无论您在管理WordPress网站中所扮演【yǎn】的角色【sè】是什【shí】么,至关重要【yào】的是准确了【le】解wp-config.php文【wén】件是什么以及它如何【hé】为您的网站提【tí】供动力。在WordPress配置文件指南中,我【wǒ】们不仅会解【jiě】释这个重要的WordPress核心【xīn】文件【jiàn】是【shì】什么,而且还将介绍【shào】如【rú】何使用它【tā】,甚至介绍【shào】一些【xiē】实际示例文【wén】件。
WP-config.php文【wén】件为你的WordPress网站基本配【pèi】置的详细【xì】信息【xī】。
WordPress wp-config.php文件是WordPress安【ān】装中最重要【yào】的文【wén】件之一【yī】。没有wp-config文件,您【nín】的WordPress网站将无法正常运行。其中包含必要的信息,让WordPress网站正常运行【háng】,包【bāo】括【kuò】:
该文件【jiàn】具有必须遵循的特定语【yǔ】法,并且可【kě】以在其中设【shè】置许多不【bú】同的变量。简而言之,该文件用于告【gào】诉WordPress在不同情【qíng】况下的行为方【fāng】式,并且【qiě】在不同【tóng】站点上【shàng】看起来【lái】会有很大不同。
尽管我们将【jiāng】在本指南的后【hòu】面部分【fèn】看【kàn】到实际的wp-config.php文件代码示例【lì】,但让我们更深入地【dì】研究WordPress配【pèi】置【zhì】文【wén】件的功能【néng】以及设置的变量类型。
首先【xiān】,wp-config.php文件严格设置了数据库访问【wèn】权限。你的WordPress数据库基本上是AA MySQL数据库来存储【chǔ】大多数内【nèi】容【róng】,包括【kuò】信息【xī】、评论、用【yòng】户【hù】、密码(加密和盐),以【yǐ】及更【gèng】多的(但不是【shì】全部)。还建立了【le】到数据库本身的连【lián】接,并【bìng】且【qiě】通常包括该文件【jiàn】的第一个“块”或代码部分。
WordPress配置文【wén】件【jiàn】中包含的其他设置包括“ salting”(“加【jiā】盐”)(如果黑客能够窃取数据库,使黑客更加难【nán】以利用【yòng】您的数据【jù】库)。
接下来,在代【dài】码中设【shè】置其他变【biàn】量【liàng】。例如,开发人【rén】员可以将WP_DEBUG变量设【shè】置为“1”或“ true”,以使站点【diǎn】以调试模式运行,从而允许进行高【gāo】级诊【zhěn】断【duàn】。
每【měi】次加【jiā】载站【zhàn】点上【shàng】未缓存的【de】页面时【shí】,都会评估wp-config.php文【wén】件的内容。这【zhè】意味着每次您收到新【xīn】的访问者时,都【dōu】会重新加载内容,因此【cǐ】使该文件保持最新和正【zhèng】确是绝对至关重要的。
该文件看起【qǐ】来像是【shì】对WordPress核心功能【néng】的一【yī】系列【liè】功能调用。另外,最好彻底注释掉【diào】放【fàng】置在此文件中的任何代【dài】码。尽管您【nín】可能以某种方式做某事【shì】对您来说很明显,但【dàn】对后来从【cóng】事该项目【mù】的其他开发【fā】人员而言,这可能并【bìng】不【bú】明显!
