本文へスキップ
ツール

wp-config.php ジェネレーター

2014年のブログ記事からコピペせずに、正しい wp-config.php を作成

ブラウザ内で動きます。何もアップロードされません。

Database
Debugging
Hardening
Limits
wp-config.php

Salts are generated in your browser with crypto.getRandomValues(). They are never sent anywhere — but for the record, WordPress's own api.wordpress.org salt endpoint is equally fine; it returns fresh random values over TLS.

wp-config.php ジェネレーター について

本当に必要な定数だけを含む wp-config.php を生成します。デバッグログ、メモリ制限、ファイル編集の無効化、アップロード上限、テーブル接頭辞、新しいソルトに対応。すべてブラウザー内で生成され、データはどこにも送信されません。

FAQ

よくある質問

ブラウザで wp-config.php の認証用ユニークキーを生成しても安全ですか?

はい。認証用ユニークキーはブラウザの暗号学的に安全な乱数生成器 crypto.getRandomValues() で作られ、あなたのマシンから出ることはありません。ちなみに WordPress 公式の api.wordpress.org のソルト用エンドポイントも同じく安全で、TLS 経由で新しい乱数を返します。これはセキュリティの修正ではなく、あくまで便利なだけのものです。

なぜデータベースのパスワードを尋ねないのですか?

どれだけ信頼できると謳うページであっても、本番のデータベースパスワードを Web ページに入力すべきではないからです。生成されるファイルにはプレースホルダーが入っています。ローカルのエディタで入力してください。

既存サイトのテーブル接頭辞(table prefix)を変更できますか?

wp-config.php を編集するだけではできません。稼働中のサイトで $table_prefix を変更するには、すべてのテーブルの名前を変更し、さらに options と usermeta テーブルの 2 行を書き換える必要があります。新規インストール時に変えるか、そのままにしておきましょう。