Aller au contenu
Outils

Générateur de wp-config.php

Créez un wp-config.php correct sans copier-coller un article de blog de 2014

Tourne dans votre navigateur. Rien n'est envoyé.

Base de données
Débogage
Renforcement de la sécurité
Limites
wp-config.php

Les clés secrètes (salts) sont générées dans votre navigateur avec crypto.getRandomValues(). Elles ne sont jamais envoyées où que ce soit — mais pour information, le point de terminaison de génération de clés api.wordpress.org de WordPress convient tout aussi bien ; il renvoie de nouvelles valeurs aléatoires via TLS.

À propos de Générateur de wp-config.php

Générez un wp-config.php avec les constantes dont vous avez réellement besoin : journalisation du débogage, limites de mémoire, verrouillage de l'édition de fichiers, limites de téléversement, préfixe de table et sels neufs. Tout est généré dans votre navigateur ; rien n'est envoyé où que ce soit.

FAQ

Questions

Est-il sûr de générer les salts de wp-config.php dans un navigateur ?

Oui. Les salts sont produits avec crypto.getRandomValues(), le générateur de nombres aléatoires cryptographiquement sûr du navigateur, et ne quittent jamais votre machine. Pour information, le endpoint salt de api.wordpress.org de WordPress est tout aussi sûr — il renvoie de nouvelles valeurs aléatoires via TLS. C'est un confort, pas un correctif de sécurité.

Pourquoi ceci ne me demande-t-il pas le mot de passe de ma base de données ?

Parce que vous ne devriez pas saisir un mot de passe de base de données de production dans une page web, aussi digne de confiance qu'elle prétende l'être. Le fichier généré contient un espace réservé — remplissez-le en local, dans votre éditeur.

Puis-je changer le préfixe de tables sur un site existant ?

Pas en modifiant wp-config.php seul. Changer $table_prefix sur un site en production impose de renommer chaque table ET de réécrire deux lignes dans les tables options et usermeta. Faites-le sur une installation neuve, ou n'y touchez pas.