WordPress配置文件wp-config.php实用技巧

作者: 不详 2012/3/16 9:19:28

PHP编写的网站程序(如:Discuz!、ECshop、WordPress、Joomla!等等)一般都是通过一个配置文件和数据库进行链接的。在WordPress里,这个配置文件就是:wp-config.php 文件

WordPress安装包里自带的是 wp-config-sample.php 文件,经过著名的5分钟安装过程后,连接数据库的信息被写入,该文件也被另存为wp-config.php 文件(注:安全起见,安装完成后,要删除wp-config-sample.php 文件)

wp-config.php 文件除了连接数据库的信息外,还可以预定义一些常量,起到调整WP功能,优化性能,提高安全性的作用。下面对笔者常用的的wp-config.php模板进行介绍:

<?php

/**#@+

* 身份认证密匙设定。

* 直接访问 {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org 私钥生成服务 }

复制粘贴在下面。下面就是刚刚笔者访问私钥生成服务生成的密钥,相当复杂,提高了安全性。

注意:密钥重新设定后,Cookie会改变,当前登录用户会自动Log out

*/

define('AUTH_KEY', '0i[nc)J:ShMV-O6+G~(Md[e.d0|4D~7IC(LHl~ZZwtH++Z;mjUCO_Y&B{E MTgJb');

define('SECURE_AUTH_KEY', '|hR|H %hboSI?baW=F}bCSB<<LZ.;@P+XSR`U==U=&LVTH&PGY7GIZRRB=IC{X&~');< p>

define('LOGGED_IN_KEY', 'B6=o?GTe9c-^Pb dJ.$rO!r-ykg*Io^cJ O+i>h`R&3_%BWxx4/zDjUV;%0c02f|');

define('NONCE_KEY', 'J.z}=n3{lhlr6X+AyT|~(Iy+QKj1w5VO<XN+HJJD}FT3RMA=R<<|O-JS=B6C|J|)');< p>

define('AUTH_SALT', '9;3n^5BgH.9*5QKf|-5,-;F}#nmiu+([#{rpTa;Yd=G/gaLn@eL9qBU}?!B1wH6|');

define('SECURE_AUTH_SALT', 'mR Au~-b2*+)}]~3LLKzqiL4/})QL`[qpz_g!N}w4q+8P))4$rUplvB*FtuYWsJI');

define('LOGGED_IN_SALT', '+C.^Fo4t=ShN,n,nTJuT@+=z$O3&u2p%-2wC|(C|+&j:EKq{E`Y!V7tes&pW_(5g');

define('NONCE_SALT', '|p5Ok4EtXFR|HIX9OJX_$&;b&>(shT2lla%@twv];[i0DDdw@==zOTeNEC{]Ys-6');

/*

一般童鞋用WP建站都是直接把压缩包解压到网站根目录,然后访问域名进行安装的,这样有一个明显的安全隐患:

黑客用很傻瓜的工具,直接访问 域名/wp-admin 或者 域名/wp-login.php 就开始对登录框进行暴力破解了。

为了给黑客增加一点挑战难度,我们可以把WordPress解压在网站根目录下的一个子文件夹里,比如笔者的就是解压在

域名下的92app.com文件夹里的,看起来有点眼花,呵呵,容易混淆,要的就是这个效果。

安装的时候,访问 http://www.域名.com/WP所在文件夹 进行5分钟安装,安装好之后进入后台,在 站点地址那里写上:http://www.域名.com

如下图所示:

站点地址和WordPress地址

站点地址和WordPress地址 是两个不同的概念,只有当WordPress文件在网站根目录时,他们的值才一样

网站通过 http://www.域名.com 访问

后台通过 http://www.域名.com/WP所在文件夹/wp-admin 访问

*/

define('WP_HOME', 'http://www.域名.com'); //定义网站首页地址

define('WP_SITEURL', 'http://www.域名.com/WP所在文件夹'); //定义WordPress程序所在路径

/*

定义www为可以传递Cookie的域名。此后,可以把图片,CSS,js等静态文件放在其他子域名下,比如 static.92app.com 然后在主网站引用,

不带Cookie的静态文件在网络上传输体积要小很多,比如,笔者博客的图片都是从uploads.92app.com引用的

*/

define('COOKIE_DOMAIN', 'www.域名.com');

//禁用文章修订功能,一般情况下我们的文章都是一气呵成的,不需要修订功能,减小了数据库体积。

define('WP_POST_REVISIONS',false);

/**

* WordPress 数据表前缀。

注:尽量想个复杂的前缀,提高安全性

*/

$table_prefix = 'hufewhif21212121_';

特别推荐

玩家留言 跟帖评论
第 1 楼 湖北十堰联通 网友 客人 发表于: 2012/10/23 17:37:28
好极了,还有这样的招数

支持( 2 ) 盖楼(回复)

查看更多评论