Aller au contenu
Outils

wp-config.php Generator

Build a correct wp-config.php without copy-pasting from a 2014 blog post

Tourne dans votre navigateur. Rien n'est envoyé.

Database
Debugging
Hardening
Limits
wp-config.php

Salts are generated in your browser with crypto.getRandomValues(). They are never sent anywhere — but for the record, WordPress's own api.wordpress.org salt endpoint is equally fine; it returns fresh random values over TLS.

À propos de wp-config.php Generator

Generate a wp-config.php with the constants you actually need — debug logging, memory limits, file-edit lockdown, upload limits, table prefix, and fresh salts. Everything is generated in your browser; nothing is sent anywhere.

FAQ

Questions

Est-il sûr de générer les salts de wp-config.php dans un navigateur ?

Oui. Les salts sont produits avec crypto.getRandomValues(), le générateur de nombres aléatoires cryptographiquement sûr du navigateur, et ne quittent jamais votre machine. Pour information, le endpoint salt de api.wordpress.org de WordPress est tout aussi sûr — il renvoie de nouvelles valeurs aléatoires via TLS. C'est un confort, pas un correctif de sécurité.

Pourquoi ceci ne me demande-t-il pas le mot de passe de ma base de données ?

Parce que vous ne devriez pas saisir un mot de passe de base de données de production dans une page web, aussi digne de confiance qu'elle prétende l'être. Le fichier généré contient un espace réservé — remplissez-le en local, dans votre éditeur.

Puis-je changer le préfixe de tables sur un site existant ?

Pas en modifiant wp-config.php seul. Changer $table_prefix sur un site en production impose de renommer chaque table ET de réécrire deux lignes dans les tables options et usermeta. Faites-le sur une installation neuve, ou n'y touchez pas.