En esta página: [esconder]
El wp-config.php es uno de los componentes fundamentales de cualquier instalación de sitio de WordPress. Este es el archivo de servicio que contiene toda la información importante que requieren los scripts para funcionar correctamente.. Inicialmente lo configuran los propietarios durante la creación del sitio. La configuración básica se ingresa a través de la interfaz web para que el sitio de WordPress funcione. Sin embargo, hay muchas configuraciones y variables que los administradores pueden cambiar manualmente para diferentes propósitos.. Esta guía le enseñará todo lo que necesita saber sobre wp-config.php.
Todo sobre el wp-config.php
wp-config.php es el archivo de configuración principal de WordPress que es esencial para la instalación de cualquier sitio web utilizando este sistema de gestión de contenido. Se crea automáticamente por el proceso de configuración. Se completará con los valores personalizados necesarios para que el sitio comience a funcionar y los parámetros opcionales se pueden editar más tarde cuando sea necesario. Muchos administradores de sitios no saben que pueden crear su propio wp-config.php desde cero sin usar el asistente de configuración, pueden usar cualquier editor de texto que les guste. Para que funcione, solo tendrán que subir el archivo al directorio raíz principal de WordPress. Cada paquete de instalación de WordPress también incluye un wp-config-sample.php que contiene una plantilla que se puede usar para crear el archivo de configuración real de WordPress. Hay cuatro variables principales que se requieren para iniciar un sitio de WordPress:
- Nombre de la base de datos - Este es el nombre de la base de datos que será utilizada por la instalación de WordPress
- Nombre de usuario de la base de datos - Esta cadena especificará el nombre de usuario utilizado para acceder a la base de datos.
- Host de base de datos - Este valor especifica el nombre de host utilizado por el servidor de bases de datos. En algunos casos, los usuarios también deberán especificar otros valores: un número de puerto, Ruta del archivo de socket de UNIX o una tubería. Pregúntele a su empresa de alojamiento web si no está seguro, en la mayoría de los casos, localhost funcionará bien
- Tipo de clasificación de base de datos - Esta es una opción especial que debe dejarse en blanco si está presente un entorno de opción regional / de idioma no estándar. De forma predeterminada, se deja en blanco, lo que hará que la instalación de WordPress use las opciones predeterminadas proporcionadas por el servidor de base de datos MySQL
Aconsejamos a nuestros lectores que usar un editor de código especial y no un procesador de textos de uso general. El uso de paquetes de oficina puede potencialmente romper el formato especial y dañar el archivo de configuración.
Opciones de base de datos de Wp-config
Hay algunos valores específicos que son específicos de las opciones de la base de datos.. Dependiendo del plan de alojamiento y la compañía que los administradores estén usando, hay varios valores que deben cambiarse para que la instalación funcione correctamente. La necesidad de modificarlos dependerá de la configuración de alojamiento elegida. Verifique con su proveedor si hay valores especiales que deban completarse. Esto se puede hacer a través de sección de base de datos del panel de host de la empresa de alojamiento correspondiente. Hay varios casos en los que puede ser necesaria la personalización:
- Requisito de puerto alternativo de base de datos - Puede haber algunos casos en los que se debe establecer un puerto de servidor de base de datos no predeterminado. Esto significa que el servicio operará desde un servicio que se inicia con configuraciones personalizadas o un host remoto que no es localhost, lo que significa que el servidor web y las bases de datos operan en diferentes máquinas
- Valor de conjunto de caracteres de la base de datos - Esto definirá el conjunto de caracteres utilizado por la base de datos. La opción predeterminada utf8 (correspondiente al estándar UTF-8) funcionará en la mayoría de los casos y solo debe cambiarse si se define una configuración regional de servidor no estándar
- Tipo de clasificación de base de datos - Esta es una opción especial que debe dejarse en blanco si está presente un entorno de opción regional / de idioma no estándar. De forma predeterminada, se deja en blanco, lo que hará que la instalación de WordPress use las opciones predeterminadas proporcionadas por el servidor de base de datos MySQL
Las tablas personalizadas para los usuarios y los metacampos se realizan especificando valores personalizados en estos dos titulares:
- CUSTOM_USER_META_TABLE y CUSTOM_USER_META_TABLE
