Cuando realizamos una instalación de WordPress, se crea un archivo llamado wp-config.php donde se ingresan los datos de acceso a la base de datos y luego pasa al olvido. La verdad es que para hacer funcionar nuestra página web no necesitamos más.

El archivo wp-config.php
Pero como su nombre indica, sirve para poder configurar más parámetros que nos pueden resultar muy útiles de cara a la optimización del sitio como para blindar un poco más la seguridad, que desde mi punto de vista, nunca es suficiente. Existen plugins que nos permiten tener muchas opciones de las que os voy a comentar, pero no dejan de ser añadidos de código que pueden ralentizar la web y que con esta opción conseguimos el mismo efecto liberándonos de instalar plugins innecesarios.
Punto de partida
Por mucho que busquemos en los archivos originales descargados de wordpress.org, no encontraremos el archivo wp-config.php, en su lugar tenemos wp-config-sample.php.
Configurar y crear wp-config.php manualmente
Tan sólo tenemos que cambiar el nombre del archivo wp-config-sample.php por wp-config.php y empezar a editarlo. Para empezar, con editar la información de la base de datos, que tenemos que haber creado con anterioridad, es suficiente.
Configurar y crear wp-config.php automáticamente
Para esto tenemos que subir los archivos de WordPress al servidor y ejecutar la instalación rápida que nos ofrece, nos irá pasando de pantalla según rellenamos unos campos que nos pide. Este sistema genera el archivo wp-admin.php con la información de la base de datos que hemos tenido que crear antes, si no es así nos saltará un error de conexión con la base de datos.


Vamos a ver en detalle el archivo wp-config.php para ver cómo podemos rellenar estos campos correctamente.
El archivo wp-config.php
Este archivo se configura a través de constantes PHP, (valores que no pueden ser cambiados mientras se está ejecutando el script).
Vamos a ver los ajustes predeterminados que trae este archivo
Conexión de la base de datos
Sin duda son los datos más importantes, en la base de datos es donde se guarda toda la información que podamos generar y a la que hay que acceder para poder mostrarla en la web. Necesitamos un nombre para la base de datos, los datos de conexión como el usuario y la contraseña, y la localización del servidor donde se encuentra la base de datos. De forma manual podemos definir el tipo de Codificación de caracteres para la base de datos y el cotejamiento, este último es mejor no tocarlo si se tienen dudas.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | // ** Ajustes de MySQL. Solicita estos datos a tu proveedor de alojamiento web. ** // /** El nombre de tu base de datos de WordPress */ define('DB_NAME', 'database_name_here'); /** Tu nombre de usuario de MySQL */ define('DB_USER', 'username_here'); /** Tu contraseña de MySQL */ define('DB_PASSWORD', 'password_here'); /** Host de MySQL (es muy probable que no necesites cambiarlo) */ define('DB_HOST', 'localhost'); /** Cotejamiento de la base de datos. No lo modifiques si tienes dudas. */ define('DB_CHARSET', 'utf8'); /** The Database Collate type. Don't change this if in doubt. */ define('DB_COLLATE', ''); * |
Claves de autentificación o llaves de seguridad
Estas claves nos dan mayor seguridad en nuestra instalación de WordPress, se encargan de encriptar los datos sensibles y delicados como las contraseñas o datos importantes de usuarios de nuestra web. Estas claves no son obligatorias, pero nos darán más seguridad. La instalación automática las genera por sí misma, pero si has decidido crear el archivo wp-config.php manualmente, aquí tienes un enlace oficial donde generar claves seguras para este apartado.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | * Claves únicas de autentificación. * * Define cada clave secreta con una frase aleatoria distinta. * Puedes generarlas usando el {@link https://api.wordpress.org/secret-key/1.1/salt/ servicio de claves secretas de WordPress} * Puedes cambiar las claves en cualquier momento para invalidar todas las cookies existentes. Esto forzará a todos los usuarios a volver a hacer login. * * @since 2.6.0 */ define('AUTH_KEY', 'pon aquí tu frase única'); define('SECURE_AUTH_KEY', 'pon aquí tu frase única'); define('LOGGED_IN_KEY', 'pon aquí tu frase única'); define('NONCE_KEY', 'pon aquí tu frase única'); define('AUTH_SALT', 'pon aquí tu frase única'); define('SECURE_AUTH_SALT', 'pon aquí tu frase única'); define('LOGGED_IN_SALT', 'pon aquí tu frase única'); define('NONCE_SALT', 'pon aquí tu frase única'); * |
Prefijo de la base de datos
Las tablas generadas por WordPress en la base de datos necesitan de un prefijo, este viene pre asignado como "wp_", así todas las tablas que se vayan creando serán del tipo "wp_options", "wp_users"...
1 2 3 4 5 6 7 8 | /** * Prefijo de la base de datos de WordPress. * * Cambia el prefijo si deseas instalar multiples blogs en una sola base de datos. * Emplea solo números, letras y guión bajo. */ $table_prefix = 'wp_'; * |
Si cambiamos este prefijo por uno de nuestra elección, conseguiremos mayor protección frente a intentos de acceso a nuestra base de datos por ataques automatizados, ya que estos ataques suelen ir dirigidos principalmente a "wp_post" y wp_users".
1 2 3 | */ $table_prefix = 'jrtS4Fa_'; * |
Siempre resultará más difícil acceder a "jrtS4Fa_users" que a "wp_users". Este cambio debemos realizarlo en el momento de instalar WordPress, ya que si lo realizamos después de generar las tablas, no podrá localizarlas.
Modo depuración
Esta es una opción que viene desactivada en el archivo wp-config.php por defecto. Se trata de una función especialmente útil para desarrolladores. Cuando WordPress da un error, por norma general te salta una pantalla en blanco de la que no puedes sacar ninguna información de porqué ha dado ese error. Si cambiamos la constante a "true" para activarla, la próxima vez que WordPress nos dé un error nos mostrará en el navegador una información muy interesante, al menos como punto de partida para conseguir dar con el error.
1 2 3 4 5 6 7 8 9 | /** * Para desarrolladores: modo debug de WordPress. * * Cambia esto a true para activar la muestra de avisos durante el desarrollo. * Se recomienda encarecidamente a los desarrolladores de temas y plugins que usen WP_DEBUG * en sus entornos de desarrollo. */ define('WP_DEBUG', false); * |
Direcciones absolutas de WordPress
Al final del archivo aparecen unas líneas de código que indican donde tiene que localizar WordPress determinados archivos, estos no debemos modificarlos bajo ningún concepto o dejaremos de tener acceso a nuestra web.
1 2 3 4 5 6 7 8 9 | /* ¡Eso es todo, deja de editar! Feliz blogging */ /** WordPress absolute path to the Wordpress directory. */ if ( !defined('ABSPATH') ) define('ABSPATH', dirname(__FILE__) . '/'); /** Sets up WordPress vars and included files. */ require_once(ABSPATH . 'wp-settings.php'); * |
Todo lo que añadamos de más a nuestro archivo wp-config.php tiene que hacerse por encima de la línea donde pone
1 2 | /* ¡Eso es todo, deja de editar! Feliz blogging */ * |
Sigue leyendo el artículo pinchando aquí
Muy interesante. Gracias