หน้าแรก/ความรู้/วูร์ดเพรส/รายละเอียดเนื้อหา

การไขความลับของการตั้งค่าและแนวทางปฏิบัติที่ดีที่สุดของไฟล์ wp-config.php ซึ่งเป็นแกนกลางของ WordPress

อ่านใน 2 นาที
2026-03-18
2026-06-03
2,877
I earn commissions when you shop through the links below, at no additional cost to you.

wp-config.php เป็นศูนย์กลางประสาทการทำงานของ WordPress ซึ่งเก็บข้อมูลการเชื่อมต่อฐานข้อมูลและค่าคงที่สำคัญต่างๆ ที่กำหนดพฤติกรรมของเว็บไซต์ ในระหว่างกระบวนการติดตั้ง WordPress จะสร้างไฟล์นี้ขึ้นจาก wp-config-sample.php เอกลักษณ์ของไฟล์นี้คือการตั้งอยู่ในไดเรกทอรีรากของการติดตั้ง WordPress แต่อยู่นอกเหนือโค้ดหลัก ซึ่งทำให้ไม่ถูกเขียนทับในระหว่างกระบวนการอัปเกรด และรับรองความคงทนของการตั้งค่าเว็บไซต์

การเข้าใจความลับของไฟล์นี้ไม่เพียงช่วยให้คุณแก้ไขข้อผิดพลาดการเชื่อมต่อทั่วไป แต่ยังช่วยให้คุณปลดล็อกฟังก์ชันขั้นสูงด้านความปลอดภัย ประสิทธิภาพ และการดีบักของไซต์

ทำความเข้าใจการตั้งค่าฐานข้อมูลหลัก

ส่วนนี้เป็น wp-config.php จิตวิญญาณของ WordPress โดยที่ไม่มีมัน WordPress จะไม่สามารถเริ่มทำงานได้เลย มันสร้างสะพานเชื่อมระหว่างเว็บไซต์และฐานข้อมูล

แนะนำให้อ่าน เรียนรู้การเพิ่มประสิทธิภาพของ WordPress อย่างละเอียด: คู่มือฉบับสมบูรณ์ตั้งแต่พื้นฐานไปจนถึงระดับสูง

องค์ประกอบสี่ประการของการเชื่อมต่อฐานข้อมูล

DB_NAME, DB_USER, DB_PASSWORD, และ DB_HOST ค่าคงที่ทั้งสี่นี้เป็นการกำหนดค่าขั้นต่ำที่จำเป็นสำหรับ WordPress ในการเชื่อมต่อกับฐานข้อมูล

UltaHost WordPress โฮสติ้ง
การรับประกันคืนเงินภายใน 30 วัน, แบนด์วิธและฐานข้อมูลไม่จำกัด, การป้องกัน DDoS ฟรี, ซื้อ 3 ปีลดราคา 50%
โลโก้ UltaHost เข้าถึงหน้าเว็บ 
define( 'DB_NAME', 'your_database_name_here' );
define( 'DB_USER', 'your_username_here' );
define( 'DB_PASSWORD', 'your_password_here' );
define( 'DB_HOST', 'localhost' );

DB_NAME คือชื่อฐานข้อมูลDB_USERDB_PASSWORD คือชื่อผู้ใช้และรหัสผ่านที่มีสิทธิ์ในการเข้าถึงฐานข้อมูลนี้DB_HOST โดยทั่วไปคือ ‘localhost’ แต่สำหรับสภาพแวดล้อมโฮสติ้งระยะไกลหรือเฉพาะบางแห่ง อาจเป็นที่อยู่อื่น (เช่น IP หรือโดเมนเฉพาะ)

การตั้งค่าความปลอดภัยของคำนำหน้าตารางข้อมูล

$table_prefix ตัวแปรนี้กำหนดคำนำหน้าสำหรับชื่อตารางทั้งหมดในฐานข้อมูล WordPress ของคุณ ค่าเริ่มต้นคือ ‘wp_‘

