Cosa è wp-config.php (File di configurazione di WordPress) - IT

di   |  Ultimo aggiornamento:  |  0 Commenti  

Su questa pagina: [nascondere]

  1. Tutto su The wp-config.php
  2. Opzioni database Wp-config
  3. Tutto sulle chiavi di sicurezza del database
  4. Configurazione della modalità di debug in wp-config.php
  5. Opzioni di contenuto wp-config.php avanzate
  6. Altre impostazioni di wp-config.php

Wp-config.php è uno dei componenti fondamentali di qualsiasi installazione del sito WordPress. Questo è il file di servizio che contiene tutte le informazioni importanti richieste dagli script per funzionare correttamente. Inizialmente è impostato dai proprietari durante la creazione del sito. Le impostazioni di base vengono inserite tramite l'interfaccia Web per far funzionare il sito WordPress. Tuttavia, ci sono molte impostazioni e variabili che possono essere modificate manualmente dagli amministratori per scopi diversi. Questa guida ti insegnerà tutto ciò che devi sapere su wp-config.php.

Tutto su The wp-config.php

wp-config.php è il file di configurazione principale di WordPress che è essenziale per qualsiasi installazione di siti Web che utilizza questo sistema di gestione dei contenuti. Viene creato automaticamente dal processo di installazione. Verrà riempito con i valori personalizzati necessari affinché il sito inizi a funzionare e i parametri opzionali possono essere successivamente modificati quando necessario. Molti amministratori del sito non sanno che possono creare il proprio wp-config.php da zero senza utilizzare la procedura guidata di configurazione, possono usare qualsiasi editor di testo che gli piace. Per farlo funzionare dovranno solo caricare il file nella directory principale di WordPress principale. Ogni pacchetto di installazione di WordPress include anche un wp-config-sample.php che contiene un modello che può essere utilizzato per creare il file di configurazione di WordPress effettivo. Esistono quattro variabili principali che sono necessarie per avviare un sito WordPress:

  1. Nome del database - Questo è il nome del database che deve essere utilizzato dall'installazione di WordPress
  2. Nome utente database - Questa stringa specifica il nome utente utilizzato per accedere al database
  3. Host del database - Questo valore specifica il nome host utilizzato dal server di database. In alcuni casi gli utenti dovranno anche specificare altri valori: un numero di porta, Percorso file socket UNIX o pipe. Chiedi alla tua società di web hosting se non sei sicuro, nella maggior parte dei casi localhost funzionerà perfettamente
  4. Tipo fascicolazione database - Questa è un'opzione speciale che dovrebbe essere lasciata vuota se è presente un ambiente di opzioni lingua / regionale non standard. Per impostazione predefinita, viene lasciato vuoto e ciò farà sì che l'installazione di WordPress utilizzi le opzioni predefinite fornite dal server di database MySQL

config.php.sample immagine

Consigliamo ai nostri lettori di utilizzare un editor di codice speciale e non un elaboratore di testi generico. L'uso di pacchetti Office può potenzialmente interrompere la formattazione speciale e corrompere il file di configurazione.

immagine del contenuto config.php

Opzioni database Wp-config

Esistono alcuni valori specifici specifici per le opzioni del database. A seconda del piano di hosting e dell'azienda utilizzati dagli amministratori, esistono diversi valori che devono essere modificati affinché l'installazione funzioni correttamente. La necessità di modificarli dipenderà dalle impostazioni di hosting scelte. Verificare con il proprio fornitore se ci sono valori speciali che devono essere riempiti. Questo può essere fatto tramite sezione del database del pannello host della società di hosting pertinente. Esistono diversi casi in cui potrebbe essere richiesta la personalizzazione:

  • Requisiti di porta alternativi per il database - In alcuni casi potrebbe essere necessario impostare una porta del server di database non predefinita. Ciò significa che il servizio funzionerà da un servizio avviato con impostazioni personalizzate o da un host remoto che non è localhost, il che significa che il server Web e i database operano su macchine diverse
  • Valore set di caratteri del database - Questo definirà il set di caratteri utilizzato dal database. L'opzione predefinita utf8 (corrispondente allo standard UTF-8) funzionerà nella maggior parte dei casi e deve essere modificato solo se viene definita una locale del server non standard
  • Tipo fascicolazione database - Questa è un'opzione speciale che dovrebbe essere lasciata vuota se è presente un ambiente di opzioni lingua / regionale non standard. Per impostazione predefinita, viene lasciato vuoto e ciò farà sì che l'installazione di WordPress utilizzi le opzioni predefinite fornite dal server di database MySQL

Le tabelle personalizzate per gli utenti e i metacampi vengono eseguite specificando i valori personalizzati in questi due titolari:

- CUSTOM_USER_META_TABLE e CUSTOM_USER_META_TABLE

Ciò è utile se gli amministratori desiderano archiviare più installazioni in un singolo database. Dalla versione 2.9 in seguito il sistema di gestione dei contenuti di WordPress supporta l'ottimizzazione automatica del database. Può essere utilizzato quando sono stati identificati database danneggiati o altri problemi correlati. Questo può essere abilitato opzionalmente impostando l'inserimento della seguente stringa in wp-config.php:

- WP_ALLOW_REPAIR

Tutto sulle chiavi di sicurezza del database

I file di configurazione hanno otto righe di token e chiavi di sicurezza. Non appena il sito viene preparato, verranno riempiti automaticamente dal motore che genererà una serie di chiavi univoche che corrispondono alle migliori politiche di sicurezza definite dagli sviluppatori di WordPress. Tuttavia esiste la possibilità per gli utenti di inserire le proprie stringhe uniche, si consiglia di utilizzare un generatore di password sicuro come quello fornito di WordPress. Esiste una distinzione tra i valori chiave e salt. Le chiavi di sicurezza sono stringhe speciali che vengono utilizzate durante i processi di autorizzazione e crittografia dei cookie web - bit di informazioni di piccole dimensioni che vengono utilizzati dal sito per tracciare gli utenti e per consentire determinate interazioni dinamiche. I cosiddetti valori salt vengono utilizzati per rafforzare ulteriormente le chiavi di sicurezza: forniscono un ulteriore livello di crittografia a fini di sicurezza.

Le versioni contemporanee del sistema WordPress hanno 8 valori distinti di questi tipi che sono etichettati come segue:

CHIAVE D'AUTENTICAZIONE, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT e NONCE_SALT.

Nota: Se le chiavi di sicurezza e i sali vengono eliminati dal sistema, ciò costringerà a disconnettersi da tutti gli utenti che hanno effettuato l'accesso.

Configurazione della modalità di debug in wp-config.php

Gli amministratori del sito e i programmatori web possono anche accedere e abilitare alcune delle funzionalità avanzate di WordPress. La modalità debug può essere attivata specificando “vero” nella variabile:

definire( ‘WP_DEBUG’, vero );

Questo non deve essere utilizzato su un'installazione live poiché la modalità di debug presenterà errori e informazioni potenzialmente sensibili sul funzionamento interno del sito. Questo può essere molto utile quando i proprietari di WordPress stanno cercando di risolvere un problema o ottimizzare parti del loro codice. In alcune situazioni in cui è necessario lavorare su siti live e non è possibile accedere alla modalità di manutenzione, è possibile attivare una soluzione alternativa. Il seguente set di valori può essere inserito nel file wp-config.php:

definire( ‘WP_DEBUG’, vero );
definire( ‘WP_DEBUG_LOG’, vero );
definire( ‘WP_DEBUG_DISPLAY’, falso );
@ini_set( ‘’ display_errors, 0 );

Ciò manterrà essenzialmente la modalità di debug attivata, tuttavia tutti gli errori e gli avvisi verranno registrati in un file chiamato debug.log che viene inserito nella /wp-content cartella.

Opzioni di contenuto wp-config.php avanzate

Ci sono diverse considerazioni importanti quando si tratta delle impostazioni del contenuto. I proprietari del sito possono modificare il numero di intervalli di salvataggio automatico, da questo accadrà ciascuno 60 secondi. È possibile inserire una dichiarazione di valore personalizzata utilizzando la seguente stringa:

definire( ‘AUTOSAVE_INTERVAL’, 160 );

Ciò è particolarmente utile per i siti più grandi in quanto il motore di WordPress aggiungerà una riga con le modifiche necessarie nella tabella per ogni revisione. Tuttavia, quando un sito diventa troppo grande, questo può “intasare” il sito e influisce sulla dimensione e sulle prestazioni del database. Le revisioni post possono essere disabilitate con la seguente dichiarazione:

definire( ‘’ WP_POST_REVISIONS, falso );

Anche i proprietari di siti Web possono essere limitati a un determinato numero:

definire( ‘’ WP_POST_REVISIONS, 10 );

La configurazione predefinita di WordPress memorizzerà qualsiasi contenuto eliminato per 30 giorni dopo i quali verrà eliminato per sempre. Questo può essere modificato modificando il valore rilevante, in questo caso verrà modificato in 10 giorni:

definire( ‘’ WP_POST_REVISIONS, 10 );

Se il valore è impostato su 0 WordPress eliminerà sempre il contenuto e non manterrà le revisioni. Quando si tratta di regolare la dimensione della cache e altre variabili correlate, ci sono alcuni casi in cui è necessario apportare modifiche alla memoria. Se in qualsiasi momento i visitatori o i proprietari del sito visualizzano un messaggio di lettura “Errore fatale: Dimensione della memoria consentita di xxx byte esauriti ...” la dimensione massima della memoria dovrà essere regolata. Questo può essere fatto dal file php.ini generale definendo i parametri di lavoro del servizio PHP del server web o impostando una variabile personalizzata in wp-config.

L'opzione predefinita è impostata su 40 MB per singoli siti e 64 per installazioni multisito. Il valore personalizzato può essere impostato con la seguente dichiarazione di stringa:

definire( ‘WP_MEMORY_LIMIT’, ‘128M’ );

Gli utenti possono anche definire una dimensione massima di memoria, ecco un esempio:

definire( ‘WP_MAX_MEMORY_LIMIT’, ‘256M’ );

Ogni volta che un'immagine viene modificata dal pannello di WordPress, una revisione verrà memorizzata nel database e nella libreria multimediale. Il salvataggio di queste modifiche può essere disabilitato impostando questa costante:

definire( ‘IMAGE_EDIT_OVERWRITE’, vero );

Altre impostazioni di wp-config.php

Alcune delle altre opzioni che possono essere multate includono la possibilità di forzare la disabilitazione del servizio di aggiornamenti automatici. Dalla versione 3.7 di WordPress è abilitato per impostazione predefinita per le versioni di sicurezza - le installazioni del sito chiamano spesso al sito principale di WordPress e controllano se ci sono aggiornamenti critici. Se si trovano tali siti verranno aggiornati. Questa funzione può essere disabilitata inserendo questo campo:

definire( ‘AUTOMATIC_UPDATER_DISABLED’, vero );

Un'azione simile può essere eseguita per eliminare tutti gli aggiornamenti principali con questa stringa:

definire( ‘WP_AUTO_UPDATE_CORE’, falso );

Anche gli aggiornamenti automatici delle revisioni principali possono essere abilitati. Per impostazione predefinita, verranno automaticamente applicate solo le versioni secondarie di WordPress. Per abilitare questa funzionalità inserire la seguente stringa:

definire( ‘WP_AUTO_UPDATE_CORE’, vero );

Per quanto riguarda la sicurezza, ci sono alcuni parametri che possono essere messi a punto per proteggere le installazioni del sito. Un passaggio consigliato è disabilitare l'editor di file nel pannello di amministrazione. Ciò impedirà agli utenti con privilegi amministrativi di WordPress di accedere e modificare direttamente i file core utilizzati dal sistema di gestione dei contenuti. In caso di credenziali compromesse, ciò impedirà la riconfigurazione non autorizzata di WordPress. Ciò è possibile inserendo questa stringa:

definire( ‘DISALLOW_FILE_EDIT’, vero );

I proprietari dei siti possono anche abilitare un blocco HTTP specifico per alcuni host e consentire solo ad alcuni host di accedere al pannello amministrativo. Questo è controllato da questi due campi:

definire( ‘WP_HTTP_BLOCK_EXTERNAL’, vero );
definire( ‘’ WP_ACCESSIBLE_HOSTS, 'example.com,*.anotherexample.com’ );

Agli utenti di alto livello può anche essere impedito di pubblicare messaggi HTML non filtrati. Per impostazione predefinita, solo gli editor e gli amministratori hanno la possibilità di pubblicarli. Le modificazioni di linea generalmente disabiliteranno questa funzionalità, è possibile inserendo il seguente codice:

definire( ‘WP_HTTP_BLOCK_EXTERNAL’, vero );
definire( ‘DISALLOW_UNFILTERED_HTML’, vero );

Il file wp-config.php può essere bloccato inserendo la seguente direttiva nel file .file htaccess che viene letto dal server Web Apache:


l'ordine lo consente,negare
negato da tutti

Per server web nginx è necessario aggiungere quanto segue al suo file di configurazione:


posizione ~ * wp-config.php { negare tutto; }

Sono disponibili anche opzioni aggiuntive. Per una panoramica dettagliata è possibile controllare il completo guida di wp-config.php che è pubblicato sul sito ufficiale del progetto. A seconda delle esigenze individuali, è possibile trovare altre opzioni che non sono elencate qui.

Ricercato e creato da:
Krum Popov
Imprenditore appassionato del web, da allora realizza progetti web 2007. In 2020, ha fondato HTH.Guide, una piattaforma visionaria dedicata a semplificare la ricerca della soluzione di web hosting perfetta. Per saperne di più...
Revisionato tecnicamente da:
Metodi Ivanov
Esperto esperto di sviluppo web con 8+ Anni di esperienza, comprese conoscenze specialistiche negli ambienti di hosting. La sua esperienza garantisce che il contenuto soddisfi i più elevati standard di accuratezza e si allinei perfettamente con le tecnologie di hosting. Per saperne di più...

Nessun argomento correlato.

Lascio un commento

L'indirizzo email non verrà pubblicato. i campi richiesti sono contrassegnati *

Questo sito è protetto da reCAPTCHA e Google politica sulla riservatezza e Termini di servizio applicare.

Questo sito web utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo
Su HTH.Guide, offriamo recensioni trasparenti di web hosting, garantire l’indipendenza dalle influenze esterne. Le nostre valutazioni sono imparziali poiché applichiamo standard rigorosi e coerenti a tutte le recensioni.
Mentre potremmo guadagnare commissioni di affiliazione da alcune delle società presenti, queste commissioni non compromettono l'integrità delle nostre recensioni né influenzano le nostre classifiche.
I guadagni dell'affiliato contribuiscono a coprire l'acquisizione dell'account, spese di prova, Manutenzione, e lo sviluppo del nostro sito web e dei sistemi interni.
Affidati a HTH.Guide per informazioni affidabili e sincerità sull'hosting.