Esto es útil si los administradores desean almacenar múltiples instalaciones en una sola base de datos. De la versión 2.9 en adelante, el sistema de gestión de contenido de WordPress admite la optimización automática de la base de datos. Se puede usar cuando se han identificado bases de datos corruptas u otros problemas relacionados. Esto se puede habilitar opcionalmente configurando la inserción de la siguiente cadena en wp-config.php:
- WP_ALLOW_REPAIR
Todo sobre las claves de seguridad de la base de datos
Los archivos de configuración tienen ocho líneas de claves de seguridad y tokens.. Tan pronto como el sitio esté preparado, el motor los llenará automáticamente, lo que generará un conjunto de claves únicas que corresponden a las mejores políticas de seguridad definidas por los desarrolladores de WordPress. Sin embargo, existe la posibilidad de que los usuarios ingresen sus propias cadenas únicas, Se recomienda utilizar un generador de contraseñas seguro como el proporcionado por WordPress. Hay una distinción entre los valores clave y sal. Las claves de seguridad son cadenas especiales que se utilizan durante los procesos de autorización y cifrado de las cookies web: pequeños bits de información que utiliza el sitio para rastrear a los usuarios y permitir ciertas interacciones dinámicas.. Los llamados valores de sal se usan para fortalecer aún más las claves de seguridad: proporcionan una capa adicional de cifrado por motivos de seguridad.
Las versiones contemporáneas del sistema WordPress tienen 8 valores distintos de estos tipos que están etiquetados como los siguientes:
CLAVE DE AUTENTICACIÓN, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT y NONCE_SALT.
Nota: Si las claves de seguridad y las sales se eliminan del sistema, esto obligará a cerrar la sesión a todos los usuarios registrados.
Configuración del modo de depuración en wp-config.php
Los administradores del sitio y los programadores web también pueden acceder y habilitar algunas de las capacidades avanzadas de WordPress. El modo de depuración se puede activar especificando “cierto” en la variable:
definir( "WP_DEBUG", cierto );
Esto no debe usarse en la instalación en vivo ya que el modo de depuración presentará errores e información potencialmente confidencial sobre el funcionamiento interno del sitio. Esto puede ser muy útil cuando los propietarios de WordPress intentan solucionar un problema u optimizar partes de su código. En algunas situaciones cuando los sitios en vivo deben ser trabajados y no hay posibilidad de ingresar al modo de mantenimiento, se puede activar una solución alternativa. El siguiente conjunto de valores se puede insertar en el archivo wp-config.php:
definir( "WP_DEBUG", cierto );
definir( ‘WP_DEBUG_LOG’, cierto );
definir( ‘WP_DEBUG_DISPLAY’, falso );
@ini_set( ‘Display_errors’, 0 );
Esto esencialmente mantendrá el modo de depuración activado, sin embargo, todos los errores y advertencias se registrarán en un archivo llamado archivo debug.log que se coloca en el /wp-content carpeta.
Opciones avanzadas de contenido wp-config.php
Hay varias consideraciones importantes cuando se trata de la configuración de contenido. Los propietarios del sitio pueden modificar el número de intervalos de autoguardado, por esto sucederá cada 60 segundos. Se puede insertar una declaración de valor personalizado utilizando la siguiente cadena:
definir( "AUTOSAVE_INTERVAL", 160 );
Esto es particularmente útil para sitios más grandes ya que el motor de WordPress agregará una fila con los cambios necesarios en la tabla para cada revisión. Sin embargo, cuando un sitio se vuelve demasiado grande, esto puede “estorbar” el sitio y afecta el tamaño y el rendimiento de la base de datos. Las revisiones posteriores se pueden deshabilitar con la siguiente declaración:
definir( ‘WP_POST_REVISIONS’, falso );
Los propietarios del sitio web también pueden limitarse a un cierto número:
definir( ‘WP_POST_REVISIONS’, 10 );
La configuración predeterminada de WordPress almacenará cualquier contenido basura para 30 días después de los cuales se eliminará para siempre. Esto se puede editar modificando el valor relevante, en este caso se cambiará a 10 dias:
definir( ‘WP_POST_REVISIONS’, 10 );
Si el valor se establece en 0 WordPress siempre eliminará el contenido y no conservará las revisiones.. Cuando se trata de ajustar el tamaño de la memoria caché y otras variables relacionadas, hay algunos casos en los que es necesario realizar ajustes de memoria. Si en algún momento los visitantes o los propietarios del sitio ven un mensaje que dice “Fatal error: Tamaño de memoria permitido de xxx bytes agotado ...” será necesario ajustar el tamaño máximo de memoria. Esto se puede hacer desde el archivo php.ini general que define los parámetros de trabajo del servicio PHP del servidor web o configurando una variable personalizada en wp-config.
