Contenidos del Post
- Configuración básica del archivo wp-config de WordPress
- Configuración avanzada del archivo wp-config de WordPress
- Aumentar el límite de la memoria
- Actualizaciones Automáticas del Core
- Deshabilitar el editor de temas y plugins en el administrador
- Deshabilitar la instalación de plugins y temas
- Número de Revisiones de las entradas
- Autoguardado de las Revisiones
- Vaciado de Papelera
- Evitar el duplicado de imágenes
- Mover la carpeta de contenido wp-content
El archivo wp-config de WordPress se crea de manera automática cuando realizamos una instalación de WordPress y es el archivo principal de configuración en WordPress. En el se reflejan los datos necesarios para hacer funcionar WordPress como son los datos de acceso y conexión a la base de datos. Normalmente una vez realizada la instalación, este archivo no se suele editar más, sin embargo existen varios parámetros que podemos configurar y que nos pueden resultar útiles.
Configuración básica del archivo wp-config de WordPress
Si no tienes muy claro cómo funciona el archivo wp-config vamos a repasar las funciones más básicas:
Configuración de la base de datos
Estos son los ajustes que hacen posible la conexión a la base de datos dónde WordPress almacenará toda la información, por lo tanto estamos hablando de los ajustes más importantes.
Necesitamos un nombre para la base de datos, los datos de conexión como el usuario y la contraseña, y la localización del servidor donde se encuentra la base de datos.
Para hacer una conexión correcta, necesitaremos:
1 2 3 4 |
define('DB_NAME', 'wordpress'); // El nombre de la base de datos define('DB_USER', 'user'); // El usuario con permisos para acceder a esa base de datos define('DB_PASSWORD', 'userpass'); // El password del usuario define('DB_HOST', 'localhost'); // Servidor en el que está alojada la base de datos |
Claves únicas de autentificación
1 2 3 4 5 6 7 8 |
define('AUTH_KEY', 'put your unique phrase here'); define('SECURE_AUTH_KEY', 'put your unique phrase here'); define('LOGGED_IN_KEY', 'put your unique phrase here'); define('NONCE_KEY', 'put your unique phrase here'); define('AUTH_SALT', 'put your unique phrase here'); define('SECURE_AUTH_SALT', 'put your unique phrase here'); define('LOGGED_IN_SALT', 'put your unique phrase here'); define('NONCE_SALT', 'put your unique phrase here'); |
Estas claves no ayudan a mejorar la seguridad cifrando la información almacenada en las cookies de usuario.
La instalación automática las genera de por sí misma, aunque no son obligatorias. Si en algún momento necesitas cambiarlas o si has configurado el archivo wp-config manualmente, puedes generar nuevas claves únicas desde aquí.
Prefijo de la base de datos
Las tablas de la base de datos generadas por WordPress siempre llevan el prefijo “wp_’” por defecto. Al ser un valor por defecto puede resultar algo vulnerable para nuestro WordPress, por lo que cambiarlo puede darnos un extra de seguridad.
1 |
$ table_prefix = ''; // Introducir el valor en letras, números y guiones bajos |
Si vamos a cambiar el prefijo debemos, una vez cambiado en el archivo wp-config, cambiar de forma manual las distintas consultas en la base de datos. Si no tienes acceso a la base de datos o simplemente careces de conocimientos para hacerlo, puedes instalar el plugin Change Table Prefix que se encarga de cambiar los valores necesarios en la base de datos, así como de actualizar el archivo de configuración.
Modo depuración
Si alguna vez has estado trabajando en tu WordPress y al ir a visualizar tu web en el navegador te has encontrado con una pantalla blanca, esta constante te va a gustar.
1 |
define('WP_DEBUG', true); |
El valor "true" hace que en lugar de la pantalla blanca, el navegador nos devuelva los errores que detecte. De esta manera nos será más fácil saber por dónde empezar a buscar la solución.
Si tu sitio web se encuentra en producción recuerda volver a deshabilitar el modo debug mediante el valor "false" ya que la visualización de los errores puede dejar vulnerable a nuestro WordPress por mostrar información sensible.
Configuración avanzada del archivo wp-config de WordPress
Antes de empezar a probar las configuraciones más avanzadas del archivo wp-config te recomendamos que hagas un una copia de seguridad de tu sitio WordPress ya que es posible que algunos plugins no sean compatibles con algunas de las configuraciones.
