Configuración avanzada wordpress con wp-config.php

wp-config.php es uno de los archivos más importantes de wordpress ya que contiene la información esencial para que wp pueda trabajar. A un nivel básico, este archivo es generado automáticamente durante la instalación, así que si igual no te has planteado hacer muchas cosas sobre él, pero vamos a enseñarte que ofrece muchas posibilidades de securización y configuración avanzada de wordpress.

Podrás encontrar documentación original sobre él en el codex de wordpress (documentación en inglés) haciendo click aquí

Vamos a ello!

La configuración de las bases de datos de wordpress, irá en función de las especificaciónes de nuestro proveedor de hosting. Lo más habitual es realizar una configuración contra localhost tal y como se vé en el código.

Conectar WP con un servidor de BD local

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );

/** MySQL database username */
define( 'DB_USER', 'username_here' );

/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );

/** MySQL hostname */
define( 'DB_HOST', 'localhost' );

Cuando conectamos con localhost, estamos conectando con un servidor mysql que se está ejecutando en la misma maquina que el servidor web y por ello responde a la misma dirección IP.

Conectar WP con un servidor de BD en otra ip o puerto diferente

Obviamente solo si tu proveedor de hosting te diese unas especificaciónes diferentes a las que se entienden por defecto deberías de utilizar alguna alternativa como esta. EL puerto se especifica después del nombre o dirección IP separandolo con dos puntos ‘:’

Varios Ejemplos:

define( 'DB_HOST', '127.0.0.1:4000' );
define( 'DB_HOST', 'mi.servidormysql.com:4000' );

Conectar wordpress con sockets UNIX o PIPES. Son casos mas raros que no se dan en el hosting compartido.

define ( 'DB_HOST','127.0.0.1:/var/run/mysqld/mysqld.sock' );
define ( 'DB_HOST','midominio.com:/var/run/mysqld/mysqld.sock' );

El valor predeterminado del Juego de Caracteres de la base de datos utilziada en WP es UTF-8. Con esta configuración no deben de producirse problemas ya que es compatible practicamente con cualquier idioma, no obstante, podemos modificar mediante esta constate el tratamiento del Juego de Caracteres. Eso si, es importante vigilar con que juego de caracteres está creada la base de datos. Si hay diferencias, entonces si que pueden surgir problemas.

define ('DB_CHARSET', 'utf8');

A paritr de la versión 2.6 de wordpress, se estableciaron una serie de claves diseñadas para mejorar el cifrado de la información de tu wordpress. El uso de estas claves es opcional, no obstante WP las crea automaticamente cuando se ejecuta la instalación por primera vez.

Estas claves no hay porque memorizarlas, simplemente crearlas y olvidarse. WordPress pone un generador online para que puedas generar buenas claves robustas con facilidad. Puedes visitarlo:

https://api.wordpress.org/secret-key/1.1/salt/

Esencialmente se crean ocho claves parecidas a estas:

define('AUTH_KEY','B$Ykda(ps|ZEdC2@]fO65sN+oTO!w=>C=`^w;OoM4=_q`.srk6U=s=/e#)~h~>nN');
define('SECURE_AUTH_KEY','{;i)G.Zha=M1DbN4Q~p--*eqbIS;Y+Sw59[E4=bLB*$gNo1{<zW,|7}P7i_S-^r?'); 
define('LOGGED_IN_KEY','2|Z4TAg!-TjsqJ~[e=(0:b4k{N&+3NTFpIph(LSWH5=DpJLV}9 -)cg02||DFc7W');
define('NONCE_KEY','We*1q6pCPm|Y0+a^S>#_#NhwO>_29w?%+hdNlcJ0;rw-4@p18APW~Gn1W}HC9^F#');
define('AUTH_SALT','vYVeT9yr@J|lW|udRYT17To|.H3:n^jAG>WNC./wbgw1_xj)|#eWrV9PSx:2|0}!');
define('SECURE_AUTH_SALT',')B178I.}h-=24#w)zX$L5kAD} y!k2OzDwVLjbY%q?LlC=&{pI(`, +Wq}&VY^yy');
define('LOGGED_IN_SALT','jAs^)z6ee3XU}kj,<4C|}][aXR)kIeE?l-+a4Tq^]U$;Qb`X05|r,>AMy2UU[dyW');
define('NONCE_SALT','U?x!Kmk$@DW>es_^sxQYxWp:yc>,n2:>).v<`+7xL3+(?TO{:^@En.TBW{udBRHw');

Cada una de estas variables se encarga de hacer más robusta una parte funcional de tu worpdress.