La opción predeterminada se establece en 40 MB para sitios individuales y 64 para instalaciones multisitio. El valor personalizado se puede establecer con la siguiente declaración de cadena:
definir( ‘WP_MEMORY_LIMIT’, ‘128M’ );
Los usuarios también pueden definir un tamaño máximo de memoria, Aquí hay un ejemplo:
definir( ‘WP_MAX_MEMORY_LIMIT’, ‘256M’ );
Cada vez que se edita una imagen desde el panel de WordPress, se almacenará una revisión en la base de datos y la biblioteca de medios. El guardado de estas ediciones se puede deshabilitar al establecer esta constante:
definir( ‘IMAGE_EDIT_OVERWRITE’, cierto );
Otras configuraciones de wp-config.php
Algunas de las otras opciones que pueden ajustarse incluyen la opción de deshabilitar forzosamente el servicio de actualizaciones automáticas.. Desde la versión 3.7 de WordPress está habilitado de forma predeterminada para lanzamientos de seguridad: las instalaciones del sitio con frecuencia llaman al sitio principal de WordPress y verifican si hay actualizaciones críticas. Si se encuentran, los sitios se actualizarán.. Esta función se puede deshabilitar ingresando este campo:
definir( ‘AUTOMATIC_UPDATER_DISABLED’, cierto );
Se puede realizar una acción similar para desechar todas las actualizaciones principales con esta cadena:
definir( ‘WP_AUTO_UPDATE_CORE’, falso );
Las actualizaciones automáticas de las principales revisiones también se pueden configurar para habilitar. Por defecto, solo se aplicarán automáticamente las versiones menores de WordPress. Para habilitar esta funcionalidad, inserte la siguiente cadena:
definir( ‘WP_AUTO_UPDATE_CORE’, cierto );
En cuanto a la seguridad, hay algunos parámetros que pueden ajustarse para proteger las instalaciones del sitio. Un paso recomendado es deshabilitar el editor de archivos en el panel administrativo. Esto evitará que los usuarios con privilegios administrativos de WordPress accedan y modifiquen directamente los archivos principales utilizados por el sistema de administración de contenido.. En caso de credenciales pirateadas, esto evitará la reconfiguración no autorizada de WordPress. Esto es posible insertando esta cadena:
definir( ‘DISALLOW_FILE_EDIT’, cierto );
Los propietarios del sitio también pueden habilitar un bloque HTTP específico para algunos hosts y permitir que solo ciertos hosts accedan al panel administrativo. Esto está controlado por estos dos campos:
definir( ‘WP_HTTP_BLOCK_EXTERNAL’, cierto );
definir( ‘WP_ACCESSIBLE_HOSTS’, ‘Example.com,*.anotherexample.com’ );
También se puede evitar que los usuarios de alto nivel publiquen mensajes HTML sin filtrar. Por defecto, solo los editores y administradores tienen la capacidad de publicarlos. Las modificaciones de línea generalmente deshabilitarán esta funcionalidad, es posible insertando el siguiente código:
definir( ‘WP_HTTP_BLOCK_EXTERNAL’, cierto );
definir( ‘DISALLOW_UNFILSTEM_HTML’, cierto );
El archivo wp-config.php puede bloquearse insertando la siguiente directiva en .archivo htaccess que lee el servidor web Apache:
orden permitir,negar
Negar todo
por servidor web nginx lo siguiente necesita ser agregado a su archivo de configuración:
ubicación ~ * wp-config.php { negar todo; }
También hay opciones adicionales disponibles. Para obtener una descripción general detallada, puede consultar el guía wp-config.php que se publica en el sitio oficial del proyecto. Dependiendo de las necesidades individuales, se pueden encontrar otras opciones que no se enumeran aquí..