WordPress配置文件wp-config.php實(shí)用技巧

PHP編寫的網(wǎng)站程序（如：Discuz！、ECshop、WordPress、Joomla！等等）一般都是通過一個(gè)配置文件和數(shù)據(jù)庫(kù)進(jìn)行鏈接的。在WordPress里，這個(gè)配置文件就是：wp-config.php 文件

WordPress安裝包里自帶的是 wp-config-sample.php 文件，經(jīng)過著名的5分鐘安裝過程后，連接數(shù)據(jù)庫(kù)的信息被寫入，該文件也被另存為wp-config.php 文件（注：安全起見，安裝完成后，要?jiǎng)h除wp-config-sample.php 文件）

wp-config.php 文件除了連接數(shù)據(jù)庫(kù)的信息外，還可以預(yù)定義一些常量，起到調(diào)整WP功能，優(yōu)化性能，提高安全性的作用。下面對(duì)筆者常用的的wp-config.php模板進(jìn)行介紹：

<?php

/**#@+

* 身份認(rèn)證密匙設(shè)定。

* 直接訪問 {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org 私鑰生成服務(wù) }

復(fù)制粘貼在下面。下面就是剛剛筆者訪問私鑰生成服務(wù)生成的密鑰，相當(dāng)復(fù)雜，提高了安全性。

注意：密鑰重新設(shè)定后，Cookie會(huì)改變，當(dāng)前登錄用戶會(huì)自動(dòng)Log out

*/

define('AUTH_KEY', '0i[nc)J:ShMV-O6+G~(Md[e.d0|4D~7IC(LHl~ZZwtH++Z;mjUCO_Y&B{E MTgJb');

define('SECURE_AUTH_KEY', '|hR|H %hboSI?baW=F}bCSB<<LZ.;@P+XSR`U==U=&LVTH&PGY7GIZRRB=IC{X&~');< p>

define('LOGGED_IN_KEY', 'B6=o?GTe9c-^Pb dJ.$rO!r-ykg*Io^cJ O+i>h`R&3_%BWxx4/zDjUV;%0c02f|');

define('NONCE_KEY', 'J.z}=n3{lhlr6X+AyT|~(Iy+QKj1w5VO<XN+HJJD}FT3RMA=R<<|O-JS=B6C|J|)');< p>

define('AUTH_SALT', '9;3n^5BgH.9*5QKf|-5,-;F}#nmiu+([#{rpTa;Yd=G/gaLn@eL9qBU}?!B1wH6|');

define('SECURE_AUTH_SALT', 'mR Au~-b2*+)}]~3LLKzqiL4/})QL`[qpz_g!N}w4q+8P))4$rUplvB*FtuYWsJI');

define('LOGGED_IN_SALT', '+C.^Fo4t=ShN,n,nTJuT@+=z$O3&u2p%-2wC|(C|+&j:EKq{E`Y!V7tes&pW_(5g');

define('NONCE_SALT', '|p5Ok4EtXFR|HIX9OJX_$&;b&>(shT2lla%@twv];[i0DDdw@==zOTeNEC{]Ys-6');

/*

一般童鞋用WP建站都是直接把壓縮包解壓到網(wǎng)站根目錄，然后訪問域名進(jìn)行安裝的，這樣有一個(gè)明顯的安全隱患：

黑客用很傻瓜的工具，直接訪問 域名/wp-admin 或者 域名/wp-login.php 就開始對(duì)登錄框進(jìn)行暴力破解了。

為了給黑客增加一點(diǎn)挑戰(zhàn)難度，我們可以把WordPress解壓在網(wǎng)站根目錄下的一個(gè)子文件夾里，比如筆者的就是解壓在

域名下的92app.com文件夾里的，看起來有點(diǎn)眼花，呵呵，容易混淆，要的就是這個(gè)效果。

安裝的時(shí)候，訪問 http://www.域名.com/WP所在文件夾 進(jìn)行5分鐘安裝，安裝好之后進(jìn)入后臺(tái)，在 站點(diǎn)地址那里寫上：http://www.域名.com

如下圖所示：

站點(diǎn)地址和WordPress地址 是兩個(gè)不同的概念，只有當(dāng)WordPress文件在網(wǎng)站根目錄時(shí)，他們的值才一樣

網(wǎng)站通過 http://www.域名.com 訪問

后臺(tái)通過 http://www.域名.com/WP所在文件夾/wp-admin 訪問

*/

define('WP_HOME', 'http://www.域名.com'); //定義網(wǎng)站首頁(yè)地址

define('WP_SITEURL', 'http://www.域名.com/WP所在文件夾'); //定義WordPress程序所在路徑

/*

定義www為可以傳遞Cookie的域名。此后，可以把圖片，CSS，js等靜態(tài)文件放在其他子域名下，比如 static.92app.com 然后在主網(wǎng)站引用，

不帶Cookie的靜態(tài)文件在網(wǎng)絡(luò)上傳輸體積要小很多，比如，筆者博客的圖片都是從uploads.92app.com引用的

*/

define('COOKIE_DOMAIN', 'www.域名.com');

//禁用文章修訂功能，一般情況下我們的文章都是一氣呵成的，不需要修訂功能，減小了數(shù)據(jù)庫(kù)體積。

define('WP_POST_REVISIONS',false);

/**

* WordPress 數(shù)據(jù)表前綴。

注：盡量想個(gè)復(fù)雜的前綴，提高安全性

*/

$table_prefix = 'hufewhif21212121_';