以【yǐ】下概述了WordPress wp-config.php文件的【de】基本内容。
注意:wp-config-sample.php文件的内【nèi】容按特定顺序排列。重【chóng】新排【pái】列文件内容可能会【huì】在您【nín】的网站【zhàn】上产生错误【wù】。
WordPress网站使用MySQL数据【jù】库进行操作【zuò】。您的【de】数【shù】据库存储博客内容,例如【rú】文章、评论等。
通常可以从主机获【huò】取数【shù】据【jù】库信息【xī】。如果您【nín】管理自己的Web服务器或托管帐户并有权访【fǎng】问cPanel,则可以在创建数据库【kù】和【hé】用【yòng】户【hù】后访问此信息。在cPanel中,访问MySQL数据库部分。
| 行 | 说明 |
|---|---|
define('DB_NAME', 'database_name_here'); |
WordPress的数据库名称。将“ database_name_here”替换为数据库名【míng】称【chēng】,例【lì】如MyDatabaseName。 |
define('DB_USER', 'username_here'); |
用【yòng】于【yú】访问数据【jù】库的MySQL数据库用户名。将“ username_here”替换为【wéi】用户名的【de】名称,例如MyUserName。 |
define('DB_PASSWORD', 'password_here'); |
用于访【fǎng】问【wèn】数据库的【de】MySQL数据库密码。用您的密码替【tì】换“ password_here”,例如【rú】MyPassWord。 |
define('DB_NAME', 'database_name_here'); |
MySQL主机【jī】名。将“ localhost”替换为数据库主机的名称,例如MyDatabaseHost。也【yě】可能需要端口号或Unix套接字文件路径【jìng】。尝试使用默认【rèn】值【zhí】'localhost'进行安装,看【kàn】看【kàn】是【shì】否可行。 |
define('DB_CHARSET', 'utf8'); |
用【yòng】于【yú】创建数据库表的数据库字符集。从WordPress 2.2开始【shǐ】,DB_CHARSET可用于在定义MySQL数据【jù】库表时指定【dìng】要使用的【de】数据库字符集。utf8(Unicode UTF-8)的【de】默认值几乎始终是最佳选择。UTF-8支持任何语言,因此您【nín】通常【cháng】希望【wàng】将DB_CHARSET保【bǎo】留为utf8,而将DB_COLLATE值用于【yú】您【nín】的语言【yán】。 |
define('DB_COLLATE', ''); |
数据库整理类型。从【cóng】WordPress 2.2版【bǎn】开始,DB_COLLATE可用于指定数【shù】据库排序规则(即字符集的【de】排序顺序)。在【zài】大【dà】多数情况下,此值【zhí】应留为【wéi】空白(空),以便MySQL可以【yǐ】根【gēn】据【jù】DB_CHARSET指定的数据库字【zì】符集自动【dòng】分配数据库归【guī】类。对于大多数西欧语言,您可能【néng】需要【yào】将DB_COLLATE设置为UTF-8字符【fú】集中定义【yì】的UTF-8值之一的示例是,当【dāng】您输【shū】入【rù】的字【zì】符与另【lìng】一种语言不同时,正在显示【shì】。 |
WordPress使用【yòng】Cookie(或存储在浏览器中的信息【xī】)来验【yàn】证【zhèng】登录用【yòng】户和评论【lùn】者【zhě】的身份【fèn】,因此WordPress在wp-config.php文件【jiàn】中还【hái】包括秘密身份验证安全密钥和盐。从本质上讲,这些WordPress安全密钥是您网站的【de】附【fù】加密码,它【tā】们【men】很长,随机且复【fù】杂,因此【cǐ】几乎不可能被破解。
这【zhè】四个键【jiàn】是增强安全性【xìng】所【suǒ】必需的【de】。建【jiàn】议使用【yòng】这四种盐,但不是必需的,因为如【rú】果没有提供盐,WordPress会为您生成【chéng】盐。它们默认包含在wp-config.php中【zhōng】。
| 行 | 说明 |
|---|---|
define('AUTH_KEY', 'put your unique phrase here'); |
安全密钥,用于更好地【dì】加密用户cookie中【zhōng】存储的信息。在【zài】WordPress 2.5中添加【jiā】。 |
define('SECURE_AUTH_KEY', 'put your unique phrase here'); |
安全密【mì】钥,用于更好地【dì】加密用户cookie中【zhōng】存储的【de】信息【xī】。在WordPress 2.5中添加。 |
