このページで: [隠れる]
One stray character in wp-config.php, a missing semicolon or a deleted quote, and your entire WordPress site turns into a white screen. That same file is also where you fix slow admin pages, lock out the dashboard code editor, and switch on the log that tells you what actually broke. It’s the most powerful file in your install and the easiest one to wreck.
簡単な回答: wp-config.php is the PHP file in your WordPress root folder that holds your database login, your security keys, and dozens of optional settings WordPress reads before the rest of the site loads. You’ll find it next to the wp-admin and wp-content folders. Edit it through your host’s File Manager or SFTP, use a plain text editor (never Word), and back it up before you touch a single line.
最終レビュー済み: 六月 2026. Settings verified against WordPress 7.0 and the official developer.wordpress.org documentation.
What wp-config.php Actually Does (and Where to Find It)
WordPress loads wp-config.php near the very start of every request, before most of the core code runs. The file’s job is to define a handful of PHP constants and one variable (the table prefix) that tell WordPress how to connect to its database and how to behave. No working wp-config.php means no site. Full stop.
You’ll find it in your WordPress root directory, the same folder that holds wp-admin, wp-includes, と wp-content. On most shared hosts that folder is called public_html or www. On a VPS it’s usually something like /var/www/html.
Fresh downloads of WordPress don’t ship with wp-config.php at all. They ship with wp-config-sample.php. The famous five-minute install copies that sample, fills in your database details, and saves the result as the real file. If you ever see wp-config-sample.php sitting in your root, that’s the template, not the live config. Editing it does nothing.
Here’s the part people miss: even on WordPress 7.0, this file works exactly the way it did a decade ago. The constants change and new ones get added, but the mechanism is the same plain-PHP setup. That’s why one outdated tutorial can still break a modern site. 多くの マネージドWordPressホスティング platforms now lock, 隠れる, or partly auto-generate this file, so check your host’s rules before you go editing.
How to Edit wp-config.php Safely
Back up the file first. いつも. 何かを変更する前にコピーをコンピュータにダウンロードしてください, つまり、悪い編集は真夜中のパニックではなく 30 秒で復元されることになります。. あなたが何かの最中にいる場合、これはさらに重要です サイトの移行, データベースの詳細はすでに流動的です.
一般的な方法は 4 つあります:
- ファイルマネージャー (cPanel/ホストパネル): ファイルを見つける, 右クリック, 「編集」を選択します. 初心者にとって最も簡単, ソフトウェアは必要ありません.
- SFTPまたはFTP: FileZilla などのクライアントに接続する, ファイルをダウンロードする, ローカルで編集する, アップロードし直します. とにかくローカルコピーが必要な場合に最適です.
- WP-CLI: 走る
wp config set WP_DEBUG true --rawコマンドラインから. セットアップ後は迅速かつタイプミス防止. - nano または vim を使用した SSH: サーバー上で直接編集. ターミナル内にお住まいの方へ.
トラブルを防ぐ2つのルール. コードエディタまたはプレーンテキストエディタを使用する (VSコード, メモ帳, ナノ), 決してワードプロセッサではない. Word と Pages に目に見えない書式文字が追加され、有効な PHP がゴミと化します. そして新しい行を入れてください その上 と書かれたコメント:
/* それだけです, 編集をやめる! 幸せな出版. */
その行の下に貼り付けたものはすべて無視されるか、, 悪い, ファイルを壊す. PHPもこだわりがある. 毎 define() 引用が必要です, そのカンマ, そして終わりのセミコロン. 一つミスすると死の白い画面が表示される. それで編集してください, 保存, エディタを閉じる前に、新しいタブでサイトをリロードしてください。. 読み込まれる場合, あなたは上手い.
wp-config.php Constants Cheat Sheet
深く潜る前に, こちらが高速マップです: 実際に到達する定数, デフォルトが存在する場合はデフォルトで. それぞれについてはさらに詳しく説明します.