$table_prefix = 'wp_';

การเปลี่ยนคำนำหน้าเริ่มต้น ‘wp_’ เป็นคำนำหน้าที่ไม่ซ้ำใคร (เช่น ‘s9y_myblog_’) เป็นแนวทางปฏิบัติด้านความปลอดภัยพื้นฐานที่มีประสิทธิภาพ ซึ่งช่วยเพิ่มความยากในการคาดเดาชื่อตารางผ่านการโจมตี SQL injection แบบอัตโนมัติ แนะนำให้ทำการเปลี่ยนแปลงตั้งแต่ขั้นตอนการติดตั้ง แม้ว่าการเปลี่ยนแปลงในภายหลังจะสามารถทำได้ด้วยเครื่องมือ แต่กระบวนการค่อนข้างยุ่งยาก

การกำหนดค่าที่สำคัญสำหรับการเสริมความปลอดภัย

ผ่านการตั้งค่าค่าคงที่เหล่านี้ คุณสามารถเพิ่มความปลอดภัยให้กับเว็บไซต์ WordPress ได้อย่างมาก และป้องกันการโจมตีทั่วไป

แนะนำให้อ่าน WordPress คู่มือการปรับแต่งขั้นสูงสุด: 20 เทคนิคการปฏิบัติจริงเพื่อเพิ่มความเร็ว, ความปลอดภัย และอันดับ SEO

การตั้งค่าและบทบาทของคีย์ความปลอดภัย

คีย์ความปลอดภัย (Security Keys) ใช้สำหรับเข้ารหัสข้อมูลที่เก็บไว้ในคุกกี้ของเบราว์เซอร์ของผู้ใช้ เพื่อให้มั่นใจในความปลอดภัยของเซสชัน WordPress มีค่าคงที่ที่เกี่ยวข้องสี่ค่า:AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, และ NONCE_KEYและเวอร์ชัน SALT (ค่าสุ่ม) ของพวกมัน

ห้ามใช้ค่าว่างหรือคำง่ายๆ คุณควรใช้ เครื่องมือสร้างคีย์อย่างเป็นทางการของ WordPress รับชุดสตริงคีย์ที่สุ่มและซับซ้อน และแทนที่ส่วนที่เกี่ยวข้องในไฟล์การกำหนดค่าอย่างสมบูรณ์ การเปลี่ยนคีย์เหล่านี้เป็นประจำจะทำให้เซสชันการเข้าสู่ระบบที่มีอยู่ทั้งหมดหมดอายุ ซึ่งช่วยเพิ่มความปลอดภัย

ปิดใช้งานการแก้ไขไฟล์

การแก้ไขโดยตรงใน WordPress backend ภายใต้ “รูปลักษณ์” -> “ตัวแก้ไขธีม” และ “ปลั๊กอิน” -> “ตัวแก้ไขปลั๊กอิน” แม้จะสะดวก แต่ก็เป็นความเสี่ยงมหาศาลหากบัญชี backend ถูกขโมย โดยการเพิ่มการกำหนดค่าต่อไปนี้ใน wp-config.php คุณสามารถปิดใช้งานฟังก์ชันนี้ได้อย่างสมบูรณ์:

hosting.com 共享主机
高性能,配备 AMD EPYC CPU、NVMe SSD 存储和 LiteSpeed,全天候24小时、全天候的专家内部支持,高级安全措施,包括 SSL、暴力破解、恶意软件和 DDoS 防护,节省高达 73%
โลโก้ Hosting.com เข้าถึงหน้าเว็บ 
define( 'DISALLOW_FILE_EDIT', true );

สิ่งนี้จะไม่ส่งผลกระทบต่อการอัปเดตไฟล์ธีมและปลั๊กอินผ่าน FTP หรือตัวจัดการไฟล์ของโฮสต์ เพียงแค่ลบอินเทอร์เฟซการแก้ไขในแอดมินเท่านั้น หากคุณต้องการจำกัดเพิ่มเติม คุณสามารถใช้ DISALLOW_FILE_MODS เพื่อป้องกันการติดตั้งและอัปเดตปลั๊กอินและธีมทุกรูปแบบ