define('LOGGED_IN_KEY', 'put your unique phrase here'); |
安全密钥,用于更好地加密【mì】用户cookie中【zhōng】存储的信息。在【zài】WordPress 2.5中添【tiān】加【jiā】。 |
define('NONCE_KEY', 'put your unique phrase here'); |
安全密钥,用于更好地加密用【yòng】户cookie中存【cún】储【chǔ】的信息。在WordPress 2.7中【zhōng】添加 |
define('AUTH_SALT', 'put your unique phrase here'); |
对应于“ AUTH_KEY”的盐。 |
define('SECURE_AUTH_SALT', 'put your unique phrase here'); |
对应于“ SECURE_AUTH_KEY”的盐。 |
define('LOGGED_IN_SALT', 'put your unique phrase here'); |
对应于'LOGGED_IN_KEY'的盐。 |
define('NONCE_SALT', 'put your unique phrase here'); |
对应于'NONCE_KEY'的盐。 |
$table_prefix是放在数据库表前面的值。如果要为数据库前缀使用wp_以外【wài】的值,请更改【gǎi】该【gāi】值。通【tōng】常,如果您要在同一数据库中安装多【duō】个WordPress博客(与多站点功能【néng】相同【tóng】),则会更改此设置。仅使【shǐ】用数【shù】字、字母和下划【huá】线。
| 行 | 说明 |
|---|---|
$table_prefix = 'wp_'; |
WordPress数据库表前缀。 |
WordPress 4.0引入了在WordPress管理仪表板而不是wp-config.php中更改语【yǔ】言的选项【xiàng】。通【tōng】过访问设【shè】置>常【cháng】规并选择站点【diǎn】语言,直接从WordPress仪表板中更改【gǎi】语言。
| 行 | 说明 |
|---|---|
if ( !defined('ABSPATH') ) |
该行定义了WordPress目录的绝对路径。 |
require_once(ABSPATH . 'wp-settings.php'); |
设置WordPress变量和包含的文件。 |
以下部【bù】分包含wp-config.php的高级选项【xiàng】。更【gèng】改可能会【huì】导致您的网站【zhàn】出现无法预料的问题,因此请确保在添加【jiā】或修改这【zhè】些设置【zhì】之【zhī】前【qián】进行WordPress备份。
有关wp-config.php设置选【xuǎn】项【xiàng】的完整列【liè】表,请访问WordPress Codex。
| 选项 | 说明 | 行 |
|---|---|---|
| WordPress地址(URL) | WP_SITEURL允许定义WordPress地址(URL)。定义的值是WordPress核心文件所在的【de】地址。它也应【yīng】该包【bāo】含http://部【bù】分。(不要【yào】在【zài】末尾添加斜杠“ /”。)在【zài】wp-config.php p中设置此值【zhí】将覆盖【gài】siteurl的wp_options表值,并【bìng】禁用WordPress仪表【biǎo】板的 设置> 常规 页面中的WordPress 地【dì】址(URL)字段。 。 | define( 'WP_SITEURL', 'http://example.com/wordpress' ); |
| 修改自动保存间隔 | 编【biān】辑文章时,WordPress在编辑时使用Ajax自【zì】动将修订保存【cún】到【dào】文章中。您可【kě】能需要【yào】增加此设置以延长【zhǎng】两次【cì】自动保存之间的延【yán】迟,或者减少该设【shè】置以确保您【nín】不会丢失任【rèn】何更改。默认值为60秒。 | define( 'AUTOSAVE_INTERVAL', 160 ); //秒 |
| 禁用文章修订 | 默认情况下【xià】,WordPress将保存对【duì】文章【zhāng】或【huò】页面所【suǒ】做的每次编辑的副【fù】本,从而可以还原到该文章或页面的【de】先前版本。可以【yǐ】禁【jìn】止【zhǐ】保存修【xiū】订,或者可以指定每个文章或页【yè】面的【de】最【zuì】大修订数。 | define( 'WP_POST_REVISIONS', false ); |
| 指定文章修订的数量 | 如【rú】果要指定最大修订版本数【shù】,请将false更【gèng】改【gǎi】为整数/数字(例如【rú】3或5)。 | define('WP_POST_REVISIONS', 3); |
