El archivo wp-config.php es el corazón de nuestra web desarrollada con WordPress, donde puede definir un sinfÃn de opciones para controlar cómo funciona tu instalación. En este artÃculo vamos a ver unos cuantos consejos para controlar aún más tu sitio web mediante el fichero wp-config.php.
Mantén al mÃnimo indispensable el tamaño de tu base de datos y de tu instalación
En sitios webs grandes, mantener al mÃnimo la base de datos puede resultar todo un reto. WordPress tiende a almacenar mogollón de datos en la base de datos, como revisiones de posts, borradores... Puedes facilmente limitar las revisiones de posts al número que tu quieras (3 en este ejemplo) añadiendo lo siguiente en tu fichero wp-config.php:
define('WP_POST_REVISIONS', 3);
Si ni siquiera quieres utilizar las revisiones de post en tu WordPress, simplemente puedes deshabilitarlas tal que asÃ:
define( 'WP_POST_REVISIONS', false );
WordPress guarda también en la base de datos posts, páginas, adjuntos y comentarios que ya han sido trasladados a la papelera. Puedes controlar el número de dÃas que todo esto permanece en la papelera de WordPress. El número de dÃas por defecto es de 30, pero en este ejemplo lo hemos establecido a 1:
define( 'EMPTY_TRASH_DAYS', 1 );
Por defecto, WordPress crea un nuevo conjunto de imágenes cada vez que editas una imagen y cuando restauras la original. WordPress alberga todas las ediciones en el servidor. Definiendo IMAGE_EDIT_OVERWRITE a true cambia este comportamiento.
define( 'IMAGE_EDIT_OVERWRITE', true );
Seguridad
Si tu plan de hosting web soporta SSL, definitivamente debes añadir esta capa extra de seguridad a tu sitio web. Mediante el fichero wp-config.php, WordPress hace que sea fácil forzar los inicios de sesión de SSL:
define('FORCE_SSL_LOGIN', true);
Y lo mismo para el área de administración de tu sitio:
define('FORCE_SSL_ADMIN', true);
Las keys secretas hacen que tu web sea más difÃcil de hackear añadiendo elementos aleatorios a las claves. Existen actualmente 4 keys secretas y 4 salts que pueden ser difinidas a través del archivo de configuración de WordPress. Para generar claves únicas y seguras, utiliza este práctico generador. ¡No utilices las que muestro en el ejemplo!
define( 'AUTH_KEY', 't`DK%X:oxy|e-Z(BXb/f(Ur`8#~UzUQG-^_Cs_GHs5U-&Wb?pgn^p8(2@}IcnCa|' ); define( 'SECURE_AUTH_KEY', 'D&ovlU#|CvJ##uNq}bel+^MFtT&.b9{UvR]g%ixsXhGlRJ7q!h}XWdEC[BOKXssj' ); define( 'LOGGED_IN_KEY', 'MGKi8Br(&{H*~&0s;{k0tS(O:+f#WM+q|npJ-+P;RDKT:~jrmgj#/-,[hOBk!ry^' ); define( 'NONCE_KEY', 'FIsAsXJKL5ZlQo)iD-pt??eUbdc{_Cn)4!d~yqz))&B D?AwK%)+)F2aNwI|siOe' ); define( 'AUTH_SALT', '7T-!^i!0,wwerww238|{8XE[DenYI^BVf{L:jvF,hf}zBf883td6D;Vcy8,S)-&G' ); define( 'SECURE_AUTH_SALT', 'I6`V|mDZq21-J|ihb u^q0F }F_NUcy`l,=obGtq*p#Ybe4a31R,r=|n#=]@]c #' ); define( 'LOGGED_IN_SALT', 'wu$4c$Hmd%/*]`Oom_(hdXW|0M=X={we6;Mpvtg+V.ol$|#_}qG(GaVDEsn,~*4i' ); define( 'NONCE_SALT', 'a|#h{c5|P &xWs4IZ20c2&%4!c(/uG}W:mAvyjI44`jAbup]t=]V7`}.py(wTP%%' );
Para clientes
A la hora de utilizar WordPress para desarrollar la web de un cliente, el desarrollador debe siempre tener presente que el cliente puede realizar ciertos cambios que pueden llevar a su más absoluta destrucción. Un hecho muy habitual es el del tÃpico cliente (que lo sabe todo acerca del desarrollo web) que realiza cambios en un archivo PHP, eliminando algo, a su vez, super vital para el funcionamiento del sitio. Luego se suceden las frases de: “Yo no he tocado nada. No sabÃa que era para tanto. Esto no entraba en el coste del sitio...”.
Para evitar que esto suceda, puedes deshabilitar el editor de archivos integrado mediante el wp-config.php:
define('DISALLOW_FILE_EDIT', true);
Otro error clásico de los clientes es el de no actualizar nunca el núcleo de WordPress, lo que genera brechas de seguridad muy, pero que muy importantes. Puedes forzar que WordPress actualice automáticamente utilizando la constante WP_AUTO_UPDATE_CORE en tu fichero wp-config.php:
define('WP_AUTO_UPDATE_CORE', true);
FTP
Si tu instalación de WordPress solicita que completes tus credenciales FTP cada vez que actualizas un plugin, puedes utilizar el fichero wp-config.php para que lo memorice y, asÃ, ahorrar muchÃsimo tiempo. Las tres constantes que puedes ver a continuación proporcionarán la información a WordPress sobre cuál es tu host FTP, tu nombre de usuario y tu contraseña. De esta manera, no tendrás que completar dicha información una y otra vez.
define('FTP_HOST', 'ftp.tusitio.com'); define('FTP_USER', 'usuario'); define('FTP_PASS', 'contrasena');
Depuración
Cuando tu sitio web se ha caido o no funciona del todo bien, puedes hacer que tus tareas de mantenmiento sean más sencillas mediante el uso del fichero wp-config.php y las constantes de depuración.
Al activar WP_DEBUG se mostrarán todos los errores, warnings y notices de PHP.
define('WP_DEBUG', true);
Al hacer esto, mostrarás los errores en el sitio y serán visibles a todos los visitantes. Por eso, es más elegante depurar mediante un log. Hacer esto con WordPress es muy sencillo: una vez hayas establecido el WP_DEBUG a true, puedes utilizar WP_DEBUG_LOG, una constante que hace que WordPress envÃe todos los mensajes de error a un log ubicado en tu directorio de WordPress.
define( 'WP_DEBUG_LOG', true );
Si tu base de datos está rota, puedes repararla facilmente accediendo al script ubicado en /wp-admin/maint/repair.php, después de definir la constante WP_ALLOW_REPAIR a true:
define( 'WP_ALLOW_REPAIR', true );
Fuente: catswhode.com