O que é o wp-config.php (Arquivo de Configuração do WordPress) - PT

de   |  Última atualização:  |  0 Comentários  

Nesta página: [ocultar]

  1. Tudo sobre o wp-config.php
  2. Opções de banco de dados Wp-config
  3. Tudo sobre as chaves de segurança do banco de dados
  4. Configuração do modo de depuração no wp-config.php
  5. Opções avançadas de conteúdo wp-config.php
  6. Outras configurações do wp-config.php

O wp-config.php é um dos componentes fundamentais de qualquer instalação de site WordPress. Esse é o arquivo de serviço que contém todas as informações importantes necessárias para que os scripts funcionem corretamente. É inicialmente configurado pelos proprietários durante a criação do site. As configurações básicas são inseridas através da interface da web para executar o site WordPress. No entanto, existem muitas configurações e variáveis ​​que podem ser alteradas manualmente pelos administradores para diferentes fins.. Este guia ensinará tudo o que você precisa saber sobre o wp-config.php.

Tudo sobre o wp-config.php

O wp-config.php é o principal arquivo de configuração do WordPress, essencial para qualquer instalação de site usando este sistema de gerenciamento de conteúdo. É criado automaticamente pelo processo de instalação. Ele será preenchido com valores personalizados necessários para que o site comece a funcionar e os parâmetros opcionais poderão ser editados posteriormente, quando necessário. Muitos administradores de sites não sabem que podem criar seu próprio wp-config.php do zero sem usar o assistente de instalação, eles podem usar qualquer editor de texto que quiserem. Para fazê-lo funcionar, eles precisam apenas carregar o arquivo no diretório raiz do WordPress principal. Todo pacote de instalação do WordPress também inclui um wp-config-sample.php que contém um modelo que pode ser usado para criar o arquivo de configuração real do WordPress. Existem quatro variáveis ​​principais necessárias para iniciar um site WordPress:

  1. Nome do banco de dados - Este é o nome do banco de dados que deve ser usado pela instalação do WordPress
  2. Nome de usuário do banco de dados - Essa sequência especificará o nome de usuário usado para acessar o banco de dados
  3. Host do banco de dados - Este valor especifica o nome do host usado pelo servidor de banco de dados. Em alguns casos, os usuários também precisarão especificar outros valores: um número de porta, Caminho do arquivo de soquete UNIX ou um canal. Pergunte à sua empresa de hospedagem na web se não tiver certeza, na maioria dos casos, o localhost funcionará bem
  4. Tipo de Agrupamento de Banco de Dados - Esta é uma opção especial que deve ser deixada em branco se um ambiente de opção de idioma / região não padrão estiver presente. Por padrão, é deixado em branco o que fará a instalação do WordPress usar as opções padrão fornecidas pelo servidor de banco de dados MySQL.

imagem config.php.sample

Aconselhamos nossos leitores a use um editor de código especial e não um processador de texto de uso geral. O uso de pacotes de escritório pode potencialmente interromper a formatação especial e corromper o arquivo de configuração.

imagem de conteúdo config.php

Opções de banco de dados Wp-config

Existem alguns valores específicos para as opções do banco de dados. Dependendo do plano de hospedagem e da empresa que os administradores estão usando, existem vários valores que devem ser alterados para que a instalação funcione corretamente.. A necessidade de alterá-los dependerá das configurações de hospedagem escolhidas. Verifique com seu provedor se existem valores especiais que precisam ser preenchidos. Isso pode ser feito através do seção de banco de dados do painel de hospedagem da empresa de hospedagem relevante. Existem vários casos em que a personalização pode ser necessária:

  • Requisito de porta alternativa do banco de dados - Pode haver alguns casos em que uma porta do servidor de banco de dados não padrão deve ser configurada. Isso significa que o serviço irá operar a partir de um serviço iniciado com configurações personalizadas ou de um host remoto que não seja localhost - o que significa que o servidor web e os bancos de dados operam em máquinas diferentes
  • Valor do conjunto de caracteres do banco de dados - Isso definirá o conjunto de caracteres usado pelo banco de dados. A opção padrão utf8 (correspondente ao padrão UTF-8) funcionará na maioria dos casos e só precisará ser alterado se um código de idioma do servidor não padrão for definido
  • Tipo de Agrupamento de Banco de Dados - Esta é uma opção especial que deve ser deixada em branco se um ambiente de opção de idioma / região não padrão estiver presente. Por padrão, é deixado em branco o que fará a instalação do WordPress usar as opções padrão fornecidas pelo servidor de banco de dados MySQL.

As tabelas personalizadas para os usuários e os meta-campos são feitas especificando valores personalizados nesses dois proprietários:

- CUSTOM_USER_META_TABLE e CUSTOM_USER_META_TABLE

Isso é útil se os administradores desejarem armazenar várias instalações em um único banco de dados. Da versão 2.9 em diante, o sistema de gerenciamento de conteúdo WordPress suporta otimização automática de banco de dados. Pode ser usado quando bancos de dados corrompidos ou outros problemas relacionados foram identificados. Isso pode ser ativado opcionalmente, definindo a inserção da seguinte string em wp-config.php:

- WP_ALLOW_REPAIR

Tudo sobre as chaves de segurança do banco de dados

Os arquivos de configuração possuem oito linhas de chaves e tokens de segurança. Assim que o site estiver preparado, eles serão preenchidos automaticamente pelo mecanismo, o que gerará um conjunto de chaves únicas que correspondem às melhores políticas de segurança definidas pelos desenvolvedores do WordPress. No entanto, existe a possibilidade de os usuários inserirem suas próprias strings exclusivas, é recomendável usar um gerador de senhas forte, como o fornecido por WordPress. Há uma distinção entre os valores de chave e sal. As chaves de segurança são cadeias de caracteres especiais usadas durante os processos de autorização e criptografia de cookies da web - bits de informação de pequeno porte usados ​​pelo site para rastrear os usuários e permitir certas interações dinâmicas. Os chamados valores salt são usados ​​para fortalecer ainda mais as chaves de segurança - eles fornecem uma camada adicional de criptografia para fins de segurança.

Versões contemporâneas do sistema WordPress têm 8 valores distintos desses tipos, rotulados como os seguintes:

CHAVE DE AUTENTICAÇÃO, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT e NONCE_SALT.

Nota: Se as chaves e sais de segurança forem excluídos do sistema, isso forçará o logoff de todos os usuários conectados.

Configuração do modo de depuração no wp-config.php

Os administradores do site e programadores da Web também podem acessar e habilitar alguns dos recursos avançados do WordPress. O modo de depuração pode ser ativado especificando “verdade” na variável:

definir( "WP_DEBUG", verdade );

Isso não deve ser usado na instalação ao vivo pois o modo de depuração apresentará erros e informações potencialmente confidenciais sobre o funcionamento interno do site. Isso pode ser muito útil quando os proprietários do WordPress estão tentando corrigir um problema ou otimizar partes do código. Em algumas situações em que sites ativos devem ser trabalhados e não há possibilidade de entrar no modo de manutenção, uma solução alternativa pode ser ativada. O seguinte conjunto de valores pode ser inserido no arquivo wp-config.php:

definir( "WP_DEBUG", verdade );
definir( "WP_DEBUG_LOG", verdade );
definir( "WP_DEBUG_DISPLAY", falso );
@ini_set( 'Display_errors', 0 );

Isso manterá essencialmente o modo de depuração, no entanto, todos os erros e avisos serão registrados em um arquivo chamado arquivo debug.log, que é colocado no diretório /conteúdo wp pasta.

Opções avançadas de conteúdo wp-config.php

Existem várias considerações importantes quando se trata das configurações de conteúdo. Os proprietários do site podem modificar o número de intervalos de salvamento automático, por isso vai acontecer cada 60 segundos. Uma declaração de valor personalizado pode ser inserida usando a seguinte string:

definir( "AUTOSAVE_INTERVAL", 160 );

Isso é particularmente útil para sites maiores, pois o mecanismo do WordPress adicionará uma linha com as alterações necessárias na tabela para cada revisão. No entanto, quando um site se torna muito grande, isso pode “entupir” o site e afeta o tamanho e o desempenho do banco de dados. As revisões pós podem ser desativadas com a seguinte declaração:

definir( "WP_POST_REVISIONS", falso );

Os proprietários do site também podem ser limitados a um determinado número:

definir( "WP_POST_REVISIONS", 10 );

A configuração padrão do WordPress armazenará qualquer conteúdo da lixeira para 30 dias após os quais será excluído para sempre. Isso pode ser editado modificando o valor relevante, neste caso, será alterado para 10 dias:

definir( "WP_POST_REVISIONS", 10 );

Se o valor estiver definido como 0 O WordPress sempre excluirá o conteúdo e não preservará as revisões. Quando se trata de ajustar o tamanho do cache e outras variáveis ​​relacionadas, há alguns casos em que ajustes de memória precisam ser feitos. Se a qualquer momento os visitantes ou os proprietários do site virem uma mensagem lendo “Erro fatal: Tamanho de memória permitido de xxx bytes esgotado…” o tamanho máximo da memória precisará ser ajustado. Isso pode ser feito a partir do arquivo php.ini geral, definindo os parâmetros de trabalho do serviço PHP do servidor web ou definindo uma variável personalizada em wp-config.

A opção padrão está definida como 40 MB para sites únicos e 64 para instalações multisite. O valor personalizado pode ser definido com a seguinte declaração de sequência:

definir( "WP_MEMORY_LIMIT", ‘128M’ );

Os usuários também podem definir um tamanho máximo de memória, aqui está um exemplo:

definir( "WP_MAX_MEMORY_LIMIT", ‘256M’ );

Toda vez que uma imagem é editada no painel WordPress, uma revisão é armazenada no banco de dados e na biblioteca de mídia. O salvamento dessas edições pode ser desativado ao definir essa constante:

definir( "IMAGE_EDIT_OVERWRITE", verdade );

Outras configurações do wp-config.php

Algumas das outras opções que podem ser multadas incluem a opção de forçar a desativação do serviço de atualizações automáticas. Desde a versão 3.7 do WordPress, ele é ativado por padrão para liberações de segurança - as instalações do site frequentemente chamam o site principal do WordPress e verificam se há atualizações críticas. Se forem encontrados, os sites serão atualizados. Esta função pode ser desativada inserindo este campo:

definir( "AUTOMATIC_UPDATER_DISABLED", verdade );

Uma ação semelhante pode ser feita para descartar todas as atualizações principais com essa sequência:

definir( "WP_AUTO_UPDATE_CORE", falso );

Atualizações automáticas das principais revisões podem ser definidas para permitir também. Por padrão, apenas pequenas versões do WordPress serão aplicadas automaticamente. Para habilitar essa funcionalidade, insira a seguinte string:

definir( "WP_AUTO_UPDATE_CORE", verdade );

Em termos de segurança, existem alguns parâmetros que podem ser ajustados com precisão para proteger as instalações do site. Uma etapa recomendada é desativar o editor de arquivos no painel administrativo. Isso impedirá que usuários com privilégios administrativos do WordPress acessem e modifiquem diretamente os arquivos principais usados ​​pelo sistema de gerenciamento de conteúdo. Em um evento de credenciais hackeadas, isso impedirá a reconfiguração não autorizada do WordPress. Isso é possível inserindo essa string:

definir( "DISALLOW_FILE_EDIT", verdade );

Os proprietários do site também podem ativar um bloco HTTP específico para alguns hosts e permitir que apenas determinados hosts acessem o painel administrativo. Isso é controlado por esses dois campos:

definir( "WP_HTTP_BLOCK_EXTERNAL", verdade );
definir( "WP_ACCESSIBLE_HOSTS", ‘example.com,*.anotherexample.com’ );

Usuários de alto nível também podem ser impedidos de publicar mensagens HTML não filtradas. Por padrão, apenas editores e administradores têm a capacidade de publicá-los. Modificações de linha geralmente desabilitam essa funcionalidade, é possível inserindo o seguinte código:

definir( "WP_HTTP_BLOCK_EXTERNAL", verdade );
definir( "DISALLOW_UNFILTERED_HTML", verdade );

O arquivo wp-config.php pode ser bloqueado inserindo a seguinte diretiva no diretório .arquivo htaccess que é lido pelo servidor da web Apache:


ordem permitir,negar
negar a todos

Para servidor web nginx o seguinte precisa ser adicionado ao seu arquivo de configuração:


local ~ * wp-config.php { negar tudo; }

Opções adicionais também estão disponíveis. Para uma visão geral detalhada, você pode verificar o Guia wp-config.php publicado no site oficial do projeto. Dependendo das necessidades individuais, outras opções que não estão listadas aqui podem ser encontradas lá.

Pesquisado e criado por:
Krum Popov
Empreendedor web apaixonado, vem elaborando projetos web desde 2007. No 2020, ele fundou o HTH.Guide — uma plataforma visionária dedicada a agilizar a busca pela solução de hospedagem web perfeita. Consulte Mais informação...
Revisado tecnicamente por:
Metódi Ivanov
Especialista experiente em desenvolvimento web com 8+ anos de experiência, incluindo conhecimento especializado em ambientes de hospedagem. Sua experiência garante que o conteúdo atenda aos mais altos padrões de precisão e se alinhe perfeitamente com as tecnologias de hospedagem. Consulte Mais informação...

Sem postagens relacionadas.

Deixe um comentário

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Este site é protegido pelo reCAPTCHA e pelo Google Política de Privacidade e Termos de serviço Aplique.

Este site usa cookies para melhorar a experiência do usuário. Ao usar nosso site, você concorda com todos os cookies de acordo com nosso Política de Privacidade.
Eu concordo
Em HTH.Guide, oferecemos análises transparentes de hospedagem na web, garantindo a independência de influências externas. Nossas avaliações são imparciais, pois aplicamos padrões rigorosos e consistentes a todas as avaliações.
Embora possamos ganhar comissões de afiliados de algumas das empresas apresentadas, essas comissões não comprometem a integridade de nossas avaliações nem influenciam nossas classificações.
Os ganhos do afiliado contribuem para cobrir a aquisição de contas, despesas de teste, manutenção, e desenvolvimento do nosso site e sistemas internos.
Confie no HTH.Guide para obter insights de hospedagem confiáveis e sinceridade.