https://idea-hack.com/brandia/docs/33577

wp-config.phpについて

このページでは、WordPressの設定に重要な影響を与える  wp-config.php について解説していきます。このファイルにはデータベースへの接続情報などの重要な情報が記載されており、デバックの際にも編集する必要が出てきますので覚えておいて損はないでしょう。

wp-config.phpの内容

wp-config.phpに記載される情報は下記の通りです。

  • データベースの接続情報
  • ユニークキーとソルトキー
  • テーブルプレフィックス
  • WordPressのルートディレクトリへのパスの定義
  • WordPressのデバック状態の定義
  • WordPressで最初に読み込むファイル
  • その他プラグインが追記しているコード
KAZUKi

これらのデータはWordPressのインストール時に記載がされている初期のコードです。これらに加えて、各種プラグインが記述を追加しているケースがほとんどです。

データベースの接続情報

データベースの接続情報は各ホスティング会社が用意しているWordPressインストールツールを使うと自動で設定されるため、気にする機会はほとんどないかと存じます。しかし、AWSなどクラウド環境でWordPressを自力で構築する場合はRDS内にMySQLを作成した際に入手した接続情報をEC2内の wp-config.phpを編集して記入する必要があります。

該当するコードは下記の部分です。

WordPress
/**
 * The base configuration for WordPress
 *
 * The wp-config.php creation script uses this file during the
 * installation. You don't have to use the web site, you can
 * copy this file to "wp-config.php" and fill in the values.
 *
 * This file contains the following configurations:
 *
 * * MySQL settings
 * * Secret keys
 * * Database table prefix
 * * ABSPATH
 *
 * @link https://codex.wordpress.org/Editing_wp-config.php
 *
 * @package WordPress
 */
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'database_name_here');
/** MySQL database username */
define('DB_USER', 'username_here');
/** MySQL database password */
define('DB_PASSWORD', 'password_here');
/** MySQL hostname */
define('DB_HOST', 'localhost');
/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');
/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

ユニークキーとソルトキー

これらはWordPressのAPI認証で使用されるセキュリティーキーであり、ユニークである必要があります。また、半年ごとに更新することが推奨されています。

更新には該当する機能を用意しているプラグインを利用するか、ジェネレーターを使用します。該当するコードは下記の部分です。

WordPress
/**#@+
 * Authentication Unique Keys and Salts.
 *
 * Change these to different unique phrases!
 * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
 * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
 *
 * @since 2.6.0
 */
define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');
/**#@-*/

テーブルプレフィックス

テーブルプレフィックスはデータベースの各テーブルの接頭辞のことです。デフォルトwp_となっていますが、変更することが可能です。

むしろSQLインジェクションというセキュリティ攻撃への対策を行う目的で、テーブルプレフィックスを変更することが推奨されています。

ただし変更するには  wp-config.phpファイル内の下記コードの記述を変更するだけでなく、データベースのテーブル名も変更する必要があることに注意が必要です。そのため、データベースを更新する必要が出てきますので、テーブルプレフィックスの変更を行いたい場合でWordPressのシステム構造に詳しくない場合はプラグインに頼った方が安心です。

該当するコードは下記の部分です。

WordPress
/**
 * WordPress Database Table prefix.
 *
 * You can have multiple installations in one database if you give each
 * a unique prefix. Only numbers, letters, and underscores please!
 */
$table_prefix  = 'wp_';

WordPressのルートディレクトリへのパスの定義

WordPressのコア機能が利用したり、各種プラグインが使うWordPressのインストール先フォルダを定数として定義しています。こちらを編集することが基本ありませんが、消してはいけない部分なので注意してください。

該当するコードは下記の部分です。

WordPress
/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
	define('ABSPATH', dirname(__FILE__) . '/');

WordPressのデバック状態の定義

デフォルトでは、WordPressのデバック情報はサイト上に表示されない様にdefine('WP_DEBUG', false);に設定されています。

デバック情報を表示させたい場合はdefine('WP_DEBUG', true);に変更して作業を行いますが本番環境で行うとサイトの重要情報が表示される可能性もあるので本番環境のデータを開発環境にコピーした上で、開発環境で表示させるのが一般的です。

該当するコードは下記の部分です。

WordPress
/**
 * For developers: WordPress debugging mode.
 *
 * Change this to true to enable the display of notices during development.
 * It is strongly recommended that plugin and theme developers use WP_DEBUG
 * in their development environments.
 *
 * For information on other constants that can be used for debugging,
 * visit the Codex.
 *
 * @link https://codex.wordpress.org/Debugging_in_WordPress
 */
define('WP_DEBUG', false);

WordPressで最初に読み込むファイル

WordPressの全てのファイルを読み込むためのブートストラップファイルです。こちらを編集することが基本ありませんが、消してはいけない部分なので注意してください。

WordPress
/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');

wp-config.phpのサンプル

 wp-config.php全体のサンプルコードは下記の通りです。

WordPress
<?php
/**
 * The base configuration for WordPress
 *
 * The wp-config.php creation script uses this file during the
 * installation. You don't have to use the web site, you can
 * copy this file to "wp-config.php" and fill in the values.
 *
 * This file contains the following configurations:
 *
 * * MySQL settings
 * * Secret keys
 * * Database table prefix
 * * ABSPATH
 *
 * @link https://codex.wordpress.org/Editing_wp-config.php
 *
 * @package WordPress
 */
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'database_name_here');
/** MySQL database username */
define('DB_USER', 'username_here');
/** MySQL database password */
define('DB_PASSWORD', 'password_here');
/** MySQL hostname */
define('DB_HOST', 'localhost');
/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');
/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');
/**#@+
 * Authentication Unique Keys and Salts.
 *
 * Change these to different unique phrases!
 * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
 * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
 *
 * @since 2.6.0
 */
define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');
/**#@-*/
/**
 * WordPress Database Table prefix.
 *
 * You can have multiple installations in one database if you give each
 * a unique prefix. Only numbers, letters, and underscores please!
 */
$table_prefix  = 'wp_';
/**
 * For developers: WordPress debugging mode.
 *
 * Change this to true to enable the display of notices during development.
 * It is strongly recommended that plugin and theme developers use WP_DEBUG
 * in their development environments.
 *
 * For information on other constants that can be used for debugging,
 * visit the Codex.
 *
 * @link https://codex.wordpress.org/Debugging_in_WordPress
 */
define('WP_DEBUG', false);
/* That's all, stop editing! Happy blogging. */
/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
	define('ABSPATH', dirname(__FILE__) . '/');
/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');