ปรับประสิทธิภาพและตั้งค่าการดีบัก

การกำหนดค่าที่ถูกต้องไม่เพียงแต่ปกป้องเว็บไซต์เท่านั้น แต่ยังเพิ่มประสิทธิภาพการทำงานและความสามารถในการแก้ไขปัญหาอีกด้วย

เปิดใช้งานแคชวัตถุประสิทธิภาพสูง

สำหรับเว็บไซต์ที่ใช้แคชวัตถุภายนอก เช่น Redis หรือ Memcached คุณต้องเปิดใช้งานส่วนขยายที่เกี่ยวข้องและกำหนดค่าในไฟล์คอนฟิกูเรชัน ตัวอย่างเช่น สำหรับ Redis คุณอาจต้องเพิ่ม:

แนะนำให้อ่าน เชี่ยวชาญ SEO ของ WordPress: คู่มือขั้นสูงสุดในการสร้างเว็บไซต์ที่มีปริมาณการเข้าชมสูงตั้งแต่เริ่มต้น

define( 'WP_REDIS_HOST', '127.0.0.1' );
define( 'WP_REDIS_PORT', 6379 );
define( 'WP_CACHE', true ); // 这通常也由缓存插件添加

WP_CACHE ค่าคงที่เองคือการบอกให้ WordPress โหลดไฟล์ “โหลดเตอร์ส่วนหน้า” ของปลั๊กอินแคชขั้นสูง (โดยปกติคือ wp-content/advanced-cache.php). มันไม่ได้ให้แคชในตัว แต่เปิดใช้งานอินเทอร์เฟซสำหรับปลั๊กอินแคช

รายละเอียดโหมดดีบักของ WordPress

ในการพัฒนา หรือแก้ไขปัญหา การเปิดโหมดดีบักมีความสำคัญอย่างยิ่ง ซึ่งควบคุมผ่านค่าคงที่หลักสามตัว:
- WP_DEBUG: นี่คือสวิตช์หลักของโหมดดีบัก WordPress ตั้งค่าเป็น true จะแสดงข้อผิดพลาด คำเตือน และการแจ้งเตือนของ PHP บนหน้าเว็บ
- WP_DEBUG_LOG: เมื่อตั้งค่าเป็น true ข้อความผิดพลาดจะไม่แสดงบนหน้าเว็บ แต่จะถูกบันทึกลงใน wp-content/debug.log ไฟล์ ซึ่งมีประโยชน์สำหรับการตรวจสอบปัญหาในเว็บไซต์ออนไลน์โดยไม่ส่งผลกระทบต่อประสบการณ์ของผู้เยี่ยมชม
- WP_DEBUG_DISPLAY: ควบคุมว่าจะแสดงข้อความผิดพลาดบนหน้า HTML หรือไม่ โดยปกติจะใช้ร่วมกับ WP_DEBUG_LOG ควรตั้งค่าเป็น false

โฮสติ้งแบบแชร์ของ InterServer
共享主机每月 $2.50 USD , 首月 $0.1 USD 优惠码 tryinterserver, 461个云应用脚本,一键安装。
โลโก้ InterServer เข้าถึงหน้าเว็บ

สำหรับสภาพแวดล้อมออนไลน์ การตั้งค่าการดีบักที่ปลอดภัยที่แนะนำมีดังนี้:

define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );
define( 'WP_DEBUG_DISPLAY', false );
@ini_set( 'display_errors', 0 );

เทคนิคการกำหนดค่าขั้นสูงและการปรับแต่งเอง

นอกจากคอนฟิกมาตรฐานแล้วwp-config.php ยังอนุญาตให้คุณทำการปรับแต่งขั้นสูงบางอย่างเพื่อให้เหมาะกับสภาพแวดล้อมเซิร์ฟเวอร์พิเศษหรือความต้องการทางธุรกิจ

