wp-config.phpについてはWordPress公式サイトの以下の記事が参考になります。
まずはMySQLやMariaDBにデータベースとデータベースユーザーを作成しておく
wp-config.phpに接続先のデータベースの情報を記載する前に、MySQLやMariaDBなどのデータベースにWordPressで使用するデータベースを作成しておきます。
WordPressで使用するMySQL/MariaDBでのデータベースの作成方法は以下の記事でまとめています。
wp-config.phpに書く内容はMySQLやMariaDBなどのデータベースへの接続情報
WordPressで作成する記事のデータはMySQLやMariaDBなどのデータベース上に保存されます。
WordPressで表示する記事のデータが格納されているデータベースの接続先情報をwp-config.phpに記載します。
wp-config.phpに記載するのはデータベースの接続先が主な内容ですが、データベース以外にもAWSのS3バケットに関する情報や、Redisなどのデータベースに関連する情報も記載します。
wp-config-sample.phpに記載されているデータベースへの接続情報記載例
以下の例を参考にしてデータベースへの接続情報を記載します。
// ** MySQL 設定 - この情報はホスティング先から入手してください。 ** //
/** WordPress のためのデータベース名 */
define( 'DB_NAME', 'database_name_here' );
/** MySQL データベースのユーザー名 */
define( 'DB_USER', 'username_here' );
/** MySQL データベースのパスワード */
define( 'DB_PASSWORD', 'password_here' );
/** MySQL のホスト名 */
define( 'DB_HOST', 'localhost' );
セキュリティーキーの記載
以下のリンクから、define( ‘AUTH_KEY’, ‘ );などのセキュリティーキーを取得します。
https://api.wordpress.org/secret-key/1.1/salt
セキュリティーキーの使い方手順は上記のリンクにアクセスして表示された文字をそのままコピーしてviエディタでwp-config.phpに貼り付ければてファイルを保存するだけです。
このセキュリティーキーをコピーペースとしておくだけでセキュリティを強固にできます。
詳細はWordPress公式サイトに記載されている文言を引用します。
秘密鍵 (シークレットキー) は、パスワードにランダムな要素を追加することで、サイトの攻撃を困難にします。
簡単に言えば、秘密鍵はセキュリティの壁を高くするために追加する要素を加えたパスワードです。たとえば ‘password’ や ‘test’ などのパスワードは単純で簡単に破られます。 ’88a7da62429ba6ad3cb3c76a09641fc’ などの辞書にある単語を使用しないランダムな長いパスワードは、ブルートフォースアタックで攻撃者が解読するのに何百万時間もかかります。生成された結果のセキュリティをさらに強化するためにソルトが使用されます。
セキュリティを強化するには、4つのキーが必要です。4つの SALT が推奨されますが、必須ではありません。何も登録されない場合、 WordPress は SALT を生成します。これは、包含性のためにデフォルトで
wp-config.phpに含まれています。技術的背景と秘密鍵と安全なパスワードについては、以下を参照してください。