El prefijo de la base de datos es importante ya que desde un ataque externo, el primero intento será leer las tablas de la base de datos con su nombre original y dado que wordpress es un desarrollo público, cualquier atacante ya tiene esa información.

Cambia el prefijo de las tablas de la base de datos en WP así:

$table_prefix = 'miprefijo_';

• Es importante tener algunas cosas en cuenta:
• Solo están permitodos los numero, letras y guiones bajos.
• El valor de esta variable se te solicitará en el momento de la instalación ya que de este valor depende la creación de la base de datos.
• Si quieres cambiar esto con tu wordpress ya instalado, luego tendrás que renombrar las tablas.

Esta constante está diseñada para establecer la ruta del site donde están los archivos principales de wordpress. Parece una variable innecesaria ya que en la tabla wp-options->site_url de wordpress ya se almacena este valor, sin embargo vamos a ver como se define y cuales son sus ventajas.

define ('WP_SITEURL', ' https://midominio.com/ruta-de-wordpress' );

Consideraciones importantes:

• NO incluyas la / del final de la URL
• Si esta variable está definida, se anula el valor de la tabla wp-options ¡Pero tranquilo, NO LO CAMBIA!
• Esto nos lleva a concluir que si definimos esta variable se reducirán el número de llamadas a la base de datos de wordpress optimizando así la velocidad de carga. ¡Esto es importante!

Como establecer el Wordepress Site URL de forma dinámica

Puedes establecerlo en base a las sioguientes variables:

• $ _SERVER [‘HTTP_HOST’]
• $ _SERVER [‘SERVER_NAME’]

Dos ejemplos:

define ('WP_SITEURL', ' https://' . $ _SERVER ['HTTP_HOST'] . '/ruta-de-wordpress');
define ('WP_SITEURL', ' https://' . $ _SERVER ['SERVER_NAME'] . '/ruta-de-wordpress');

Esta constante es similar a la anterior de WP_SITEURL. Sirve para definir la ruta del home de wordpress y anula al dato almacenado en wp_options->wp_home pero no lo modifica, ¡recuerdaló!

Tres ejemplos:

define ('WP_HOME', ' https://midominio.com/wordpress' );
define ('WP_HOME', ' https://midominio.com' );
define ('WP_HOME', ' https://' . $_SERVER['HTTP_HOST']. '/ruta-de-wordpress');

Recuerda que como en el caso anterior no debes de poner al final del valor el caracter / que indica el final de la carpeta.

Desde la versión 2.6 de wordpress, se puede mover la carpeta wp-content de sitio especificando las siguientes constantes en el archivo de configuración:

define ('WP_CONTENT_DIR', dirname(__ FILE__). '/blog/wp-content');
define ('WP_CONTENT_URL', 'https://midominio.com/blog/wp-content' );

Esto securiza en cierta medida los archivos de contenido de wp ya que el visitante no puede acceder directamente a la ruta de archivos para intentar descargas de archivos que supuestamente conozca.

Desde la versión 2.6 de wordpress, se puede mover la carpeta plugins de sitio especificando las siguientes constantes en el archivo de configuración:

define ('WP_PLUGIN_DIR', dirname(__ FILE__). '/blog/wp-content/plugins');
define ('WP_PLUGIN_URL', 'https://midominio.com/blog/wp-content/plugins' );

La carpeta de temas de wordpress no se puede mover, sin embargo se puede registrar una carpeta de temas nueva donde alojarlos:

$theme_root = WP_CONTENT_DIR . '/mistemas'; 

Se puede definir la carpeta de UPLOADS mediante la siguiente constante:

define( 'UPLOADS', 'wp-content/media' );

Esta ruta no puede ser absoluta, tiene que estar referenciada o relativa a ABSPATH. Es necesario añadir esta definición antes de la siguiente linea:

require_once(ABSPATH . 'wp-settings.php');

Crea esta constante para definir la frecuencia de autoguardado cuando estas trabajando expresada en segundos.

define( 'AUTOSAVE_INTERVAL', 300 );

Para activar o desactivar el guardado de las revisiones de wordpress, define la siguiente constante:

define( 'WP_POST_REVISIONS', false );

Para establecer el número de revisiones guardadas por wordpress, define la siguiente constante:

define( 'WP_POST_REVISIONS', 3 );

Esta es una configuración bastante inusual en wordpress y que solo es práctica en casos de configuraciónes muy complejas en las que se pretenda paralelizar por ejemplo recursos de la web o similares:

define ('COOKIE_DOMAIN', 'www.midominio.com');

Para configurar wordpress como multisitio, define la siguiente constante:

define ('WP_ALLOW_MULTISITE', true);

Controla la cantidad de información de errores que devuelve wordpress para desarrollo. Define esta constante que por defecto es false:

define ('WP_DEBUG', false); 

