關於wp-config.php 產生器
產生一份 wp-config.php,包含你真正需要的常數 — 除錯記錄、記憶體限制、檔案編輯鎖定、上傳限制、資料表前綴,以及全新的安全金鑰 (salts)。所有內容都在你的瀏覽器中產生,不會傳送到任何地方。
FAQ
常見問題
在瀏覽器裡產生 wp-config.php 的 salts 安全嗎?
安全。這些 salts 是用 crypto.getRandomValues() 產生的,也就是瀏覽器內建、符合密碼學安全標準的亂數產生器,而且永遠不會離開你的機器。順帶一提,WordPress 官方的 api.wordpress.org salt 端點同樣安全——它會透過 TLS 回傳全新的亂數值。這是為了方便,不是什麼資安修補。
為什麼它不會問我的資料庫密碼?
因為無論一個網頁號稱多可信,你都不該把正式環境的資料庫密碼打進去。產生出來的檔案裡有一個預留位置——請在本機、在你的編輯器裡填進去。
我可以在既有的網站上更改資料表前綴嗎?
光靠編輯 wp-config.php 沒辦法。在運作中的網站上更改 $table_prefix,需要重新命名每一張資料表,並改寫 options 與 usermeta 資料表裡的兩列資料。要嘛在全新安裝時更改,要嘛就別動它。