เส้นทางไดเรกทอรีสำหรับเนื้อหาที่กำหนดเองและการอัปโหลด

โดยค่าเริ่มต้นwp-content ไดเรกทอรีตั้งอยู่ที่รูทของ WordPress เพื่อความปลอดภัยหรือการจัดระเบียบ คุณสามารถย้ายไปยังตำแหน่งอื่นได้ โดยการกำหนด WP_CONTENT_DIR(เส้นทางเซิร์ฟเวอร์) และ WP_CONTENT_URL(URL การเข้าถึง) สามารถทำได้

define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/new-path/wp-content' );
define( 'WP_CONTENT_URL', 'https://yourdomain.com/new-path/wp-content' );

ในทำนองเดียวกัน คุณยังสามารถกำหนดได้โดย UPLOADS ใช้ค่าคงที่เพื่อเปลี่ยนไดเรกทอรีการอัปโหลดไฟล์สื่อให้เป็นอิสระจาก wp-content นอกเหนือจาก

บังคับให้ไซต์ใช้ SSL

หากไซต์ของคุณมีการกำหนดค่าสิทธิ์ SSL คุณสามารถทำได้ที่ wp-config.php บังคับให้ WordPress ใช้ HTTPS ในส่วนหลังบ้านและหน้าล็อกอิน ซึ่งจะช่วยรับประกันความปลอดภัยในการส่งข้อมูลรับรองการเข้าสู่ระบบ

define( 'FORCE_SSL_ADMIN', true );

สำหรับสภาพแวดล้อมโฮสต์บางแห่ง คุณอาจจำเป็นต้องตรวจสอบและให้แน่ใจว่าทั้งไซต์ด้านหน้าก็ใช้ HTTPS ซึ่งโดยปกติจะต้องใช้ร่วมกับกฎการเขียนใหม่ของเซิร์ฟเวอร์หรือปลั๊กอินเฉพาะทาง

สรุป

wp-config.php ไม่ใช่แค่ไฟล์เชื่อมต่อฐานข้อมูลธรรมดา ตั้งแต่การกำหนดคีย์ความปลอดภัย การควบคุมข้อมูลดีบัก การจัดการแคช ไปจนถึงการแก้ไขเส้นทางหลัก มันมอบความสามารถในการปรับแต่งและความยืดหยุ่นอันทรงพลังให้กับ WordPress การทำความเข้าใจอย่างลึกซึ้งและกำหนดค่าทุกอย่างในนั้นอย่างเหมาะสม เป็นขั้นตอนสำคัญที่ทำให้ผู้พัฒนา ผู้ดูแลระบบ หรือผู้ใช้ขั้นสูงของ WordPress ก้าวจาก “ใช้งานได้” ไปสู่ “เชี่ยวชาญ” โปรดจำไว้เสมอว่า การสำรองไฟล์นี้เป็นนิสัยที่ดีที่ต้องทำก่อนแก้ไขอะไรก็ตาม

คำถามที่พบบ่อย (FAQ)

ต้องเตรียมอะไรบ้างก่อนแก้ไข wp-config.php

ก่อนที่จะทำการแก้ไข อย่าลืมสำรองข้อมูลปัจจุบัน wp-config.php ไฟล์ วิธีที่ปลอดภัยที่สุดคือดาวน์โหลดสำเนาไปยังเครื่องท้องถิ่นผ่าน FTP หรือตัวจัดการไฟล์ของโฮสต์ ในเวลาเดียวกัน แนะนำให้ทำการสำรองข้อมูลไฟล์เว็บไซต์ทั้งหมด เพื่อป้องกันไม่ให้เว็บไซต์ไม่สามารถเข้าถึงได้เนื่องจากการแก้ไขผิดพลาด

