Qu'est-ce que wp-config.php (Fichier de configuration WordPress) - FR

Le wp-config.php est l'un des composants fondamentaux de toute installation de site WordPress. Il s'agit du fichier de service qui contient toutes les informations importantes requises par les scripts pour fonctionner correctement. Il est initialement configuré par les propriétaires lors de la création du site. Les paramètres de base sont entrés via l'interface Web pour faire fonctionner le site WordPress. Cependant, il existe de nombreux paramètres et variables qui peuvent être modifiés manuellement par les administrateurs à des fins différentes. Ce guide vous apprendra tout ce que vous devez savoir sur wp-config.php.


Tout sur le wp-config.php

wp-config.php est le fichier de configuration WordPress principal qui est essentiel pour toute installation de site Web utilisant ce système de gestion de contenu. Il est créé automatiquement par le processus de configuration. Il sera rempli avec des valeurs personnalisées qui sont nécessaires pour que le site commence à fonctionner et les paramètres facultatifs peuvent être modifiés ultérieurement si nécessaire. De nombreux administrateurs de site ne savent pas qu'ils peuvent créer leur propre wp-config.php à partir de zéro sans utiliser l'assistant de configuration, ils peuvent utiliser n'importe quel éditeur de texte qu'ils aiment. Pour le faire fonctionner, ils n'auront qu'à télécharger le fichier dans le répertoire racine principal de WordPress. Chaque package d'installation WordPress comprend également un wp-config-sample.php qui contient un modèle qui peut être utilisé pour créer le fichier de configuration WordPress réel. Il y a quatre variables principales qui sont nécessaires pour démarrer un site WordPress:

  1. Nom de la base de données - Il s'agit du nom de la base de données qui doit être utilisée par l'installation WordPress
  2. Nom d'utilisateur de la base de données - Cette chaîne spécifiera le nom d'utilisateur utilisé pour accéder à la base de données
  3. Hôte de base de données - Cette valeur spécifie le nom d'hôte utilisé par le serveur de base de données. Dans certains cas, les utilisateurs devront également spécifier d'autres valeurs: un numéro de port, Chemin de fichier de socket UNIX ou canal. Demandez à votre hébergeur si vous n'êtes pas sûr, dans la plupart des cas, localhost fonctionnera très bien
  4. Type d'assemblage de base de données - Il s'agit d'une option spéciale qui doit être laissée en blanc si un environnement d'option régional / linguistique non standard est présent. Par défaut, il est laissé vide, ce qui fera que l'installation de WordPress utilisera les options par défaut fournies par le serveur de base de données MySQL

image config.php.sample

Nous conseillons à nos lecteurs utiliser un éditeur de code spécial et non un traitement de texte à usage général. L'utilisation de packages Office peut potentiellement casser le formatage spécial et corrompre le fichier de configuration.

Image de contenu config.php


Options de la base de données Wp-config

Certaines valeurs spécifiques sont spécifiques aux options de la base de données. Selon le plan d'hébergement et la société que les administrateurs utilisent, plusieurs valeurs doivent être modifiées pour que l'installation fonctionne correctement. La nécessité de les modifier dépendra des paramètres d'hébergement choisis. Vérifiez auprès de votre fournisseur s'il existe des valeurs spéciales à remplir. Cela peut être fait via le section de base de données du panel hôte de la société d'hébergement concernée. Il existe plusieurs cas où une personnalisation peut être requise:

  • Autre exigence de port de base de données - Dans certains cas, un port de serveur de base de données autre que celui par défaut doit être défini. Cela signifie que le service fonctionnera à partir d'un service lancé avec des paramètres personnalisés ou d'un hôte distant qui n'est pas localhost - ce qui signifie que le serveur Web et les bases de données fonctionnent sur des machines différentes
  • Valeur du jeu de caractères de la base de données - Cela définira le jeu de caractères utilisé par la base de données. L'option par défaut utf8 (correspondant à la norme UTF-8) fonctionnera dans la plupart des cas et ne doit être modifié que si un environnement local de serveur non standard est défini
  • Type d'assemblage de base de données - Il s'agit d'une option spéciale qui doit être laissée en blanc si un environnement d'option régional / linguistique non standard est présent. Par défaut, il est laissé vide, ce qui fera que l'installation de WordPress utilisera les options par défaut fournies par le serveur de base de données MySQL

Les tables personnalisées pour les utilisateurs et les champs méta sont effectuées en spécifiant des valeurs personnalisées dans ces deux supports:

- CUSTOM_USER_META_TABLE et CUSTOM_USER_META_TABLE

Ceci est utile si les administrateurs souhaitent stocker plusieurs installations dans une seule base de données. De la version 2.9 le système de gestion de contenu WordPress prend en charge l'optimisation automatique de la base de données. Il peut être utilisé lorsque des bases de données corrompues ou d'autres problèmes connexes ont été identifiés. Cela peut être activé en option en définissant l'insertion de la chaîne suivante dans wp-config.php:

- WP_ALLOW_REPAIR


Tout sur les clés de sécurité de la base de données

Les fichiers de configuration ont huit lignes de clés et jetons de sécurité. Dès que le site est préparé, il sera automatiquement rempli par le moteur qui générera un ensemble de clés uniques qui correspondent aux meilleures politiques de sécurité définies par les développeurs WordPress. Cependant, les utilisateurs ont la possibilité de saisir leurs propres chaînes uniques, il est recommandé d'utiliser un générateur de mot de passe fort tel que celui fourni par WordPress. Il existe une distinction entre les valeurs clé et sel. Les clés de sécurité sont des chaînes spéciales qui sont utilisées pendant les processus d'autorisation et de cryptage des cookies Web - des bits d'informations de petite taille qui sont utilisés par le site pour suivre les utilisateurs et pour permettre certaines interactions dynamiques.. Les valeurs dites de sel sont utilisées pour renforcer davantage les clés de sécurité - elles fournissent une couche supplémentaire de cryptage à des fins de sécurité.

Les versions contemporaines du système WordPress ont 8 valeurs distinctes de ces types qui sont étiquetées comme suit:

CLÉ D'AUTHENTIFICATION, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT et NONCE_SALT.

Remarque: Si les clés de sécurité et les sels sont supprimés du système, cela forcera la déconnexion de tous les utilisateurs connectés.


Configuration du mode de débogage dans wp-config.php

Les administrateurs de site et les programmeurs Web peuvent également accéder et activer certaines des capacités avancées de WordPress. Le mode de débogage peut être activé en spécifiant “vrai” dans la variable:

définir( «WP_DEBUG», vrai );

Cela ne doit pas être utilisé sur l'installation en direct car le mode de débogage présentera des erreurs et des informations potentiellement sensibles sur le fonctionnement interne du site. Cela peut être très utile lorsque les propriétaires de WordPress essaient de résoudre un problème ou d'optimiser des parties de leur code. Dans certaines situations, lorsque des sites actifs doivent être travaillés et qu'il n'y a aucune possibilité de passer en mode maintenance, une solution de contournement peut être activée.. L'ensemble de valeurs suivant peut être inséré dans le fichier wp-config.php:

définir( «WP_DEBUG», vrai );
définir( «WP_DEBUG_LOG», vrai );
définir( «WP_DEBUG_DISPLAY», faux );
@ini_set( «Display_errors», 0 );

Cela gardera essentiellement le mode de débogage, mais toutes les erreurs et avertissements seront enregistrés dans un fichier appelé fichier debug.log qui est placé dans le fichier /contenu wp dossier.


Options avancées de contenu wp-config.php

Il existe plusieurs considérations importantes en ce qui concerne les paramètres de contenu. Les propriétaires de sites peuvent modifier le nombre d'intervalles d'enregistrement automatique, par cela se produira chaque 60 secondes. Une déclaration de valeur personnalisée peut être insérée à l'aide de la chaîne suivante:

définir( «AUTOSAVE_INTERVAL», 160 );

Ceci est particulièrement utile pour les sites plus grands car le moteur WordPress ajoutera une ligne avec les modifications nécessaires dans le tableau pour chaque révision. Cependant, lorsqu'un site devient trop grand, cela peut “obstruer” le site et affecter la taille et les performances de la base de données. Les révisions de poste peuvent être désactivées avec la déclaration suivante:

définir( «WP_POST_REVISIONS», faux );

Les propriétaires de sites Web peuvent également être limités à un certain nombre:

définir( «WP_POST_REVISIONS», 10 );

La configuration par défaut de WordPress stockera tout contenu mis à la poubelle pour 30 jours après lesquels il sera supprimé pour toujours. Ceci peut être édité en modifiant la valeur appropriée, dans ce cas, il sera remplacé par 10 journées:

définir( «WP_POST_REVISIONS», 10 );

Si la valeur est définie sur 0 WordPress supprimera toujours le contenu et ne conservera pas les révisions. Lorsqu'il s'agit d'ajuster la taille du cache et d'autres variables associées, il y a des cas où des ajustements de mémoire doivent être effectués. Si à tout moment les visiteurs ou les propriétaires du site voient un message en train de lire “Erreur fatale: Taille de mémoire autorisée de xxx octets épuisée…” la taille maximale de la mémoire devra être ajustée. Cela peut être fait à partir du fichier général php.ini définissant les paramètres de fonctionnement du service PHP du serveur Web ou en définissant une variable personnalisée dans wp-config.

