件位于哪里？

在一個完整的、可操作的WordPress網站中，wp-config.php文件位于該網站的“根目錄”中。在大多數情況下，除非您使用自定義的共享托管解決方案，否則這意味著您將使用安全的FTP客戶端連接到站點，并導航到public_html文件夾，并且該文件將位于此位置。

但是，如果您剛剛安裝了WordPress或正在修改WordPress服務器，則可能已經注意到不存在此類文件。別擔心，因為您的文件仍然存在！通過全新的WordPress安裝，wp-config文件只是改名為wp-config-sample.php，這是有充分理由的。繼續(xù)閱讀以找出原因。

WP配置位置

最初安裝WordPress時，會包含用于其配置的示例文件，以使您大致了解該文件應包含的內容。最重要的是，它向您展示了如何連接到MySQL數據庫以為WordPress網站供電。請記住，僅創(chuàng)建數據庫本身是不夠的！在WordPress提供的示例文件中，您將需要遵循常識性安全措施。

通過將已存在的wp-config-sample.php文件重命名為該文件，可以輕松地在根目錄中輕松創(chuàng)建實際的wp-config.php文件。但是請記住，這將阻止您的網站在不進行某些修改的情況下正常工作。

這是因為在樣本中放置了“虛擬”信息。當然，WordPress絕對不可能知道您要用于數據庫的服務器。如果您的站點很小，或者您的Web主機未為您提供數據庫服務器的地址，則可以將“ localhost”保留為主機。

但是，您將需要創(chuàng)建一個新數據庫，命名為您選擇的在文件中調用數據庫的名稱，在MySQL中創(chuàng)建一個僅具有訪問信息所需的最基本權限的新用戶，并將所有這些訪問信息放入文件中。

如何編輯wp-config.php文件？

您可以通過幾種不同的方式編輯wp-config.php文件。但是，為了編輯WordPress配置文件，您需要訪問服務器上的文件。

• 首先，您需要下載并安裝sFTP客戶端，例如?FileZilla??（完全免費，并且可以在所有操作系統(tǒng)上正常運行）。這將允許您直接訪問WordPress文件。
• 然后，您需要使用網站托管者提供的憑據通過FTP客戶端連接到網站的服務器。如果您不熟悉自己的憑據，請與您的托管服務提供商聯系。
• 您還可以使用WordPress主機提供的文件管理器。最常見的文件管理器平臺是cPanel。從cPanel文件管理器中，您可以訪問網站的文件，包括wp-config.php文件。

注意：如果您是全新安裝的WordPress，則首先需要重命名wp-config-sample.php文件為wp-config.php。通?？梢酝ㄟ^任何FTP客戶端完成此操作。

重命名示例文件后，很容易只使用主機提供的文本編輯器。但是，在這種情況下，最佳實踐是下載文件，在本地進行編輯，確認所有更改正確，保留原始備份，然后重新上傳修改后的版本。如果您犯了使文件無法使用的錯誤，這將確保您的站點能夠繼續(xù)工作。

請記住，技術上所需的全部就是您的站點要運行的MySQL數據庫信息。我們稍后將介紹您可以在此文件中設置的其他高級選項。

編輯wp-config.php文件

注意：在修改WordPress網站上的任何WordPress核心文件或代碼之前，請確保進行備份。我們建議使用WordPress備份插件，例如BackupBuddy。

注意：僅使用文本編輯器來編輯WordPress文件。切勿使用Microsoft Word或Pages等文字處理器。

• 1.完整備份您的WordPress網站。確保您知道在發(fā)生問題時用于WordPress備份和還原的方法。
• 2.在WordPress安裝的基本目錄中找到wp-config.php文件。
• 3.使用文本編輯器打開文件。
• 3.仔細進行更改，注意PHP的語法。仔細檢查WordPress Codex中的值。
• 4.確保檢查輸入的任何值前后的前導空格和/或尾隨空格。不要刪除單引號！
• 5.在保存文件之前，請再次確認您沒有意外刪除參數值周圍的任何單引號。確保文件中關閉PHP標記后沒有任何內容。文件中的最后一件事應該是?>，僅此而已。沒有空間。
• 6.要保存文件，請選擇“文件”>“另存為”>“?wp-config.php”，然后將文件保存在WordPress安裝的根目錄中。
• 7.在瀏覽器中刷新WordPress網站，以確保一切正常。

如何進一步自定義wp-config.php文件

您將要保留由WordPress提供的示例wp-config.php文件提供的文件中幾乎所有被調用的功能。您可能想知道還可以如何使用此配置文件。

一般而言，利用define()函數配置文件中的WordPress核心，您幾乎可以完成任何事情。例如，您可以確保嘗試訪問錯誤URL的訪問者僅被重定向到您的主頁。

有關您可以對wp-config進行進一步編輯的完整和最新列表，以使其成為針對您的站點的更自定義的解決方案，建議您查看WordPress有關編輯wp-config.php的建議。請記住，并非所有這些編輯都是無害的，因此請確保在部署每個功能之前已對其進行了徹底的研究！

關于wp-config文件權限

盡管WordPress的用戶友好性很高，但在解釋如何為wp-config.php文件等文件設置服務器權限方面做得不好。

WordPress文件權限如何工作

如果您不熟悉，WordPress文件權限可以有效地說明允許哪些人訪問哪些文件以及它們如何訪問它們。

使用文件權限時，我們有三種類型的用戶：

• 用戶-本質上是網站管理員
• 群組–有點過時了，但是它意味著具有某種管理訪問權限的“域”中的人員
• 世界–這意味著地球上其他所有人都可以訪問您的網站。

要知道還有另外三個同樣重要的動作。該集合包含“用戶”，“組”和/或“世界”可能允許或不允許執(zhí)行的三種類型的動作。

• 讀取–這意味著查看文件的內容
• 寫入–這意味著既可以查看又可以編輯文件的內容
• 執(zhí)行-這意味著能夠在服務器端運行文件，但看不到源

鑒于最重要的WordPress文件在PHP中，我們將需要讓幾乎每個人執(zhí)行大多數文件。請記住，如果我們授予讀取文件的權限，則可以讓人們看到文件的實際內容。如果我們要在文件中包含敏感的數據庫信息，這可能不是最好的主意！

權限設置有幾種方式，但最簡單的方法是利用三個數字?！?777”表示全世界所有人的完全開放權限。您的權限應該不設置到wp-config。這些數字是通過使用二進制系統(tǒng)得出的，我們現在將不再討論。

簡而言之，根據WordPress的建議，您對該文件的數字權限應為“ 444”。您應該能夠使用任何基于Web的文件管理系統(tǒng)或FTP客戶端進行設置。最糟糕的是，如果您可以訪問linux終端，則可以簡單地利用chmod來執(zhí)行此更改。

拓展閱讀：WordPress文件讀寫權限建議

使用wp-config.php調試WordPress

如前所述，雖然WordPress網站的主要配置文件必須具有數據庫連接信息，但它也用于設置高級選項，包括調試。

即使您不是開發(fā)人員，您可能也想查看為什么會彈出某個錯誤，或者顯示比當前了解的每個錯誤更多的信息。

為此，在確保將文件權限設置為“ 444”后，需要設置一個特定變量。進入文件，只需在所有數據庫信息下面添加以下行：

define( 'WP_DEBUG', true );

這僅啟用調試模式。我們將要防止調試模式阻止頁面加載，以使訪問者不會離開站點。這意味著我們需要添加以下行：

define( 'WP_DEBUG_DISPLAY', false );
@ini_set( 'display_errors', 0 );

我們差不多完成了，但是到了這一點，調試模式將打開，用戶可以訪問頁面，但是我們仍然看不到WordPress調試器輸出的信息。為此，我們需要將信息寫入日志文件。要將其寫入名為/wp-content/debug.log的文件，只需添加以下最后一行代碼：

define( 'WP_DEBUG_LOG', true );

注意：在執(zhí)行了不返回預期數據的操作后，您需要引用該位置的.log文件以查看出了什么問題。

拓展閱讀：如何開啟和設置WordPress調試模式

示例WordPress配置文件

就像我們討論過的那樣，WordPress包含名為wp-config-sample.php的文件，可讓新用戶了解常規(guī)WordPress配置文件的外觀。

讓我們看一下每個標準安裝的WordPress附帶的示例WordPress配置文件，并討論可能的其他選項。查看文件中的注釋，以獲取有關每一行實際含義的更多信息。

該WP-CONFIG-sample.php文件

為了給您提供wp-config.php示例文件，WordPress預先加載了示例配置文件。首次使用手動方法安裝WordPress時，您需要更新此文件中的信息，然后將文件重命名為wp-config.php。

<?php
/**
 * WordPress基礎配置文件。
 *
 * 這個文件被安裝程序用于自動生成wp-config.php配置文件，
 * 您可以不使用網站，您需要手動復制這個文件，
 * 并重命名為“wp-config.php”，然后填入相關信息。
 *
 * 本文件包含以下配置選項：
 *
 * * MySQL設置
 * * 密鑰
 * * 數據庫表名前綴
 * * ABSPATH
 *
 * @link https://codex.wordpress.org/zh-cn:%E7%BC%96%E8%BE%91_wp-config.php
 *
 * @package WordPress
 */

// ** MySQL 設置 - 具體信息來自您正在使用的主機 ** //
/** WordPress數據庫的名稱 */
define( 'DB_NAME', 'database_name_here' );

/** MySQL數據庫用戶名 */
define( 'DB_USER', 'username_here' );

/** MySQL數據庫密碼 */
define( 'DB_PASSWORD', 'password_here' );

/** MySQL主機 */
define( 'DB_HOST', 'localhost' );

/** 創(chuàng)建數據表時默認的文字編碼 */
define( 'DB_CHARSET', 'utf8' );

/** 數據庫整理類型。如不確定請勿更改 */
define( 'DB_COLLATE', '' );

/**#@+
 * 身份認證密鑰與鹽。
 *
 * 修改為任意獨一無二的字串！
 * 或者直接訪問{@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org密鑰生成服務}
 * 任何修改都會導致所有cookies失效，所有用戶將必須重新登錄。
 *
 * @since 2.6.0
 */
define( 'AUTH_KEY',         'put your unique phrase here' );
define( 'SECURE_AUTH_KEY',  'put your unique phrase here' );
define( 'LOGGED_IN_KEY',    'put your unique phrase here' );
define( 'NONCE_KEY',        'put your unique phrase here' );
define( 'AUTH_SALT',        'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT',   'put your unique phrase here' );
define( 'NONCE_SALT',       'put your unique phrase here' );

/**#@-*/

/**
 * WordPress數據表前綴。
 *
 * 如果您有在同一數據庫內安裝多個WordPress的需求，請為每個WordPress設置
 * 不同的數據表前綴。前綴名只能為數字、字母加下劃線。
 */
$table_prefix = 'wp_';

/**
 * 開發(fā)者專用：WordPress調試模式。
 *
 * 將這個值改為true，WordPress將顯示所有用于開發(fā)的提示。
 * 強烈建議插件開發(fā)者在開發(fā)環(huán)境中啟用WP_DEBUG。
 *
 * 要獲取其他能用于調試的信息，請訪問Codex。
 *
 * @link https://codex.wordpress.org/Debugging_in_WordPress
 */
define('WP_DEBUG', false);

/* 好了！請不要再繼續(xù)編輯。請保存本文件。使用愉快！ */

/** WordPress目錄的絕對路徑。 */
if ( ! defined( 'ABSPATH' ) ) {
	define( 'ABSPATH', dirname( __FILE__ ) . '/' );
}

/** 設置WordPress變量和包含文件。 */
require_once( ABSPATH . 'wp-settings.php' );

注意：根據您的設置，您的WordPress配置文件版本可能看起來有些不同。

如何重命名wp-config-sample.php？

簡而言之，首先，您應確保wp-config-sample.php正是您想要的真實文件的外觀。

接下來，您應確保將權限正確設置為“ 444”，以使黑客無法獲得未經授權的訪問。

注意：在對WordPress網站上的文件進行任何更改之前，應備份WordPress網站。進行備份意味著無論出現什么錯誤，所有數據都將保留。

完成此操作后，只需從文件名中刪除-sample，確保它位于根目錄中就可以了！如果主機沒有提供允許您重命名文件的便捷在線文件管理器，則可以使用大量FTP程序之一來執(zhí)行此操作。

wp-config.php文件的安全性如何？

WP-config.php文件的安全性取決于您的操作。僅添加簡單的數據庫詳細信息不會有問題。確保設置了所有安全措施，例如示例wp-config.php?文件中已經存在的哈希鹽值。如果您想使用快捷方式，則肯定不是該文件的地方！

有關此文件的最常見安全問題是無法利用正確的權限。請記住，為此文件設置的數字權限只是“ 444”。這樣，每個人都可以訪問并執(zhí)行需要執(zhí)行的文件。在任何情況下，用戶都不能查看該文件的實際內容，除非您希望數據庫被盜！

既然您已經完成了創(chuàng)建MySQL數據庫、用戶、密碼等所有工作，那么似乎僅使用默認的數據庫名稱、用戶名和密碼是最簡單的，對吧？

錯誤。這樣做很可能是網站管理員可能犯的最嚴重的錯誤。有專門用于攻擊WordPress網站的工具，這些工具實際上是從一個站點到另一個站點，并嘗試使用這些默認憑據。愚弄這些攻擊性黑客工具的最佳方法是給數據庫命名完全隨機的名稱（但名稱前仍帶有必需的“?wp_”前綴），以進一步破壞數據庫。

如果一切都得到正確利用，則wp-config應該非常安全。假設您具有足夠的攻擊防護，則可以定期更新所有軟件，并使用安全密碼，那么在繼續(xù)WordPress開發(fā)之旅時，一切都會很好。

拓展閱讀：讓你的WordPress網站更安全的15個基本步驟

總結

一旦了解了WordPress wp-config.php配置文件的位置，包含的內容以及如何對其進行編輯，就很容易理解它。WordPress的這一重要配置文件可幫助您快速輕松地啟動網站并運行……以便您專注于更重要的事情。

• 上一章：如何禁止 WordPress 生成多余的縮略圖
• 下一章：WordPress使用騰訊云CDN配置教程https