Aumentar el límite de la memoria
Si en tu WordPress te aparece el mensaje “Allowed memory size of … bytes exhausted” puedes solucionarlo aumentando la cantidad de memoria asignada cambiando el valor de la constante
1 |
define( ‘WP_MEMORY_LIMIT’, ‘64M’ ); |
En algunos servicios de hosting este valor viene definido por la configuración del servidor y en el caso de que te siga apareciendo el mensaje una vez modificado el valor deberás contactar con soporte técnico de tu proveedor.
En DonWordPress podrás aumentar este valor, siempre que te sea a necesario, a 256M
1 |
define( ‘WP_MEMORY_LIMIT’, ‘256M’ ); |
Actualizaciones Automáticas del Core
A muchos usuarios no les gusta que las nuevas versiones del core de WordPress se instalen de manera automática ya que prefieren controlar este aspecto manualmente. Sin embargo, si tu eres de los que prefieren despreocuparse y no estar pendiente actualizar tu WordPress cada vez que se lanza una nueva versión, puedes activarlas con el siguiente código:
1 |
define( 'WP_AUTO_UPDATE_CORE', true ); |
Deshabilitar el editor de temas y plugins en el administrador
Si eres diseñador o programador y el WordPress lo estás montando para un cliente, te aconsejamos que habilites esta opción. Muchos clientes se ven capaces de hacer ellos mismos ciertas modificaciones en el código del tema o de algún plugin y la cosa acaba en desastre total.
Para deshabilitar esta opción y que tus clientes no tengan acceso al código del temas y de los plugins añade la siguiente linea a tu wp-config
1 |
define( ‘DISALLOW_FILE_EDIT’, true ); |
Deshabilitar la instalación de plugins y temas
Enlazando con el punto anterior, puedes evitar que el cliente instale nuevos plugins que repercutan en la velocidad de su página. La siguiente constante deshabilita la instalación y activación de plugins.
1 |
define( ‘DISALLOW_FILE_MODS’, true ); |
Número de Revisiones de las entradas
Con el fin de evitar que nuestra base de datos crezca con más información de la necesaria podemos restringir el número de revisiones que se generen de cada entrada o incluso deshabilitar todas las revisiones.
1 2 |
define('WP_POST_REVISIONS', 5); // Guarda el número de revisiones que indicamos define('WP_POST_REVISIONS', false); // Deshabilita todas las revisiones |
Autoguardado de las Revisiones
Si tienes configurado un número de revisiones, al editar una publicación la revisión se guardará automáticamente cada 60 segundos por defecto. Podemos configurar en wp-config cada cuanto tiempo en segundos queremos que realice la copia aumentándolo o disminuyéndolo.
1 |
define('AUTOSAVE_INTERVAL', 120); // tiempo en segundos |
Vaciado de Papelera
Cuando eliminamos una entrada, página o comentario, estos no se eliminan definitivamente, si no que se mueven a la papelera donde podemos recuperarlos si nos hiciera falta. De manera automática esta se vacía cada 30 días, pero podemos cambiar el tiempo para el vaciado de la papelera o bien desactivarlo.
1 2 |
define('EMPTY_TRASH_DAYS', 7); // Vacía el contenido pasados el período de días que indicamos define('EMPTY_TRASH_DAYS', 0); // Valor 0 para desactivar esta función |
Evitar el duplicado de imágenes
Cuando subimos una imagen a WordPress, este genera un conjunto de imágenes en diferentes tamaños. Si tenemos que realizar una modificación en la imagen y volver a subirla, WordPress no nos deja renombrar y sobreescribir la antigua, la trata como una imagen nueva. Para evitar tener imágenes dobles y poder sobreescribir imágenes ya existentes podemos utilizar la constante:
1 |
define('IMAGE_EDIT_OVERWRITE', true); |
Mover la carpeta de contenido wp-content
Con el fin de aumentar la seguridad de nuestro WordPress y ponérselo un poco más difícil a los hackers podemos cambiar la ruta del contenido de nuestra carpeta wp-content. Podemos hacerlo de dos maneras:
Estableciendo la ruta local completa
1 |
define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/site/wp-content' ); |
URL completa del directorio
1 |
define ('WP_CONTENT_URL', ' http://example /site/wp-content' ); |
Observaciones:
Como has podido ver, WordPress tiene muchas opciones de configuración. Hay constantes que hacen la misma función que algunos plugins pero con la ventaja de que obtenemos un código más limpio.
Si conoces alguna constante más para el archivo wp-config que suelas utilizar puedes compartirla con nosotros dejándonos un comentario.