| 设置Cookie域 | 可以为具有异常域【yù】设置的用【yòng】户指定【dìng】在WordPress cookie中设置的域。原因之一是子域是【shì】否用【yòng】于提供静态内【nèi】容。为了防止将【jiāng】WordPress cookie与每个请求【qiú】一起发送【sòng】到子域中的静【jìng】态【tài】内容【róng】,您可以将cookie域设置为【wéi】仅非静态域【yù】。 | define('COOKIE_DOMAIN', 'www.askapache.com'); |
| 启用多站点/网络能力 | WP_ALLOW_MULTISITE是WordPress 3.0版中引入的【de】一项功能,用于【yú】启用以前通过WordPress MU实现的【de】多站点功能。如果【guǒ】wp-config.php中没【méi】有此【cǐ】设置,则默【mò】认为【wéi】false。 | define('WP_ALLOW_MULTISITE', true); |
| 重定向不存在的博客 | 如果访问者【zhě】尝试【shì】访问不存在【zài】的博客,则可以使用【yòng】NOBLOGREDIRECT重定向浏览【lǎn】器【qì】。例如:http://nonexistent.example.com或http://example.com/nonexistent/。 | define('NOBLOGREDIRECT', 'http://example.com'); |
| 调试 | WP_DEBUG选【xuǎn】项控制一些错【cuò】误和警告的显示。如果wp-config.php中没有此设置,那么该值将被假【jiǎ】定为false。注意:示例中【zhōng】的【de】true和【hé】false值【zhí】未设置【zhì】为单【dān】引号【hào】('),因为它们是布尔值【zhí】。 | define('WP_DEBUG', true);define('WP_DEBUG', false); |
| 禁用Javascript串联 | 为了【le】使管理区【qū】域更快,将所有Javascript文件【jiàn】连接到一个【gè】URL中。如果【guǒ】Javascript无法在您的管理【lǐ】区域中运【yùn】行,则【zé】可以尝试禁用此功能。 | define('CONCATENATE_SCRIPTS', false); |
| 增加分配给PHP的内存 | WP_MEMORY_LIMIT选项允【yǔn】许您【nín】指定【dìng】PHP可以使用【yòng】的最大内存量。如果收到诸如【rú】“允【yǔn】许【xǔ】的xxxxxx字【zì】节的【de】内存大小已耗尽”之类【lèi】的消息,则可能需【xū】要此设置。此设置仅为WordPress增加PHP内【nèi】存,而不为其他应用程【chéng】序增【zēng】加。默认情况【kuàng】下,WordPress会【huì】尝试将分配给PHP的【de】内存增加到40MB(代【dài】码在wp-settings.php的开头),因此wp-config.php中的设置应【yīng】该【gāi】反【fǎn】映【yìng】出大于40MB的大小。WordPress将【jiāng】在使用此功能之前【qián】自动检【jiǎn】查是否为PHP分【fèn】配的内存少于输入的【de】值。例如,如果PHP已分配了64MB,则无需【xū】将【jiāng】此值设置为【wéi】64M,因为WordPress将在需要时自【zì】动使【shǐ】用所有64MB。注意【yì】:如【rú】果您的主机不允许增加PHP内存限【xiàn】制,则此设置可能【néng】不起【qǐ】作【zuò】用。联系【xì】您的主机【jī】以增加PHP内存限【xiàn】制。另外,请注意,许多【duō】主机将PHP限制设置为8MB。 | 将PHP内存增加到64MBdefine('WP_MEMORY_LIMIT', '64M');将PHP内存增加到96MB define('WP_MEMORY_LIMIT', '96M'); |
| 缓存 | WP_CACHE设置(如果为true)在执行wp-settings.php时包括wp-content / advanced-cache.php脚【jiǎo】本【běn】。默认情【qíng】况下,WordPress的当前版本已修改【gǎi】此【cǐ】WP_CACHE设置,以通过“其他【tā】”代码(插【chā】件【jiàn】/自定义【yì】函数)启【qǐ】动【dòng】简单的【de】启用【yòng】缓存概念,以【yǐ】挂接到WordPress提供的缓【huǎn】存API中。 | define('WP_CACHE', true); |
| Cron定时计划 | 如【rú】果预定的文章没有发【fā】布,此设置很有用。此替【tì】代方法使用重【chóng】定向方法【fǎ】,该【gāi】方法【fǎ】使用户浏览【lǎn】器【qì】在【zài】cron需要运行时获得重定向,以便当cron在【zài】刚刚【gāng】断开的连接【jiē】中继【jì】续【xù】运行时,他【tā】们可以立即返回站点【diǎn】。有时这【zhè】种方法有点【diǎn】笨拙【zhuō】,这【zhè】就是为什么它不是默认方法的原因。 | define('ALTERNATE_WP_CRON', true); |