DB_NAME,DB_USER,DB_PASSWORD,DB_HOST: データベース接続 (必要, デフォルトなし).$table_prefix: データベーステーブルの接頭辞 (デフォルトwp_).- 8人
AUTH_KEYとAUTH_SALT行: ログインクッキーのセキュリティ (デフォルトなし, あなたがそれらを生成します). WP_DEBUG,WP_DEBUG_LOG,WP_DEBUG_DISPLAY: エラーログ (デフォルトではすべてオフ).WP_MEMORY_LIMIT: フロントエンド PHP メモリ (デフォルト 40M, 64マルチサイトの M).WP_POST_REVISIONS: 保存された編集履歴 (デフォルトは無制限).AUTOSAVE_INTERVAL: 自動保存ギャップエディター (デフォルト 60 秒).EMPTY_TRASH_DAYS: ゴミの滞留 (デフォルト 30 日々).DISABLE_WP_CRON: 訪問者によってトリガーされるスケジューラーをオフにする (デフォルト: スケジューラーが実行されます).DISALLOW_FILE_EDIT: ダッシュボードのコードエディタを強制終了する (デフォルト: 編集が許可されています).FORCE_SSL_ADMIN: ログインと管理者にHTTPSを強制する (デフォルトはオフ).FS_METHOD: WordPress がファイルを書き込む方法 (デフォルト: 自動検出).WP_AUTO_UPDATE_CORE: コア自動更新ポリシー (デフォルトminor).WP_ENVIRONMENT_TYPE: サイトラベル, 地元 / 発達 / 演出 / 生産 (デフォルトproduction).WP_HOME,WP_SITEURL: ハードコードされたサイトアドレス (デフォルトなし, データベースから読み取る).
The Required Settings: Database Credentials
4 つの価値は交渉の余地のないものです. これらがなければ、WordPress はデータベースにアクセスできません, そして恐ろしいことが分かるだろう “データベース接続の確立中にエラーが発生しました” ホームページの代わりにメッセージを.
定義( 「DB_NAME」, 「あなたのデータベース名」 ); 定義( 'DB_USER', 「あなたのデータベースユーザー」 ); 定義( 「DB_パスワード」, 「あなたの強いパスワード」 ); 定義( 'DB_ホスト', 「ローカルホスト」 );
DB_ホスト は localhost ほとんどの共有ホスティングで, しかし、多くのホストは、別のアドレスまたは非標準のポートを持つ専用データベース サーバーを使用しています。 (と書かれています hostname:3307). 接続が失敗し、ユーザー名とパスワードが正しい場合, 通常はホスト値が原因です. 正確な文字列についてはホストのドキュメントを確認してください。.
さらに 2 行のデータベース行で完成です. DB_CHARSET に設定されています utf8mb4 現在のインストールについて, 絵文字と世界のあらゆる言語をサポートする文字セット. DB_COLLATE ほとんどの場合、空のままです, これにより、MySQL が適切なソート ルールを自動的に選択できるようになります。.
次にテーブルのプレフィックスです, これは定数ではなく変数です:
$テーブルプレフィックス = 'wp_';
デフォルトは wp_. 一部のセキュリティ ガイドでは、自動 SQL インジェクション攻撃を回避するために、ランダムな値に変更するように指示されています。. 正直に, すでにデータベースに存在する攻撃者に対する保護は薄いです, ライブサイトで変更するには、テーブルの名前を変更し、2 つのシリアル化された値を手動で更新する必要があります。. 必要に応じて、インストール時にカスタム プレフィックスを設定します. セキュリティシアターのためだけに実行中のサイトでわざわざ書き直す必要はありません.
Security Keys and Salts
データベースブロックの下には、長いランダムな文字列の壁があります: そのうちの8人, 4 “キー” そして4つ “塩。”
定義( 「認証キー」, '長いランダム文字列をここに' ); 定義( 「SECURE_AUTH_KEY」, '長いランダム文字列をここに' ); 定義( 「LOGGED_IN_KEY」, '長いランダム文字列をここに' ); 定義( 'NONCE_KEY', '長いランダム文字列をここに' ); 定義( 'AUTH_SALT', '長いランダム文字列をここに' ); 定義( 「SECURE_AUTH_SALT」, '長いランダム文字列をここに' ); 定義( 「LOGGED_IN_SALT」, '長いランダム文字列をここに' ); 定義( 'NONCE_SALT', '長いランダム文字列をここに' );
これらは、WordPress がブラウザに保存するログイン Cookie とセッション トークンをスクランブルします。. 強いと, 固有の値, 盗まれたクッキーを偽造することははるかに困難です. これらのキーを入力する必要はなく、覚えておく必要もありません. ただ長ければいいだけです, ランダム, そしてサイトごとに異なります.