วิธีรีเซ็ตรหัสผ่านหลังบ้าน WordPress ที่ลืม

แม้ว่าจะสามารถรีเซ็ตรหัสผ่านได้โดยการแก้ไขตารางผู้ใช้ในฐานข้อมูลโดยตรง แต่วิธีที่ปลอดภัยกว่าคือ wp-config.php เพิ่มโค้ดชั่วคราวหนึ่งบรรทัดเพื่อบังคับรีเซ็ตรหัสผ่านของผู้ใช้บางคน ตัวอย่างเช่น เพิ่ม wp_set_password( ‘your_new_password’, 1 ); บรรทัดโค้ดนี้ (โดยที่ 1 โดยปกติคือ ID ของผู้ใช้ผู้ดูแลระบบ) จากนั้นเข้าไปที่หน้าแรกของเว็บไซต์หนึ่งครั้ง แล้วลบบรรทัดโค้ดนี้ทันที นี่เป็นวิธีแก้ไขในกรณีฉุกเฉิน

ทำไมเว็บไซต์จึงแสดงข้อผิดพลาด “เกิดข้อผิดพลาดในการเชื่อมต่อกับฐานข้อมูล”

สาเหตุที่พบบ่อยที่สุดของข้อผิดพลาดนี้คือ wp-config.php ข้อมูลการเชื่อมต่อฐานข้อมูลในไม่ถูกต้อง โปรดตรวจสอบตามลำดับ DB_NAME, DB_USER, DB_PASSWORDDB_HOST ค่าคงที่ทั้งสี่นี้ว่าตรงกับข้อมูลที่ให้ไว้ในแผงควบคุมฐานข้อมูลของโฮสต์ของคุณหรือไม่ ระวังเรื่องตัวพิมพ์ใหญ่-เล็กและอักขระพิเศษ

หากข้อมูลถูกต้องแล้ว อาจเป็นเพราะบริการฐานข้อมูลไม่ได้ทำงาน ฐานข้อมูลเสียหาย หรือถึงขีดจำกัดการเชื่อมต่อแล้ว กรณีนี้ต้องติดต่อผู้ให้บริการโฮสต์ของคุณเพื่อขอความช่วยเหลือทางเทคนิค

วิธีการย้ายไซต์จากสภาพแวดล้อมการพัฒนาสู่สภาพแวดล้อมการผลิต

เมื่อย้ายไซต์ นอกจากการแทนที่ไฟล์ทั้งหมดแล้ว สิ่งที่สำคัญที่สุดคือการแก้ไข wp-config.php ข้อมูลการเชื่อมต่อฐานข้อมูลในนั้น เพื่อให้ชี้ไปยังฐานข้อมูลของเซิร์ฟเวอร์การผลิต พร้อมกันนี้คุณต้องอัปเดต URL ของไซต์ด้วย

แม้ว่าจะสามารถอัปเดตในฐานข้อมูลผ่านคำสั่ง SQL ได้ wp_options ในตาราง siteurlhome ค่า แต่แนะนำให้กำหนดค่าคงที่สองตัวต่อไปนี้ใน wp-config.php โดยตรง ซึ่งจะแทนที่การตั้งค่าในฐานข้อมูล:

define( ‘WP_HOME’, ‘https://your-live-site.com’ );
define( ‘WP_SITEURL’, ‘https://your-live-site.com’ );

นอกจากนี้ อย่าลืมปิดการตั้งค่าการดีบักในสภาพแวดล้อมการพัฒนา เช่น WP_DEBUG และสร้างหรืออัปเดตคีย์ความปลอดภัยใหม่

ขั้นต่อไป ฉันควรทำอย่างไรต่อไป

如果你正在搭建或优化 WordPress 网站,下一步建议继续阅读性能优化、插件配置和主题定制相关内容。

อ่านเพิ่มเติมและรับความรู้ที่มีประโยชน์

下面这些内容与本文主题相关,适合继续深入阅读。优先从与你当前问题最接近的文章开始看,再逐步扩展到周边主题,效果通常会更好。

แท็ก: