WordPress配置文件wp-config.php实用技巧

      PHP编写的网站程序（如：Discuz！、ECshop、WordPress、Joomla！等等）一般都是通过一个配置文件和数据库进行链接的。在WordPress里，这个配置文件就是：wp-config.php 文件

      WordPress安装包里自带的是 wp-config-sample.php 文件，经过著名的5分钟安装过程后，连接数据库的信息被写入，该文件也被另存为wp-config.php 文件（注：安全起见，安装完成后，要删除wp-config-sample.php 文件）

      wp-config.php 文件除了连接数据库的信息外，还可以预定义一些常量，起到调整WP功能，优化性能，提高安全性的作用。下面对笔者常用的的wp-config.php模板进行介绍：

      <?php

      /**#@+

      * 身份认证密匙设定。

      * 直接访问 {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org 私钥生成服务 }

      复制粘贴在下面。下面就是刚刚笔者访问私钥生成服务生成的密钥，相当复杂，提高了安全性。

      注意：密钥重新设定后，Cookie会改变，当前登录用户会自动Log out

      */

      define('AUTH_KEY', '0i[nc)J:ShMV-O6+G~(Md[e.d0|4D~7IC(LHl~ZZwtH++Z;mjUCO_Y&B{E MTgJb');

      define('SECURE_AUTH_KEY', '|hR|H %hboSI?baW=F}bCSB<<LZ.;@P+XSR`U==U=&LVTH&PGY7GIZRRB=IC{X&~');< p>

      define('LOGGED_IN_KEY', 'B6=o?GTe9c-^Pb dJ.$rO!r-ykg*Io^cJ O+i>h`R&3_%BWxx4/zDjUV;%0c02f|');

      define('NONCE_KEY', 'J.z}=n3{lhlr6X+AyT|~(Iy+QKj1w5VO<XN+HJJD}FT3RMA=R<<|O-JS=B6C|J|)');< p>

      define('AUTH_SALT', '9;3n^5BgH.9*5QKf|-5,-;F}#nmiu+([#{rpTa;Yd=G/gaLn@eL9qBU}?!B1wH6|');

      define('SECURE_AUTH_SALT', 'mR Au~-b2*+)}]~3LLKzqiL4/})QL`[qpz_g!N}w4q+8P))4$rUplvB*FtuYWsJI');

      define('LOGGED_IN_SALT', '+C.^Fo4t=ShN,n,nTJuT@+=z$O3&u2p%-2wC|(C|+&j:EKq{E`Y!V7tes&pW_(5g');

      define('NONCE_SALT', '|p5Ok4EtXFR|HIX9OJX_$&;b&>(shT2lla%@twv];[i0DDdw@==zOTeNEC{]Ys-6');

      /*

      一般童鞋用WP建站都是直接把压缩包解压到网站根目录，然后访问域名进行安装的，这样有一个明显的安全隐患：

      黑客用很傻瓜的工具，直接访问 域名/wp-admin 或者 域名/wp-login.php 就开始对登录框进行暴力破解了。

      为了给黑客增加一点挑战难度，我们可以把WordPress解压在网站根目录下的一个子文件夹里，比如笔者的就是解压在

      域名下的92app.com文件夹里的，看起来有点眼花，呵呵，容易混淆，要的就是这个效果。

      安装的时候，访问 http://www.域名.com/WP所在文件夹 进行5分钟安装，安装好之后进入后台，在 站点地址那里写上：http://www.域名.com

      如下图所示：

      站点地址和WordPress地址 是两个不同的概念，只有当WordPress文件在网站根目录时，他们的值才一样

      网站通过 http://www.域名.com 访问

      后台通过 http://www.域名.com/WP所在文件夹/wp-admin 访问

      */

      define('WP_HOME', 'http://www.域名.com'); //定义网站首页地址

      define('WP_SITEURL', 'http://www.域名.com/WP所在文件夹'); //定义WordPress程序所在路径

      /*

      定义www为可以传递Cookie的域名。此后，可以把图片，CSS，js等静态文件放在其他子域名下，比如 static.92app.com 然后在主网站引用，

      不带Cookie的静态文件在网络上传输体积要小很多，比如，笔者博客的图片都是从uploads.92app.com引用的

      */

      define('COOKIE_DOMAIN', 'www.域名.com');

      //禁用文章修订功能，一般情况下我们的文章都是一气呵成的，不需要修订功能，减小了数据库体积。

      define('WP_POST_REVISIONS',false);

      /**

      * WordPress 数据表前缀。

      注：尽量想个复杂的前缀，提高安全性

      */

      $table_prefix = 'hufewhif21212121_';