WordPress はまさにこれのために無料のジェネレーターを実行しています. 訪問 https://api.wordpress.org/secret-key/1.1/salt/ ブラウザで実行すると、新しい 8 行が返されます. 古いブロックの上に直接コピーします. 終わり.
本当に便利な裏技はこれだ: これらの値を変更する すべてのユーザーを即座にログアウトします, including any attacker riding a hijacked session. After a suspected breach, password resets alone won’t kick an intruder whose cookie is still valid. Rotating the salts will. It’s the fastest “log everyone out everywhere” button WordPress has.
Debug Mode: Turning On the Error Log
When something breaks and you’ve no idea why, wp-config.php holds the flashlight. The main switch is WP_DEBUG, off by default:
定義( 'WP_DEBUG', 真実 );
On its own, that splashes PHP errors across your live pages, which looks alarming to visitors and leaks server paths to anyone watching. So you almost never use it alone. The safe live-site recipe sends errors to a private file instead of the screen:
定義( 'WP_DEBUG', 真実 ); 定義( 'WP_DEBUG_LOG', 真実 ); 定義( 'WP_DEBUG_DISPLAY', 間違い );
With this set, errors quietly pile up in /wp-content/debug.log, the default location. Your visitors see nothing. You read the log over SFTP, find the plugin or theme throwing warnings, 修理する, then switch all three back to false. もう一つの旗, SCRIPT_DEBUG, forces WordPress to load the full unminified versions of its core CSS and JavaScript, which helps when you’re chasing a front-end glitch.
Can you point the log somewhere outside the public folder? はい. Pass a full path instead of true, 例えば define( 'WP_DEBUG_LOG', '/home/you/logs/wp-errors.log' );. That keeps the log off the web entirely, which is the safer choice on any site that handles real traffic.
Performance and Content Settings
This is where wp-config.php stops being plumbing and starts buying you speed and sanity. None of these lines exist by default. You add the ones you need.
定義( 'WP_MEMORY_LIMIT', '256M' ); 定義( 'WP_MAX_MEMORY_LIMIT', '512M' ); 定義( 'WP_POST_REVISIONS', 5 ); 定義( 'AUTOSAVE_INTERVAL', 120 ); 定義( 'EMPTY_TRASH_DAYS', 7 ); 定義( 'DISABLE_WP_CRON', 真実 );
WP_MEMORY_LIMIT caps how much memory the front end can use. WordPress defaults to 40M for single sites と 64M for multisite, which heavy plugins blow through fast. 256M まで上げるのが一般的です. WP_MAX_MEMORY_LIMIT 画像処理などの管理者専用タスクをカバーし、デフォルトは 256M です。. ここで何を設定してもメモリエラーが発生し続ける場合, あなたのホストは天井です, 共有ホスティングからホスティングへの移行を検討する時期です。 VPS 本物のリソースを使って.
コンテンツ設定によりデータベースの肥大化を抑制. WP_POST_REVISIONS デフォルトは true, つまり、WordPress はあらゆる編集内容のコピーを無制限に保存します。. 投稿テーブルを静かに 3 倍にする多忙なブログについて. キャップを付ける 5 肥大化することなく便利な元に戻す履歴を保持します. 自動保存間隔 デフォルトは 60 秒; それを2倍にする 120 遅いサーバーの負荷を軽減します. と EMPTY_TRASH_DAYS デフォルトは 30, なので、短縮しない限り、ゴミ箱に投稿された投稿は 1 か月間残ります.
サイト上のリビジョンをまったく必要としないリビジョンを完全に削除したい? セット define( 'WP_POST_REVISIONS', false );. 実行すると、ロールバックのセーフティ ネットが失われることに注意してください。.
ブロックの最後の行, 無効_WP_CRON, 寝台車の速度修正です. デフォルトでは、WordPress はスケジュールされたタスクを実行します (投稿の公開, ゴミの剪定, アップデートをチェックする) 誰かがページをロードするたびに起動する疑似 cron 上で. 忙しいサイトではあまりにも頻繁に起動します; 静かなところで, 訪問者が現れなかったため、スケジュールされた投稿が遅れて公開される可能性があります. true に設定すると、それが停止します, ただし、固定スケジュールで wp-cron.php にアクセスする実サーバー cron ジョブを追加する場合にのみ実行してください。. そのステップをスキップすると、スケジュールされた投稿が配信されなくなります。. 関連するフラグ 1 つ: WP Rocket や W3 Total Cache セットなどのキャッシュ プラグイン WP_CACHE 自動的に true に, そのため、手動で追加することはほとんどありません.