La activación de esta constante permite el uso de otras constantes como:

define ('WP_DEBUG_DISPLAY', false); 
define ('WP_DEBUG_LOG', false); 

Si además vas a tocar hojas de estilo o javascript, puedes configurar la constante:

define ('SCRIPT_DEBUG', verdadero);

En ocasiones el área de administración de wordpress se puede volver lenta y pesada. Esto es porque WP concatena en una sola URL los archivos JS del área de administración. Si surgen problemas con esta funcionalidad, pudes deshabilitar esta función:

define( 'CONCATENATE_SCRIPTS', false );

En ocasiones es necesario definir en wordpress el maximo de memoria que puede utilizar para la ejecución de un script. Esto es necesario cuando se reciben mensajes del tipo:

Allowed memory size of xxxxxx bytes exhausted

Para definir la memoria debes de incluir la siguiente linea:

define( 'WP_MEMORY_LIMIT', '64M' );

Decir que es necesario que este valor debe de ir en consonancia con la configuración de PHP sobre la cual es necesario configurar la variable como puedes ver en la documentación oficial de php. La definición de esta variable tiene una sintaxis diferente en función de donde se defina, puedes definirla en los siguientes sitios en función de los permisos que tengas sobre el servidor de hosting:

• php.ini
• .htaccess
• Sobre el propio script php

define ('WP_CACHE', verdadero);

define( 'WPLANG', 'es_ES' );
define( 'WP_LANG_DIR', dirname(__FILE__) . '/wordpress/languages' );

En ocasiones es necesario configurar las constantes de actualización de wordpress en escenario de servidores con condiciones muy particulares. Para eso se pueden definir las siguientes constantes que son las necesarias para sobreescribir la configuración:

Un ejemplo:

define( 'FS_METHOD', 'ftpext' );
define( 'FTP_BASE', '/ruta/de/wordpress/' );
define( 'FTP_CONTENT_DIR', '/ruta/a/carpeta/wp-content/' );
define( 'FTP_PLUGIN_DIR ', '/ruta/a/carpeta/wp-content/plugins/' );
define( 'FTP_PUBKEY', '/home/username/.ssh/id_rsa.pub' );
define( 'FTP_PRIKEY', '/home/username/.ssh/id_rsa' );
define( 'FTP_USER', 'username' );
define( 'FTP_PASS', 'password' );
define( 'FTP_HOST', 'ftp.example.org' );
define( 'FTP_SSL', false );

Para vaciar la papelera de wordpress de forma automática solo es necesario definir el número de días que tienen que pasar como máximo para contener un elemento en la papelera y definir la siguiente constante:

define( 'EMPTY_TRASH_DAYS', 90); // 90dias

Si deseas desactivar esta función pon el valor a 0.

Si deseas que wordpress inicie procesos de optimización automática de la base de datos, configura la siguiente variable:

define( 'WP_ALLOW_REPAIR', true );

Si deseas desactivar el editor de temas de wordpress para que ningún usuario pueda intentar editar el tema desde wordpress, configura la siguiente constante:

define( 'WP_ALLOW_REPAIR', true );

Para aumentar la seguridad de tu wordpress, fuerza el uso de SSL para la parte de administración de wordpress de forma que todos los usuarios que quieran acceder a la zona de administración sean redirigidos a la zona ssl «https://»

define( 'FORCE_SSL_ADMIN', true );

Si deseas que tu instalación de wordpress solo responda a determinadas solicitudes externas definidas por tí, utiliza la siguiente configuración:

define ('WP_HTTP_BLOCK_EXTERNAL', true); 
define ('WP_ACCESSIBLE_HOSTS', 'api.wordpress.org, *. github.com');

Utiliza las siguientes constantes si quieres deshabilitar la actualización del core de wordpress de forma parcial o total:

# Deshabilitar todas las actualizaciones principales: 
 define ('WP_AUTO_UPDATE_CORE', false); 

 # Habilite todas las actualizaciones principales, incluidas las secundarias y principales: 
 define ('WP_AUTO_UPDATE_CORE', true); 

 # Habilitar actualizaciones principales para versiones menores (por defecto): 
 define ('WP_AUTO_UPDATE_CORE', 'minor');

De forma predeterminada, WordPress crea un nuevo conjunto de imágenes cada vez que edita una imagen y cuando restaura el original, deja todas las ediciones en el servidor. Definir IMAGE_EDIT_OVERWRITE como verdadero cambia este comportamiento. Solo se crea un conjunto de ediciones de imágenes y cuando restaura el original, las ediciones se eliminan del servidor.

define ('IMAGE_EDIT_OVERWRITE', true);