| 清空回收站 | 此设置控制WordPress从回【huí】收站中永久【jiǔ】删除文【wén】章【zhāng】、页【yè】面、附件和评论之前的天数【shù】。默认【rèn】值【zhí】为30天: | define('EMPTY_TRASH_DAYS', 30 ); // 30天 |
| 自动数据库优化 | 在2.9版中【zhōng】添加了自动数据【jù】库优化支持,只有在【zài】需要此功能时【shí】,才可以通过将以下定义添加到wp-config.php文件中【zhōng】来启【qǐ】用【yòng】该功能【néng】。可以在【zài】{$your_site} /wp-admin/maint/repair.php上找到该【gāi】脚本。 请注意:此定义启用了该功能,设【shè】置此定义后,用【yòng】户无需登录即可【kě】访问此【cǐ】功能【néng】。这【zhè】是因【yīn】为【wéi】其主要目的是修复【fù】损坏【huài】的数【shù】据库。数据库损坏【huài】时,用户通常无法【fǎ】登录。 |
define('WP_ALLOW_REPAIR', true); |
| 禁用插件和主题编辑器 | 有时您【nín】可能希望禁用插件或主题编辑器,以【yǐ】防【fáng】止过分热【rè】心【xīn】的用户能够编辑敏感文件并可能使【shǐ】站点崩溃。如果黑【hēi】客【kè】获得【dé】了特【tè】权用户帐【zhàng】户的访【fǎng】问权限,则禁用这些功能还可以提供额外的安全保护。 | define('DISALLOW_FILE_EDIT',true); |
| 禁用插件和主题更新和安装 | 这【zhè】将【jiāng】阻止用户使用WordPress管理区域中【zhōng】的插件和主题【tí】安装/更新功【gōng】能。设置此常量还会【huì】禁用“插件和主题”编辑【jí】器(即,您不【bú】需要【yào】设置DISALLOW_FILE_MODS和DISALLOW_FILE_EDIT,因为【wéi】它本身具有DISALLOW_FILE_MODS的作用)。 | define('DISALLOW_FILE_MODS',true); |
| 要求使用SSL访问后台和登录 | FORCE_SSL_LOGIN适用于【yú】要保护登【dēng】录【lù】名以使密码不会以【yǐ】明文【wén】形式发送【sòng】的情况,但是您仍希【xī】望【wàng】允许非SSL管理员会话【huà】(因【yīn】为SSL速度很慢)。 | define('FORCE_SSL_LOGIN',true); |
| 清理图像编辑 | 默认情况下,WordPress每次编【biān】辑【jí】图【tú】像时都会创【chuàng】建一组新【xīn】图【tú】像。恢【huī】复原始图【tú】像时【shí】,所做的编辑将存储在【zài】服务【wù】器上。将IMAGE_EDIT_OVERWRITE定【dìng】义为true会更改此【cǐ】行为。仅创建了【le】一组【zǔ】图像编辑,并且在还原原【yuán】始图像时,这些编辑将从服务器中删除。 | define( 'IMAGE_EDIT_OVERWRITE', true ); |
在一个完【wán】整的、可操作的【de】WordPress网站中,wp-config.php文件位于该网站的“根目录”中。在大多数情况下,除【chú】非您使用自定【dìng】义的共享【xiǎng】托【tuō】管【guǎn】解决方案,否则这意味着您将使用安全【quán】的FTP客户端连【lián】接到站【zhàn】点,并导【dǎo】航到【dào】public_html文件【jiàn】夹,并且【qiě】该文件将位于【yú】此【cǐ】位置。
但【dàn】是,如果【guǒ】您刚刚安装了WordPress或正【zhèng】在【zài】修【xiū】改WordPress服务器,则可能【néng】已经注意到不存在此类文件【jiàn】。别【bié】担心,因为您的文件仍然【rán】存在!通【tōng】过全新的WordPress安【ān】装,wp-config文件【jiàn】只是改名为【wéi】wp-config-sample.php,这是有充分理由的【de】。继续阅读以【yǐ】找出【chū】原因。
最【zuì】初安装WordPress时【shí】,会包含用于【yú】其配置【zhì】的【de】示【shì】例文件,以【yǐ】使您【nín】大致了解该文【wén】件应包含的内容。最重要的是,它向您展示了如何连【lián】接【jiē】到MySQL数据【jù】库以为WordPress网站【zhàn】供【gòng】电。请记住,仅创建数据库【kù】本身是不够【gòu】的!在WordPress提供的示例【lì】文【wén】件中,您将需要遵循常识性安全措【cuò】施【shī】。