Security Hardening Through wp-config.php
数行の短い行で、WordPress で最も一般的な攻撃ドアの一部を閉じることができます。. ダッシュボード コード エディターから始める, which lets anyone with admin access rewrite your theme and plugin PHP straight from the browser. One compromised login and an attacker owns your files. Shut it off:
定義( 'DISALLOW_FILE_EDIT', 真実 );
Want to go further on a locked-down site? DISALLOW_FILE_MODS blocks all plugin and theme installs, 更新, and deletions from the dashboard. It’s heavy-handed, so reserve it for sites where changes only ever happen through deployment, not the admin panel.
次, force every login and admin page over HTTPS so passwords and cookies never travel in plain text:
定義( 'FORCE_SSL_ADMIN', 真実 );
Two more moves happen outside the file’s contents. 初め, you can relocate wp-config.php one directory above your WordPress root. WordPress checks the parent folder automatically, and the file then sits outside the public web path, そのため、サーバーの設定ミスによってプレーンテキストとして提供されることはありません. 2番, ファイル権限を強化する. いつもの 644 共有サーバー上の他のユーザーがファイルを読めるようにする; に設定します 600 また 440 だからオーナーだけができる. ファイルに対するすべての Web リクエストを拒否する .htaccess ルールを追加することもできます。. これらを自分で管理しないことをお勧めします? 良い マネージドWordPressホスティング ファイル権限を処理します, SSL, サーバーレベルで強化します.
Environment and Modern Constants
新しい WordPress バージョンでは、古いチュートリアルではスキップされていた定数が追加されました, そしてそれらは知っておく価値があります 2026.
WP_ENVIRONMENT_TYPE ラベル これはどのようなサイトですか. 4 つの値を受け入れます: local, development, staging, と production (デフォルト). プラグインはこれを読み取り、環境ごとに異なる動作をします。. 便利な副作用: に設定すると development, WordPress が自動的に WP_DEBUG をオンにします.
定義( 「WP_ENVIRONMENT_TYPE」, 「ステージング」 );
WordPressに追加されました 6.3, WP_DEVELOPMENT_MODE アクティブな建築作業用の別のスイッチです. それはとります core, plugin, theme, all, または空の文字列 (デフォルト). テーマビルダーは、 theme 値が次のように変わります theme.json キャッシュをフラッシュせずに即座に表示されます. ライブサイトでは空のままにしておきます; 本番環境で実行したいキャッシュを無効にします.
ベテランの常連2人が依然として定位置を獲得. WP_HOME と WP_SITEURL サイトアドレスをハードコード化する. これらを設定すると、ドメイン変更後のリダイレクト ループが修正され、すべてのページでのデータベース検索がスキップされます。, 小さなスピードで勝つ. これらは、移行によりサイトが間違った URL を指すようになった場合に最初に設定するものです。:
定義( 「WP_ホーム」, 'https://例.com」 ); 定義( 「WP_SITEURL」, 'https://例.com」 );
アップデートに関する最後の注意事項: WP_AUTO_UPDATE_CORE デフォルトは 'minor', そのため、サイトはセキュリティ リリースとメンテナンス リリースを自動インストールしますが、大きなバージョンのジャンプは待機します。. そのデフォルトはほとんどの人にとって賢明です. に設定します true 完全な自動更新の場合、または false すべてを自分で処理する.
Common wp-config.php Mistakes (and Fast Fixes)
Most wp-config.php disasters trace back to five errors. Recognize them and you’ll fix in minutes what otherwise costs hours.
White screen right after saving. You broke the PHP syntax: a missing quote, comma, or semicolon, or you pasted code below the “編集をやめる” ライン. Restore your backup, or fix the exact line. This is why you copied the file first.
“Error establishing a database connection.” One of your four database values is wrong, or the database server is down. Re-check DB_HOST first (it’s the sneakiest), then the username and password against what your host shows in its panel.
Edits do nothing. You’re editing wp-config-sample.php instead of the live wp-config.php, or a caching layer is serving an old page. Confirm the filename, then clear your cache.
