Zum Inhalt springen
Tools

wp-config.php Generator

Build a correct wp-config.php without copy-pasting from a 2014 blog post

Läuft in deinem Browser. Nichts wird hochgeladen.

Database
Debugging
Hardening
Limits
wp-config.php

Salts are generated in your browser with crypto.getRandomValues(). They are never sent anywhere — but for the record, WordPress's own api.wordpress.org salt endpoint is equally fine; it returns fresh random values over TLS.

Über das wp-config.php Generator

Generate a wp-config.php with the constants you actually need — debug logging, memory limits, file-edit lockdown, upload limits, table prefix, and fresh salts. Everything is generated in your browser; nothing is sent anywhere.

FAQ

Fragen

Ist es sicher, wp-config.php Salts im Browser zu erzeugen?

Ja. Die Salts werden mit crypto.getRandomValues() erzeugt, dem kryptografisch sicheren Zufallszahlengenerator des Browsers, und verlassen nie deinen Rechner. Zur Klarstellung: WordPress' eigener Salt-Endpunkt api.wordpress.org ist genauso sicher – er liefert frische Zufallswerte über TLS. Das ist eine Bequemlichkeit, kein Sicherheits-Fix.

Warum fragt das nicht nach meinem Datenbankpasswort?

Weil du ein Produktions-Datenbankpasswort nicht in eine Webseite eintippen solltest, so vertrauenswürdig sie sich auch gibt. Die erzeugte Datei enthält einen Platzhalter – trage ihn lokal in deinem Editor ein.

Kann ich das Tabellenpräfix auf einer bestehenden Website ändern?

Nicht allein durch Bearbeiten von wp-config.php. $table_prefix auf einer Live-Website zu ändern erfordert, jede Tabelle umzubenennen UND zwei Zeilen in den Tabellen options und usermeta neu zu schreiben. Ändere es bei einer frischen Installation oder lass es in Ruhe.