通【tōng】过【guò】将【jiāng】已存在的wp-config-sample.php文件重命名为该文件,可以轻松【sōng】地在根目录中轻【qīng】松创【chuàng】建实际的wp-config.php文件。但是请记住,这将阻【zǔ】止您的网【wǎng】站【zhàn】在【zài】不进行【háng】某些修【xiū】改的情况下正常工作【zuò】。
这【zhè】是因为在样本中放【fàng】置了“虚【xū】拟”信息。当然,WordPress绝对不可能知道您要用于数据库的服【fú】务器。如果您【nín】的站【zhàn】点很【hěn】小,或者您的Web主机未为您提供【gòng】数【shù】据库服务器的地址,则【zé】可以将“ localhost”保留【liú】为【wéi】主【zhǔ】机。
但是【shì】,您【nín】将【jiāng】需要创【chuàng】建一个新数据库,命名【míng】为您选择【zé】的【de】在文件【jiàn】中调用数据库的【de】名称【chēng】,在MySQL中创建一个仅具有访问信息所需【xū】的最【zuì】基本权限的新【xīn】用户,并将所有这些访问信【xìn】息放入【rù】文件中。
您可以通过【guò】几种不同的方式编【biān】辑wp-config.php文件。但是【shì】,为了编辑WordPress配置【zhì】文件,您需要访问服务【wù】器上的文【wén】件。
注意:如果您是全新安【ān】装的WordPress,则首【shǒu】先需要【yào】重命名wp-config-sample.php文件为wp-config.php。通常可以通【tōng】过任【rèn】何FTP客户【hù】端完【wán】成此操作【zuò】。
重命【mìng】名示【shì】例【lì】文件后,很容易【yì】只使用主机提供的文【wén】本编辑器。但是,在这种【zhǒng】情况下【xià】,最【zuì】佳【jiā】实践是下载【zǎi】文件,在本地【dì】进行编辑,确认【rèn】所有更改正确,保留原始备份【fèn】,然【rán】后重【chóng】新上传修改后【hòu】的版本【běn】。如果您犯了【le】使文件无法使用的错误,这将【jiāng】确保【bǎo】您的站点能【néng】够继续工作。
请【qǐng】记【jì】住【zhù】,技【jì】术上所需的全部就是您的站点要运【yùn】行的MySQL数据库信息。我们稍后将介绍【shào】您可以在此【cǐ】文件中设【shè】置的其他高级【jí】选项。
注意:在修改WordPress网站上的任【rèn】何【hé】WordPress核心文【wén】件或代码【mǎ】之前,请确保进行备份。我们建议使用【yòng】WordPress备【bèi】份插【chā】件【jiàn】,例如BackupBuddy。
注意:仅使用文本编辑【jí】器来编【biān】辑WordPress文件。切勿使【shǐ】用【yòng】Microsoft Word或Pages等文字【zì】处理器。
?>,仅此而已。没有空间。您将要【yào】保留由WordPress提供的示例wp-config.php文【wén】件提供的【de】文件中几乎【hū】所有被调【diào】用的功能【néng】。您可【kě】能想知【zhī】道还可以【yǐ】如何使用此配置文件。
一般而言,利用define()函数配【pèi】置【zhì】文件中的WordPress核【hé】心,您【nín】几【jǐ】乎可以完成任何事【shì】情。例如,您可以确保尝试访问【wèn】错误URL的访问【wèn】者仅被重定向到您的主页【yè】。
有关您可以对wp-config进行进一【yī】步【bù】编辑的完整和最新列表,以使其【qí】成为针对您的站点的【de】更自定义的【de】解【jiě】决【jué】方案【àn】,建议您查看【kàn】WordPress有关编【biān】辑wp-config.php的建议。请记住,并非所有这些编辑【jí】都是【shì】无害【hài】的,因此【cǐ】请确保【bǎo】在部署每个功能之【zhī】前已对其进行了彻【chè】底的研究【jiū】!
尽管WordPress的用户友好性很【hěn】高【gāo】,但在解释如何为wp-config.php文件等文件【jiàn】设置【zhì】服【fú】务【wù】器权限方面做得不【bú】好。
如果您不熟悉,WordPress文件权限【xiàn】可以有【yǒu】效【xiào】地说明允【yǔn】许【xǔ】哪些人访问【wèn】哪些文件【jiàn】以及它们如何访问它们。
使用文件权限时,我们有三种类型的用户:
要知道还有另外三个同样重要的动作。该集合包含“用户”,“组”和【hé】/或“世界【jiè】”可能允许或不允【yǔn】许执行的【de】三【sān】种类型的动作。
鉴于最重【chóng】要的WordPress文件在PHP中,我们【men】将需要让几【jǐ】乎每个【gè】人执行大多数文件。请记住,如果我们授予读取文【wén】件的权限,则可以让人们看到文件的实【shí】际内容【róng】。如果我们【men】要在文件【jiàn】中【zhōng】包含敏感的【de】数据库信息【xī】,这可能【néng】不【bú】是最好的主意!