Changes vanish after an update. You added lines below the stop-editing comment, and WordPress ignored them. カスタム定義をその線の上に移動すると、固定されます.
WordPress が FTP 認証情報を要求する. サーバーはファイルに直接書き込むことができないため、更新のたびにこれが行われます。, そのため、WordPress は接続を求める動作に戻ります。. 追加 define( 'FS_METHOD', 'direct' ); ディスクに直接書き込めるようにするには. 代わりに権限エラーがスローされる場合, 本当の修正はサーバー上のファイルの所有権を修正することです, この行ではありません.
よくある質問
Where is the wp-config.php file located?
WordPress のルート ディレクトリ内, wp-admin が含まれているのと同じフォルダー, wp-includes, および wp-content フォルダー. 共有ホスティングでは、そのフォルダーの名前は通常、public_html または www です。. VPS では通常 /var/www/html です. ホストのファイル マネージャーまたは SFTP クライアントを通じてアクセスします。.
Is it safe to edit wp-config.php?
はい, 最初にファイルをバックアップし、プレーンテキストまたはコードエディタを使用する限り, ワードプロセッサではありません. The risk isn’t the file itself, it’s a typo in the PHP, which produces a white screen. Save your edit, reload the site in a new tab to confirm it works, and keep the backup until you’re sure.
What happens if I delete wp-config.php?
Your site stops loading and WordPress redirects to the setup screen, since it can’t find the database credentials. Your content is safe because it lives in the database, not the file. Restore your backup or rebuild the file from wp-config-sample.php with your database details, and the site returns.
How do I fix “データベース接続の確立中にエラーが発生しました” through wp-config.php?
Open the file and check the four database values. DB_HOST is wrong most often, so verify it against your host’s panel (it isn’t always “ローカルホスト”). Then confirm DB_NAME, DB_USER, and DB_PASSWORD match your actual database. If all four are right, データベースサーバー自体がダウンしている可能性があります, これはホストの問題です.
How do I change the WordPress salts, and why would I?
https で新しいセットを生成する://api.wordpress.org/secret-key/1.1/salt/ を既存の 8 つのキーとソルトの行に貼り付けます。. それを行う主な理由: 変更すると、ログインしているすべてのユーザーが即座にログアウトされます. これは侵害されたサイトから攻撃者を追い出す最速の方法です, パスワードをリセットするだけよりも速い.
Does editing wp-config.php log users out?
認証キーまたはソルトを変更した場合のみ. これら 8 つの値はログイン Cookie に署名します。, したがって、それらを置き換えると、すべてのアクティブなセッションが一度に無効になります. その他の設定を編集する, メモリ制限やデバッグフラグなど, ログインしているユーザーを放っておきます.
Should I move wp-config.php out of the root folder?
適度な追加レイヤーです. WordPress はルートより 1 つ上のディレクトリを自動的にチェックします, そのため、ファイルをそこに移動すると、ファイルは完全にパブリック Web パスの外側に保たれます。. ほとんどのサイトの場合, 正しいファイル権限 (600 また 440) plus an .htaccess deny rule give you nearly the same protection with less fuss.
Can I turn my site into a multisite network from wp-config.php?
はい. 追加する define( 'WP_ALLOW_MULTISITE', true ); unlocks a Network Setup screen under Tools in your dashboard. That’s only step one: WordPress then hands you a second block of constants (お気に入り MULTISITE と SUBDOMAIN_INSTALL) to paste in, plus new .htaccess rules. Back up first, because converting to multisite is hard to cleanly undo.
次に何をすべきか
Open your wp-config.php right now and do three quick checks. Confirm your salts aren’t still the install defaults. 追加 DISALLOW_FILE_EDIT if it’s missing. And make sure the file permission is 600 また 440, いいえ 644. Those three take five minutes and close real gaps.
If you find yourself raising WP_MEMORY_LIMIT again and again and still hitting walls, the file isn’t your problem, your plan is. That’s the signal to step up from a cramped starter plan to something with real headroom. 使い始めたばかりで使い捨てサイトでテスト中? A 無料のWordPressホスト 実際に何もせずにこれらの編集を練習できます. この 1 つのファイルをマスターすれば、ほとんどのユーザーが触れない WordPress の部分を制御できるようになります。.