跳至內容
工具

wp-config.php 產生器

產生正確的 wp-config.php,不必再從 2014 年的部落格文章複製貼上

在你的瀏覽器裡執行。什麼都不會被上傳。

資料庫
除錯
安全強化
限制
wp-config.php

金鑰(salt)是在你的瀏覽器中以 crypto.getRandomValues() 產生的。它們絕不會被傳送到任何地方——不過話說回來,WordPress 自家的 api.wordpress.org 金鑰端點其實也同樣沒問題;它會透過 TLS 回傳全新的隨機值。

關於wp-config.php 產生器

產生一份 wp-config.php,包含你真正需要的常數 — 除錯記錄、記憶體限制、檔案編輯鎖定、上傳限制、資料表前綴,以及全新的安全金鑰 (salts)。所有內容都在你的瀏覽器中產生,不會傳送到任何地方。

常見問題

常見問題

在瀏覽器裡產生 wp-config.php 的 salts 安全嗎?

安全。這些 salts 是用 crypto.getRandomValues() 產生的,也就是瀏覽器內建、符合密碼學安全標準的亂數產生器,而且永遠不會離開你的機器。順帶一提,WordPress 官方的 api.wordpress.org salt 端點同樣安全——它會透過 TLS 回傳全新的亂數值。這是為了方便,不是什麼資安修補。

為什麼它不會問我的資料庫密碼?

因為無論一個網頁號稱多可信,你都不該把正式環境的資料庫密碼打進去。產生出來的檔案裡有一個預留位置——請在本機、在你的編輯器裡填進去。

我可以在既有的網站上更改資料表前綴嗎?

光靠編輯 wp-config.php 沒辦法。在運作中的網站上更改 $table_prefix,需要重新命名每一張資料表,並改寫 options 與 usermeta 資料表裡的兩列資料。要嘛在全新安裝時更改,要嘛就別動它。