权限设置有几种方式,但最简单的方法是利用三【sān】个数字。“ 777”表示全世【shì】界【jiè】所有人的【de】完【wán】全【quán】开放权限。您的权限应【yīng】该不设置到wp-config。这些数字【zì】是【shì】通过使用二进制系统得出的【de】,我们现在【zài】将不再【zài】讨论。
简而言之【zhī】,根【gēn】据WordPress的【de】建议,您对【duì】该【gāi】文件的数字权限应为“ 444”。您应该能【néng】够使用任何【hé】基【jī】于Web的文件管理系统或FTP客户端进【jìn】行设置。最【zuì】糟糕的【de】是,如果您可以访问linux终端,则【zé】可以简单地利用chmod来执行此【cǐ】更改。
拓展阅读:WordPress文件读写权限建议
如前【qián】所【suǒ】述,虽然WordPress网站【zhàn】的主要配【pèi】置文件必【bì】须具有数据库连接信息,但它也用【yòng】于设置高级选项,包【bāo】括调试。
即使您不【bú】是【shì】开发【fā】人员,您可能【néng】也想查看为什么会弹出【chū】某个【gè】错误【wù】,或者显示比【bǐ】当前了解的每个错【cuò】误更多的信息。
为此,在确保将文件权限设置为“ 444”后,需要【yào】设置一个特定变量。进入文件【jiàn】,只【zhī】需在所有数【shù】据库【kù】信息下面添【tiān】加【jiā】以下行:
define( 'WP_DEBUG', true );这仅【jǐn】启用调【diào】试模式。我们将要防止调试模式阻止页面加载,以使【shǐ】访问者【zhě】不会【huì】离【lí】开站点。这意味着我【wǒ】们需【xū】要添加【jiā】以【yǐ】下行:
define( 'WP_DEBUG_DISPLAY', false );
@ini_set( 'display_errors', 0 );我们差不【bú】多完成了,但【dàn】是到【dào】了这一点,调【diào】试模式【shì】将打开,用户可以访问【wèn】页面,但【dàn】是我们仍然【rán】看不【bú】到WordPress调试【shì】器输出【chū】的信息。为此,我们【men】需【xū】要将信息写入【rù】日志文件。要将其【qí】写入名为/wp-content/debug.log的文件,只需添加以【yǐ】下最后一行代码:
define( 'WP_DEBUG_LOG', true );注意:在执行【háng】了【le】不返回【huí】预【yù】期【qī】数【shù】据的操作后,您需要引用该位置的.log文件以查看出【chū】了什么问题。
拓展阅读:如何开启和设置WordPress调试模式
就像【xiàng】我们讨论【lùn】过的那样,WordPress包含名为【wéi】wp-config-sample.php的文件,可让新用【yòng】户了解常【cháng】规WordPress配【pèi】置文件的外观。
让我们看一下每个标准安装的WordPress附带的示例【lì】WordPress配置文件【jiàn】,并讨论可能【néng】的其【qí】他【tā】选项【xiàng】。查看文件中的注释【shì】,以【yǐ】获取有关每一行实【shí】际含【hán】义的【de】更多信息。
为了给您提供wp-config.php示例【lì】文件【jiàn】,WordPress预先加【jiā】载了示例配置文件。首次使用手动方法安装WordPress时,您需要【yào】更新此【cǐ】文件中【zhōng】的信【xìn】息,然后将【jiāng】文件重命名为【wéi】wp-config.php。
<?php
/**
* WordPress基础配置文【wén】件【jiàn】。
*
* 这个文件被安装程【chéng】序用于自动生成wp-config.php配置文件,
* 您可以不使用网站【zhàn】,您需要手动【dòng】复制这个文件,
* 并重命名为【wéi】“wp-config.php”,然后【hòu】填入相关信【xìn】息。
*
* 本【běn】文【wén】件包含以下配置选项【xiàng】:
*
* * MySQL设【shè】置
* * 密钥
* * 数据【jù】库表名【míng】前缀
* * ABSPATH
*
* @link https://codex.wordpress.org/zh-cn:%E7%BC%96%E8%BE%91_wp-config.php
*
* @package WordPress
*/
// ** MySQL 设置 - 具体信息【xī】来自您正在使【shǐ】用【yòng】的主机 ** //
/** WordPress数据库的名称 */
define( 'DB_NAME', 'database_name_here' );
/** MySQL数据库用户名 */
define( 'DB_USER', 'username_here' );
/** MySQL数据库密码 */
define( 'DB_PASSWORD', 'password_here' );
/** MySQL主机 */
define( 'DB_HOST', 'localhost' );
/** 创建数据表时默认的文字编码 */
define( 'DB_CHARSET', 'utf8' );
/** 数据库整理类型。如不确定请勿更改 */
define( 'DB_COLLATE', '' );
/**#@+
* 身【shēn】份【fèn】认证密钥与【yǔ】盐。
*
* 修改【gǎi】为任意【yì】独一无二【èr】的字串!
