PHP编写的网站程序(如:Discuz!、ECshop、WordPress、Joomla!等等)一般都是通过一个配置文件和数据库进行链接的。在WordPress里,这个配置文件就是:wp-config.php 文件
WordPress安装包里自带的是 wp-config-sample.php 文件,经过著名的5分钟安装过程后,连接数据库的信息被写入,该文件也被另存为wp-config.php 文件(注:安全起见,安装完成后,要删除wp-config-sample.php 文件)
wp-config.php 文件除了连接数据库的信息外,还可以预定义一些常量,起到调整WP功能,优化性能,提高安全性的作用。下面对笔者常用的的wp-config.php模板进行介绍:
<?php
/**#@+
* 身份认证密匙设定。
* 直接访问 {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org 私钥生成服务 }
复制粘贴在下面。下面就是刚刚笔者访问私钥生成服务生成的密钥,相当复杂,提高了安全性。
注意:密钥重新设定后,Cookie会改变,当前登录用户会自动Log out
*/
define('AUTH_KEY', '0i[nc)J:ShMV-O6+G~(Md[e.d0|4D~7IC(LHl~ZZwtH++Z;mjUCO_Y&B{E MTgJb');
define('SECURE_AUTH_KEY', '|hR|H %hboSI?baW=F}bCSB<<LZ.;@P+XSR`U==U=&LVTH&PGY7GIZRRB=IC{X&~');< p>
define('LOGGED_IN_KEY', 'B6=o?GTe9c-^Pb dJ.$rO!r-ykg*Io^cJ O+i>h`R&3_%BWxx4/zDjUV;%0c02f|');
define('NONCE_KEY', 'J.z}=n3{lhlr6X+AyT|~(Iy+QKj1w5VO<XN+HJJD}FT3RMA=R<<|O-JS=B6C|J|)');< p>
define('AUTH_SALT', '9;3n^5BgH.9*5QKf|-5,-;F}#nmiu+([#{rpTa;Yd=G/gaLn@eL9qBU}?!B1wH6|');
define('SECURE_AUTH_SALT', 'mR Au~-b2*+)}]~3LLKzqiL4/})QL`[qpz_g!N}w4q+8P))4$rUplvB*FtuYWsJI');
define('LOGGED_IN_SALT', '+C.^Fo4t=ShN,n,nTJuT@+=z$O3&u2p%-2wC|(C|+&j:EKq{E`Y!V7tes&pW_(5g');
define('NONCE_SALT', '|p5Ok4EtXFR|HIX9OJX_$&;b&>(shT2lla%@twv];[i0DDdw@==zOTeNEC{]Ys-6');
/*
一般童鞋用WP建站都是直接把压缩包解压到网站根目录,然后访问域名进行安装的,这样有一个明显的安全隐患:
黑客用很傻瓜的工具,直接访问 域名/wp-admin 或者 域名/wp-login.php 就开始对登录框进行暴力破解了。
为了给黑客增加一点挑战难度,我们可以把WordPress解压在网站根目录下的一个子文件夹里,比如笔者的就是解压在
域名下的92app.com文件夹里的,看起来有点眼花,呵呵,容易混淆,要的就是这个效果。
安装的时候,访问 http://www.域名.com/WP所在文件夹 进行5分钟安装,安装好之后进入后台,在 站点地址那里写上:http://www.域名.com
如下图所示:
站点地址和WordPress地址 是两个不同的概念,只有当WordPress文件在网站根目录时,他们的值才一样
网站通过 http://www.域名.com 访问
后台通过 http://www.域名.com/WP所在文件夹/wp-admin 访问
*/
define('WP_HOME', 'http://www.域名.com'); //定义网站首页地址
define('WP_SITEURL', 'http://www.域名.com/WP所在文件夹'); //定义WordPress程序所在路径
/*
定义www为可以传递Cookie的域名。此后,可以把图片,CSS,js等静态文件放在其他子域名下,比如 static.92app.com 然后在主网站引用,
不带Cookie的静态文件在网络上传输体积要小很多,比如,笔者博客的图片都是从uploads.92app.com引用的
*/
define('COOKIE_DOMAIN', 'www.域名.com');
//禁用文章修订功能,一般情况下我们的文章都是一气呵成的,不需要修订功能,减小了数据库体积。
define('WP_POST_REVISIONS',false);
/**
* WordPress 数据表前缀。
注:尽量想个复杂的前缀,提高安全性
*/
$table_prefix = 'hufewhif21212121_';
支持( 2 ) 盖楼(回复)