L'option par défaut est définie sur 40 Mo pour les sites uniques et 64 pour installations multisites. La valeur personnalisée peut être définie avec la déclaration de chaîne suivante:

définir( «WP_MEMORY_LIMIT», «128M’ );

Les utilisateurs peuvent également définir une taille de mémoire maximale, Voici un exemple:

définir( «WP_MAX_MEMORY_LIMIT», «256 M’ );

Chaque fois qu'une image est éditée à partir du panneau WordPress, une révision sera stockée dans la base de données et la bibliothèque multimédia. L'enregistrement de ces modifications peut être désactivé en définissant cette constante:

définir( «IMAGE_EDIT_OVERWRITE», vrai );


Autres paramètres wp-config.php

Certaines des autres options qui peuvent être affinées incluent l'option de forcer la désactivation du service de mises à jour automatiques. Depuis la version 3.7 de WordPress, il est activé par défaut pour les versions de sécurité - les installations du site appellent fréquemment le site WordPress principal et vérifient s'il y a des mises à jour critiques. Si tel est le cas, les sites seront mis à jour. Cette fonction peut être désactivée en entrant ce champ:

définir( «AUTOMATIC_UPDATER_DISABLED», vrai );

Une action similaire peut être effectuée pour supprimer toutes les mises à jour principales avec cette chaîne:

définir( «WP_AUTO_UPDATE_CORE», faux );

Les mises à jour automatiques des révisions majeures peuvent être définies pour permettre également. Par défaut, seules les versions mineures de WordPress seront automatiquement appliquées. Pour activer cette fonctionnalité, insérez la chaîne suivante:

définir( «WP_AUTO_UPDATE_CORE», vrai );

En termes de sécurité, certains paramètres peuvent être affinés afin de protéger les installations du site. Une étape recommandée consiste à désactiver l'éditeur de fichiers dans le panneau d'administration. Cela empêchera les utilisateurs disposant de privilèges administratifs WordPress d'accéder directement et de modifier les fichiers principaux utilisés par le système de gestion de contenu. En cas d'informations d'identification piratées, cela empêchera la reconfiguration non autorisée de WordPress. Ceci est possible en insérant cette chaîne:

définir( «DISALLOW_FILE_EDIT», vrai );

Les propriétaires de sites peuvent également activer un bloc HTTP spécifique pour certains hôtes et autoriser uniquement certains hôtes à accéder au panneau d'administration. Ceci est contrôlé par ces deux champs:

définir( «WP_HTTP_BLOCK_EXTERNAL», vrai );
définir( «WP_ACCESSIBLE_HOSTS», «Example.com,*.anotherexample.com’ );

Les utilisateurs de haut niveau peuvent également être empêchés de publier des messages HTML non filtrés. Par défaut, seuls les éditeurs et les administrateurs ont la possibilité de les publier. Les modifications de ligne désactiveront généralement cette fonctionnalité, c'est possible en insérant le code suivant:

définir( «WP_HTTP_BLOCK_EXTERNAL», vrai );
définir( «DISALLOW_UNFILTERED_HTML», vrai );

Le fichier wp-config.php peut être verrouillé en insérant la directive suivante dans le .fichier htaccess lu par le serveur Web Apache:


ordre permettre,Nier
nier de tout

Pour serveur web nginx les éléments suivants doivent être ajoutés à son fichier de configuration:


emplacement ~ * wp-config.php { Nier tous; }

Des options supplémentaires sont également disponibles. Pour un aperçu détaillé, vous pouvez consulter le Guide wp-config.php qui est affiché sur le site officiel du projet. En fonction des besoins individuels, d'autres options qui ne sont pas répertoriées ici peuvent être trouvées ici.

Recherche et rédaction par:
Éditeurs HowToHosting
HowToHosting.guide fournit une expertise et un aperçu du processus de création de blogs et de sites Web, trouver le bon hébergeur, et tout ce qui se trouve entre les deux. En savoir plus...

Laisser un commentaire

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à notre Politique de confidentialité.
Je suis d'accord
Sur HowToHosting.Guide, nous proposons des avis transparents sur l'hébergement Web, garantir l’indépendance vis-à-vis des influences extérieures. Nos évaluations sont impartiales car nous appliquons des normes strictes et cohérentes à tous les avis..
Bien que nous puissions gagner des commissions d'affiliation de certaines des sociétés présentées, ces commissions ne compromettent pas l'intégrité de nos avis et n'influencent pas notre classement.
Les revenus de l'affilié contribuent à couvrir l'acquisition du compte, frais de tests, entretien, et développement de notre site Web et de nos systèmes internes.
Faites confiance à howtohosting.guide pour des informations fiables et une sincérité en matière d'hébergement.