* 或者直接访问{@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org密【mì】钥生成服务}
* 任何修改都会导致所有cookies失效,所有用户将【jiāng】必须重新登录。
*
* @since 2.6.0
*/
define( 'AUTH_KEY', 'put your unique phrase here' );
define( 'SECURE_AUTH_KEY', 'put your unique phrase here' );
define( 'LOGGED_IN_KEY', 'put your unique phrase here' );
define( 'NONCE_KEY', 'put your unique phrase here' );
define( 'AUTH_SALT', 'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT', 'put your unique phrase here' );
define( 'NONCE_SALT', 'put your unique phrase here' );
/**#@-*/
/**
* WordPress数据表前缀【zhuì】。
*
* 如【rú】果您【nín】有在同一数据库内安【ān】装多个WordPress的需求,请为每个【gè】WordPress设置
* 不【bú】同的数据表前【qián】缀。前缀名只能为数字、字母【mǔ】加下划线。
*/
$table_prefix = 'wp_';
/**
* 开【kāi】发【fā】者专【zhuān】用【yòng】:WordPress调试模式。
*
* 将这个值改为true,WordPress将显示所有【yǒu】用于【yú】开发的提示。
* 强烈建议插件开发者在开发【fā】环【huán】境中【zhōng】启用WP_DEBUG。
*
* 要获取其他能用于调试的信【xìn】息,请访问Codex。
*
* @link https://codex.wordpress.org/Debugging_in_WordPress
*/
define('WP_DEBUG', false);
/* 好了!请不要再继续编辑。请保存本文件。使用愉快! */
/** WordPress目录的绝对路径。 */
if ( ! defined( 'ABSPATH' ) ) {
define( 'ABSPATH', dirname( __FILE__ ) . '/' );
}
/** 设置WordPress变量和包含文件。 */
require_once( ABSPATH . 'wp-settings.php' );
注【zhù】意:根据您的设置,您的WordPress配【pèi】置文件版本可能【néng】看起来【lái】有些不【bú】同。
简而言之【zhī】,首【shǒu】先,您应【yīng】确【què】保wp-config-sample.php正是您想要的真实文件【jiàn】的外观。
接下来【lái】,您应确保将权【quán】限正确设置【zhì】为“ 444”,以使【shǐ】黑客【kè】无法获得未【wèi】经授权的访问。
注意:在对WordPress网站上的文件进行任何更改之前,应【yīng】备【bèi】份WordPress网站【zhàn】。进行备份意味着【zhe】无论出【chū】现什【shí】么错误,所有数据都将保留。
完成此操作后,只需从文件名中删除-sample,确保它位于【yú】根目录中就可以了!如果【guǒ】主【zhǔ】机没【méi】有提供允许您【nín】重命名文件【jiàn】的便捷在线【xiàn】文件管【guǎn】理器,则可以使用大量【liàng】FTP程【chéng】序之一来【lái】执行此操作。
WP-config.php文件的安全【quán】性取决【jué】于您的操作。仅【jǐn】添加简单【dān】的数据库详细信息不会有问题。确【què】保设置【zhì】了所【suǒ】有安全措施,例如示例wp-config.php 文【wén】件中已经存在的哈希盐【yán】值。如果您想使用快【kuài】捷方式【shì】,则肯定不是该文件【jiàn】的【de】地【dì】方!
有【yǒu】关此【cǐ】文【wén】件的最常见安全问题是【shì】无法利用【yòng】正确的权限。请记住【zhù】,为【wéi】此文件设置的数字权限只【zhī】是“ 444”。这【zhè】样,每【měi】个人都可【kě】以访问并执行需要执行的文件。在任【rèn】何情况下,用户【hù】都不能【néng】查看该文件的实际【jì】内容,除非您希【xī】望数据库被盗!
既【jì】然您已经完【wán】成了创建【jiàn】MySQL数据库、用【yòng】户、密【mì】码等所有工作,那么似乎仅使用默认的数据【jù】库名称、用户【hù】名【míng】和密码是最简单的,对【duì】吧【ba】?
错误。这样做很可能是网站管理员可能犯的最严重的【de】错【cuò】误【wù】。有专门用于攻击WordPress网站的【de】工具,这些工具实际上是从一个站点到另一个【gè】站点,并【bìng】尝试使【shǐ】用这些默认凭【píng】据。愚弄这些攻【gōng】击【jī】性黑客工【gōng】具的最佳方法【fǎ】是【shì】给数【shù】据库【kù】命名完全随机【jī】的名【míng】称(但名【míng】称前仍【réng】带有必需【xū】的“ wp_”前缀),以进一步破坏数据库。
如果一切都【dōu】得【dé】到正确利用【yòng】,则wp-config应该非【fēi】常安【ān】全。假设您具有足够的攻【gōng】击防【fáng】护,则可以定期更新所有软【ruǎn】件,并使用安全密【mì】码,那么【me】在继【jì】续WordPress开发之【zhī】旅时,一【yī】切都会很好。
拓展阅读:让你的WordPress网站更安全的15个基本步骤
一旦了解了WordPress wp-config.php配置文件【jiàn】的位置,包含【hán】的【de】内容以及如何对其进行编辑【jí】,就很容易理解它【tā】。WordPress的【de】这一【yī】重要配置【zhì】文件可帮【bāng】助【zhù】您快速【sù】轻【qīng】松地启动网站并运行……以便您专注于更重【chóng】要【yào】的事情。
版权所有:深圳市网商在线科技有限公司
