はじめに
wp-config.php はWordPressの根幹を支える設定ファイルです。データベース接続情報だけでなく、デバッグモード・セキュリティキー・パフォーマンス設定まで、サイト全体の動作を制御する定数をここに記述します。設定項目を把握しておくだけで、トラブル対応の速度が大きく変わります。
主要設定カテゴリ
データベース接続(必須)
define('DB_NAME', 'データベース名');
define('DB_USER', 'DBユーザー名');
define('DB_PASSWORD', 'DBパスワード');
define('DB_HOST', 'localhost');
define('DB_CHARSET', 'utf8mb4');デバッグ設定
// 開発環境用:エラーを表示して記録
define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true); // /wp-content/debug.log に記録
define('WP_DEBUG_DISPLAY', false); // 画面には表示しない(本番環境)
define('SCRIPT_DEBUG', true); // 未圧縮のJS/CSSを読み込む本番環境では WP_DEBUG を false にします。誤って true のままにするとエラーメッセージが公開されセキュリティリスクになります。
パフォーマンス設定
define('WP_POST_REVISIONS', 5); // リビジョン保存数を制限
define('AUTOSAVE_INTERVAL', 120); // 自動保存間隔(秒)
define('EMPTY_TRASH_DAYS', 7); // ゴミ箱の自動削除日数
define('WP_MEMORY_LIMIT', '256M'); // PHPメモリ上限
define('WP_MAX_MEMORY_LIMIT','512M'); // 管理画面のメモリ上限セキュリティ設定
define('FORCE_SSL_ADMIN', true); // 管理画面をHTTPS強制
define('DISALLOW_FILE_EDIT', true); // テーマ・プラグインエディタを無効化
define('DISALLOW_FILE_MODS', true); // プラグイン/テーマの更新・インストール禁止DISALLOW_FILE_EDIT は管理画面からのコード編集を禁止し、不正アクセス時の被害を抑えます。
URL・パス設定
define('WP_HOME', 'https://example.com');
define('WP_SITEURL', 'https://example.com');
define('UPLOADS', 'wp-content/uploads'); // アップロードディレクトリ
define('WP_CONTENT_DIR', '/var/www/content'); // wp-contentの絶対パスサイト移行時に WP_HOME と WP_SITEURL をwp-config.phpで固定すると、データベースの値より優先されるため管理画面URLが固定されます。
自動更新設定
// すべての自動更新を無効化
define('AUTOMATIC_UPDATER_DISABLED', true);
// コアの自動更新のみ制御
define('WP_AUTO_UPDATE_CORE', 'minor'); // 'true'/'false'/'minor'設定の優先順位
| 設定元 | 優先度 |
|--------|--------|
| wp-config.php の define() | 最高 |
| データベース(wp_options) | 中 |
| WordPress デフォルト | 最低 |
wp-config.phpでの定義はデータベース値を上書きするため、移行作業や緊急時の設定変更に活用できます。
注意事項
- 編集前に必ずバックアップを取ること
?>の閉じタグは記述しない(末尾の空白によるBOMエラー防止)- FTPではなくSSHまたはSFTPで編集する(改行コード崩れ防止)
define()はrequire_once ABSPATH . 'wp-settings.php';より前に記述する
まとめ
wp-config.phpの主要設定を把握しておくと、デバッグ・セキュリティ強化・パフォーマンス改善が素早く行えます。本番環境では WP_DEBUG=false・DISALLOW_FILE_EDIT=true・FORCE_SSL_ADMIN=true を基本セットとして設定しておきましょう。