WordPress配置文件wp-config.php實用技巧

2012/3/16 9:19:28  出處：本站整理   人氣：3893次    字號：小  中  大

PHP編寫的網站程序（如：Discuz！、ECshop、WordPress、Joomla！等等）一般都是通過一個配置文件和數據庫進行鏈接的。在WordPress里，這個配置文件就是：wp-config.php 文件

WordPress安裝包里自帶的是 wp-config-sample.php 文件，經過著名的5分鐘安裝過程后，連接數據庫的信息被寫入，該文件也被另存為wp-config.php 文件（注：安全起見，安裝完成后，要刪除wp-config-sample.php 文件）

wp-config.php 文件除了連接數據庫的信息外，還可以預定義一些常量，起到調整WP功能，優化性能，提高安全性的作用。下面對筆者常用的的wp-config.php模板進行介紹：

<?php

/**#@+

* 身份認證密匙設定。

* 直接訪問 {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org 私鑰生成服務 }

復制粘貼在下面。下面就是剛剛筆者訪問私鑰生成服務生成的密鑰，相當復雜，提高了安全性。

注意：密鑰重新設定后，Cookie會改變，當前登錄用戶會自動Log out

*/

define('AUTH_KEY', '0i[nc)J:ShMV-O6+G~(Md[e.d0|4D~7IC(LHl~ZZwtH++Z;mjUCO_Y&B{E MTgJb');

define('SECURE_AUTH_KEY', '|hR|H %hboSI?baW=F}bCSB<<LZ.;@P+XSR`U==U=&LVTH&PGY7GIZRRB=IC{X&~');< p>

define('LOGGED_IN_KEY', 'B6=o?GTe9c-^Pb dJ.$rO!r-ykg*Io^cJ O+i>h`R&3_%BWxx4/zDjUV;%0c02f|');

define('NONCE_KEY', 'J.z}=n3{lhlr6X+AyT|~(Iy+QKj1w5VO<XN+HJJD}FT3RMA=R<<|O-JS=B6C|J|)');< p>

define('AUTH_SALT', '9;3n^5BgH.9*5QKf|-5,-;F}#nmiu+([#{rpTa;Yd=G/gaLn@eL9qBU}?!B1wH6|');

define('SECURE_AUTH_SALT', 'mR Au~-b2*+)}]~3LLKzqiL4/})QL`[qpz_g!N}w4q+8P))4$rUplvB*FtuYWsJI');

define('LOGGED_IN_SALT', '+C.^Fo4t=ShN,n,nTJuT@+=z$O3&u2p%-2wC|(C|+&j:EKq{E`Y!V7tes&pW_(5g');

define('NONCE_SALT', '|p5Ok4EtXFR|HIX9OJX_$&;b&>(shT2lla%@twv];[i0DDdw@==zOTeNEC{]Ys-6');

/*

一般童鞋用WP建站都是直接把壓縮包解壓到網站根目錄，然后訪問域名進行安裝的，這樣有一個明顯的安全隱患：

黑客用很傻瓜的工具，直接訪問 域名/wp-admin 或者 域名/wp-login.php 就開始對登錄框進行暴力破解了。

為了給黑客增加一點挑戰難度，我們可以把WordPress解壓在網站根目錄下的一個子文件夾里，比如筆者的就是解壓在

域名下的92app.com文件夾里的，看起來有點眼花，呵呵，容易混淆，要的就是這個效果。

安裝的時候，訪問 http://www.域名.com/WP所在文件夾 進行5分鐘安裝，安裝好之后進入后臺，在 站點地址那里寫上：http://www.域名.com

如下圖所示：

站點地址和WordPress地址 是兩個不同的概念，只有當WordPress文件在網站根目錄時，他們的值才一樣

網站通過 http://www.域名.com 訪問

后臺通過 http://www.域名.com/WP所在文件夾/wp-admin 訪問

*/

define('WP_HOME', 'http://www.域名.com'); //定義網站首頁地址

define('WP_SITEURL', 'http://www.域名.com/WP所在文件夾'); //定義WordPress程序所在路徑

/*

定義www為可以傳遞Cookie的域名。此后，可以把圖片，CSS，js等靜態文件放在其他子域名下，比如 static.92app.com 然后在主網站引用，

不帶Cookie的靜態文件在網絡上傳輸體積要小很多，比如，筆者博客的圖片都是從uploads.92app.com引用的

*/

define('COOKIE_DOMAIN', 'www.域名.com');

//禁用文章修訂功能，一般情況下我們的文章都是一氣呵成的，不需要修訂功能，減小了數據庫體積。

define('WP_POST_REVISIONS',false);

/**

* WordPress 數據表前綴。

注：盡量想個復雜的前綴，提高安全性

*/

$table_prefix = 'hufewhif21212121_';