在你的 WordPress 安装过程中,最重要的文件之一是 wp-config.php 文件,Wp-config.php 是连接数据库和控制WordPress功能的一个PHP文件。这个文件位于 WordPress 文件目录的根目录中,包含了你的网站的基本配置细节,比如数据库连接信息。大家一定要注意,在你开始修改文件之前总是需要备份的,或者有资源的,也可以先在测试网站上实现你的更改,然后再把它们应用到你的主网站上。不然出了问题我可不管,哈哈。
注意: 正如在 WordPress官方文档中提到的,wp-config-sample.php 中的代码行是按照一个特定的顺序排列的。这个顺序很重要。请注意,重新安排这个文件中的代码行可能会产生错误的。
当你第一次下载 WordPress 时,wp-config.php 文件可能并不包括在内,但是Wordpress 安装过程将根据你提供的信息为你创建一个 wp-config.php 文件。或者你可以手动创建一个 wp-config.php 文件,通过定位名为”wp-config-sample.php”的示例文件,并根据需要进行编辑,然后将其保存为 wp-config.php。
要更改安装的 wp-config.php 文件,你可能需要这些信息:
- Database Name 数据库名称
- Database Username 数据库用户名
- Database Password 数据库密码
- Database Host 数据库主机
如果你的主机提供商为你安装了 WordPress,那么直接问他们要相关的信息。如果你管理自己的 web 服务器或托管帐户,你可以将得到的这个信息作为数据库和用户名。
开始你的配置数据库设置 ftp或者其他途径进入网站空间,在 WordPress 目录中找到文件 wp-config-sample.php,并在文本编辑器中打开,形式大概是以下内容,define里面的内容大家记得自己改成自己的:
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );
/** MySQL database username */
define( 'DB_USER', 'username_here' );
/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );
/** MySQL hostname */
define( 'DB_HOST', 'localhost' );
如果你的主机使用 Unix 系统,则需要相应地调整 wp-config.php 文件中的 DB 主机值,比如:
define( 'DB_HOST', '127.0.0.1:/var/run/mysqld/mysqld.sock' );
// or define( 'DB_HOST', 'localhost:/var/run/mysqld/mysqld.sock' );
// or define( 'DB_HOST', 'example.tld:/var/run/mysqld/mysqld.sock' );
不懂得可以去补一下unix的使用情况,替换相应的值就好了。
不同的服务商公司在 mysql 数据库中使用不同的网络设置。如果你的主机公司在下面列举的左侧中,那么右侧的值与数据库主机的值应该是相似的,不然的话就得联系你的技术支持或在线搜索你的服务商公司。
2、Debug mode 调试模式
ctr+f找到define(‘WP_DEBUG’, false);它默认是关闭的,也就是false,但是如果你在调试,可以开启它,换成true就好了,调试完了再关掉。
3、安全密钥
使用安全密钥来保护登录用户的信息安全也是有必要的,你可以使用 WordPress.org 的秘钥 API 来生成这些 API(https://api.wordpress.org/secret-key/1.1/salt/)。如果在文件中没有看到它们,你应该添加它们。如果你已经被黑客攻击了,你也可以替换它们从而不会丢失任何数据。
define('AUTH_KEY', 'hvKlL_)w&k{ybi{4cHV3G9x3t[]!@y$e*jW?Qt@bqkiRlr.Wy8]t6)/*<y1![S!P');
define('SECURE_AUTH_KEY', 'O=oxZd%3fks%6ne+w+-A|B.`X-YcTCjD`<aF_H-vbQ[vMd4d?C;u,X$@q|t-dE28');
define('LOGGED_IN_KEY', 'Gm#l.Z8{j/F$s0UqEbptEIi`Rl{ hmmA4]N$UxDw`6t>`HlgC$UP0>-ix? Zak87');
define('NONCE_KEY', 'N{_@b|dS-L7~C2r*3LbHyx%r[i+z>j|~jY<SN;rSr#QMhiQ.nwrISn!0y,H>2pUc');
define('AUTH_SALT', '5w%BS*,%rZ*|L?3sxCQ@-hFBM3aeN$Z0-^fPU1uU|O672X d|~4/I=5LLr.]*N8M');
define('SECURE_AUTH_SALT', 'o-O }+zw>[{8OUM)]UBcR_TTtwRtPTx+dN$K=zklG2:gJ!Z-{f,17(|65+odw(&6');
define('LOGGED_IN_SALT', 'rl45Nq@h|Va3P+ML? -r&7`xay)4$a+Zp (#pw!(4C^WV:7[i#jJ@J|JyZmA-NAX');
define('NONCE_SALT', 'Vnor?.uqj+/`KS+<r]$G_.)gBmbyxI4S|?1+t<jR|+wh[$i%+vvv|KA)E#g?jn.f');
4、WordPress 数据库表前缀
WordPress是恶意脚本、黑客攻击和垃圾邮件的重灾区,所以保护 WordPress 数据库的最好方法之一就是更改默认的表前缀。如下面代码,默认值为”wp_”:
/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each a unique
* prefix. Only numbers, letters, and underscores please!
*/
$table_prefix = 'wp_';
这种方法是很有效的,如果不改作为默认值的话,它很有可能会被恶意脚本和恶意机器人攻击。把它改成一些随机的组合,基本上就可以免除对 wp 攻击了。越是随机和独特越好,比如:”h7G3vcDEo3jDf”就是一个很好的例子。注意,用下划线或其他容易识别的字符结束字符串来保持可读性。
