WordPress配置文件wp-config.php实用技巧

wp-config.php文件PHP编写的网站程序(如:Discuz!、ECshop、WordPress、Joomla!等等)一般都是通过一个配置文件和数据库进行链接的。在WordPress里,这个配置文件就是:wp-config.php 文件

WordPress安装包里自带的是 wp-config-sample.php 文件,经过著名的5分钟安装过程后,连接数据库的信息被写入,该文件也被另存为wp-config.php 文件(注:安全起见,安装完成后,要删除wp-config-sample.php 文件)

wp-config.php 文件除了连接数据库的信息外,还可以预定义一些常量,起到调整WP功能,优化性能,提高安全性的作用。下面对笔者常用的的wp-config.php模板进行介绍:

<?php

/**#@+
 * 身份认证密匙设定。
 * 直接访问 [email protected] https://api.wordpress.org/secret-key/1.1/salt/  WordPress.org 私钥生成服务 }
复制粘贴在下面。下面就是刚刚笔者访问私钥生成服务生成的密钥,相当复杂,提高了安全性。
注意:密钥重新设定后,Cookie会改变,当前登录用户会自动Log out
 */
define('AUTH_KEY',         '0i[nc)J:ShMV-O6+G~(Md[e.d0|4D~7IC(LHl~ZZwtH++Z;mjUCO_Y&B{E MTgJb');
define('SECURE_AUTH_KEY',  '|hR|H %hboSI?baW=F}bCSB<<LZ.;@P+xsr`u==u=&LvtH&Pgy7gIzRRb=ic{X&~');
define('LOGGED_IN_KEY',    'B6=o?GTe9c-^Pb dJ.$rO!r-ykg*Io^cJ O+i>h`R&3_%BWxx4/zDjUV;%0c02f|');
define('NONCE_KEY',        'J.z}=n3{lhlr6X+AyT|~(Iy+QKj1w5VO<XN+HJjd}fT3rmA=R<<|o-Js=B6C|j|)');
define('AUTH_SALT',        '9;3n^5BgH.9*5QKf|-5,-;F}#nmiu+([#{rpTa;[email protected]}?!B1wH6|');
define('SECURE_AUTH_SALT', 'mR Au~-b2*+)}]~3LLKzqiL4/})QL`[qpz_g!N}w4q+8P))4$rUplvB*FtuYWsJI');
define('LOGGED_IN_SALT',   '+C.^Fo4t=ShN,n,nTJuT@+=z$O3&u2p%-2wC|(C|+&j:EKq{E`Y!V7tes&pW_(5g');
define('NONCE_SALT',       '|p5Ok4EtXFR|HIX9OJX_$&;b&>([email protected]];[i0DDdw@==zOTeNEC{]Ys-6');

/*
一般童鞋用WP建站都是直接把压缩包解压到网站根目录,然后访问域名进行安装的,这样有一个明显的安全隐患:
黑客用很傻瓜的工具,直接访问 域名/wp-admin 或者  域名/wp-login.php 就开始对登录框进行暴力破解了。

为了给黑客增加一点挑战难度,我们可以把WordPress解压在网站根目录下的一个子文件夹里,比如笔者的就是解压在
域名下的jeriffcheng.com文件夹里的,看起来有点眼花,呵呵,容易混淆,要的就是这个效果。

安装的时候,访问 http://www.域名.com/WP所在文件夹 进行5分钟安装,安装好之后进入后台,在 站点地址那里写上:http://www.域名.com
如下图所示:
站点地址和WordPress地址

站点地址和WordPress地址 是两个不同的概念,只有当WordPress文件在网站根目录时,他们的值才一样

网站通过 http://www.域名.com 访问
后台通过 http://www.域名.com/WP所在文件夹/wp-admin 访问
*/
define('WP_HOME', 'http://www.域名.com'); //定义网站首页地址
define('WP_SITEURL', 'http://www.域名.com/WP所在文件夹');  //定义WordPress程序所在路径
/*
定义www为可以传递Cookie的域名。此后,可以把图片,CSS,js等静态文件放在其他子域名下,比如 static.jeriffcheng.com 然后在主网站引用,
不带Cookie的静态文件在网络上传输体积要小很多,比如,笔者博客的图片都是从uploads.jeriffcheng.com引用的
*/
define('COOKIE_DOMAIN', 'www.域名.com'); 

//禁用文章修订功能,一般情况下我们的文章都是一气呵成的,不需要修订功能,减小了数据库体积。
define('WP_POST_REVISIONS',false); 

/**
 * WordPress 数据表前缀。
注:尽量想个复杂的前缀,提高安全性
 */
$table_prefix  = 'hufewhif21212121_';

  3Comments

  1. wordpress优化   •  

    总结的很好,对于wordpress优化很有帮助哦

  2. 叶子   •  

    值得试试···

  3. 潜行者m   •  

    学习了,没想到这么一个配置文件,还有名堂哈。
    对了,评论中加图片什么的,是用的多说评论插件。喜欢的话,可以用一下试试。

Leave a Reply

Your email address will not be published. Required fields are marked *