wp-config.php是WordPress最重要、最核心的配置文件之一,沒有它,WordPress無法運行。它負責告訴WordPress如何連接數據庫、如何啟用調試模式、如何設置安全密鑰等關鍵配置。

文件位置

默認位于WordPress根目錄,即和wp-content、wp-admin、wp-includes同一級。

文件作用

連接數據庫(MySQL/MariaDB)。

設置安全密鑰(防止被篡改)。

定義調試模式(開發時很有用)。

設置文件權限(上傳目錄、權限等)。

覆蓋默認設置(如內存限制、自動更新等)。

結構詳解(按出現順序)

1.數據庫連接信息

define( 'DB_NAME', '你的數據庫名' );
define( 'DB_USER', '你的數據庫用戶名' );
define( 'DB_PASSWORD', '你的數據庫密碼' );
define( 'DB_HOST', 'localhost' ); // 通常是 localhost,也可能是 IP 或 socket
define( 'DB_CHARSET', 'utf8mb4' ); // 推薦用 utf8mb4 支持 emoji
define( 'DB_COLLATE', '' ); // 通常留空,由 WordPress 自動處理

2.認證密鑰(AuthenticationKeys&Salts)

這些是用來加密Cookie和會話的,強烈建議設置。

define( 'AUTH_KEY',         'put your unique phrase here' );
define( 'SECURE_AUTH_KEY',  'put your unique phrase here' );
define( 'LOGGED_IN_KEY',    'put your unique phrase here' );
define( 'NONCE_KEY',        'put your unique phrase here' );
define( 'AUTH_SALT',        'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT',   'put your unique phrase here' );
define( 'NONCE_SALT',       'put your unique phrase here' );

自動生成地址:https://api.wordpress.org/secret-key/1.1/salt/

3.數據表前綴

防止多個WordPress共用同一數據庫時沖突。

$table_prefix = 'wp_'; // 建議改成如:wp_wodepress_

4. 調試模式

開發環境建議開啟,生產環境務必關閉。

define( 'WP_DEBUG', true ); // 顯示錯誤
define( 'WP_DEBUG_LOG', true ); // 寫入 /wp-content/debug.log
define( 'WP_DEBUG_DISPLAY', false ); // 不直接顯示錯誤

5. 自動更新設置

define( 'AUTOMATIC_UPDATER_DISABLED', true ); // 禁用自動更新
define( 'WP_AUTO_UPDATE_CORE', false ); // 禁用核心自動更新

6. 文件系統權限(可選)

define( 'FS_METHOD', 'direct' ); // 避免 FTP 提示
define( 'FS_CHMOD_DIR', 0755 );
define( 'FS_CHMOD_FILE', 0644 );

7. 內存限制

define( 'WP_MEMORY_LIMIT', '256M' ); // 前臺
define( 'WP_MAX_MEMORY_LIMIT', '512M' ); // 后臺

8. 禁用插件/主題編輯器

提高安全性、防止后臺直接修改代碼

define( 'DISALLOW_FILE_EDIT', true );

9. 強制 SSL

define( 'FORCE_SSL_ADMIN', true );

10. 多站點網絡(Multisite)

define( 'WP_ALLOW_MULTISITE', true );

安全建議

將wp-config.php移動到 上一級目錄(WordPress 會自動查找)。

設置權限為600(Linux):

chmod 600 wp-config.php

不要在版本控制(如 Git)中提交此文件。

示例完整配置(簡化版)

<?php
define( 'DB_NAME', 'wp_db' );
define( 'DB_USER', 'wp_user' );
define( 'DB_PASSWORD', 'wp_pass' );
define( 'DB_HOST', 'localhost' );
define( 'DB_CHARSET', 'utf8mb4' );
define( 'DB_COLLATE', '' );

define( 'AUTH_KEY',         '...' );
define( 'SECURE_AUTH_KEY',  '...' );
define( 'LOGGED_IN_KEY',    '...' );
// 其余密鑰省略...

$table_prefix = 'wp_abc_';

define( 'WP_DEBUG', false );
define( 'DISALLOW_FILE_EDIT', true );
define( 'WP_MEMORY_LIMIT', '256M' );

if ( ! defined( 'ABSPATH' ) ) {
	define( 'ABSPATH', __DIR__ . '/' );
}
require_once ABSPATH . 'wp-settings.php';

說明

修改后立即測試網站是否正常。

使用環境變量(如.env)管理敏感信息更安全(需插件支持)。

使用WP-CLI可快速生成配置:

wp config create --dbname=wp_db --dbuser=wp_user --dbpass=wp_pass

如果你有具體的配置問題(如“如何啟用 Redis”、“如何設置多站點”),可以找更詳細的教程學習,或者付費找專業人士解決。