Qualche tempo fa, ti avevamo parlato di quei 10 trucchi di configurazione di WordPress, molto interessanti, che dovresti conoscere per facilitarti la vita.
Oggi invece scopriamo il file wp-config, che ti permette di ottimizzare, risolvere problemi, mettere in sicurezza il tuo sito e molto altro ancora.
Se hai già un’idea di quale sia la struttura di WordPress, saprai che nella cartella principale si trova il file wp-config.php, il file che contiene le principali informazioni di configurazione di tutto il sito. Quando installiamo WordPress, tutte le operazioni che noi facciamo con un click in realtà vanno a scrivere delle istruzioni proprio qui.
Vediamo insieme come sfruttarlo al meglio con tanti trucchi di configurazione di WordPress, oltre alla configurazione di base di un sito, che puoi imparare anche seguendo il nostro video corso WordPress, puoi utilizzare questi consigli un po’ più avanzati.
Prima di modificare il wp-config, effettua un backup del sito. Un piccolo errore nel codice del file wp-config potrebbe rendere il sito inaccessibile, perciò prepariamoci ad ogni evenienza.
Ora vediamo come si accede a questo file, poi ti spiegherò cosa potrai inserirci.
Il file wp-config.php non è raggiungibile dalla Bacheca di WordPress, perciò dovrai accedere al tuo sito via FTP, utilizzando FileZilla o un programma simile.
Naviga nella cartella root del tuo sito. Oltre alle cartelle wp-admin, wp-content eccetera, troverai anche dei file. Tra questi, cerca wp-config.php, selezionalo e scaricalo sul tuo computer.
Ora puoi aprire il file con un editor come Notepad++.
Pronti a cominciare? Ecco di seguito ben 15 trucchi di configurazione!
Quando installi WordPress, devi inserire le informazioni di connessione con il database (Nome database, User name, Password…) e queste informazioni andranno a finire nel file wp-config.php. WordPress creerà il file e vi inserirà questi dati.
Se per qualche motivo questa operazione dovesse fallire, puoi farlo tu manualmente. Ed ecco il primo dei 15 trucchi di configurazione di WordPress di cui ti parlo oggi.
Vai nella root del tuo sito tramite un client FTP e cerca il file wp-config-sample.php. Rinominalo in wp-config.php, salvalo sul tuo PC e aprilo con un editor.
Per inserire le informazioni del database, aggiungi questo codice:
define('DB_NAME', 'nome-database');
define('DB_USER', 'tuo-username');
define('DB_PASSWORD', 'tua-password');
define('DB_HOST', 'localhost'); Salva e carica nuovamente il file sul server.
Le chiavi di sicurezza servono per garantire protezione al tuo login su WordPress e vengono generate in automatico. Se pensi che qualcuno sia entrato nel tuo sito senza permesso, puoi cambiare le chiavi di sicurezza. Questo determinerà il logout di tutti gli utenti.
Ecco il codice da inserire nel wp-config:
define( 'AUTH_KEY', 'inserisci una chiave di sicurezza' ); define( 'SECURE_AUTH_KEY', 'inserisci una chiave di sicurezza' ); define( 'LOGGED_IN_KEY', 'inserisci una chiave di sicurezza' ); define( 'NONCE_KEY', 'inserisci una chiave di sicurezza' ); define( 'AUTH_SALT', 'inserisci una chiave di sicurezza' ); define( 'SECURE_AUTH_SALT', 'inserisci una chiave di sicurezza' ); define( 'LOGGED_IN_SALT', 'inserisci una chiave di sicurezza' ); define( 'NONCE_SALT', 'inserisci una chiave di sicurezza' );
Come chiavi, usa password lunghe e complesse, ricche di simboli, numeri e alterna lettere maiuscole e minuscole.
Anziché impazzire per creare le tue chiavi, puoi anche accedere al generatore di chiavi di sicurezza di WordPress. Ogni volta che aggiorni la pagina, le chiavi cambiano.
Il prefisso predefinito per i nomi delle tabelle che WordPress aggiungerà al tuo database è wp_. Alcuni esperti di sicurezza suggeriscono di cambiare questo prefisso per rendere il database più sicuro.
Ecco il codice da utilizzare nel tuo wp-config:
$table_prefix = 'wp_';
Sostituisci il prefisso wp_ con quello che preferisci. Se stai operando su un sito già esistente, e quindi le tabelle sono già state create, dovrai andare a correggere i nomi delle tabelle nel tuo database.
Potrai effettuare questa correzione accedendo a PHPmyAdmin, che trovi nell’area clienti del tuo hosting, ad esempio all’interno di cPanel.
La modalità debug ti permette di visualizzare gli errori nel tuo sito. Aggiungi questo codice al tuo wp-config:
define( 'WP_DEBUG', true );
Dalla bacheca di WordPress, puoi effettuare questa operazione andando in Impostazioni > Generali. Ma se hai qualche problema ad accedere, ad esempio perché hai errori di reindirizzamento, potresti aver bisogno di utilizzare il wp-config. Usa questo codice:
define('WP_HOME', 'https://www.esempio.com');
define('WP_SITEURL', 'https://www.esempio.com'); sostituendo l’esempio con il tuo URL.
Alcuni server potrebbero applicare delle restrizioni all’accesso dei file. Non è un caso frequente, ma se dovesse capitarti puoi inserire questo codice nel file wp-config per scavalcare la protezione:
define('FS_CHMOD_FILE', 0644);
define('FS_CHMOD_DIR', 0755); WordPress salva in automatico delle copie del tuo post mentre lo modifichi, in modo da permetterti di ripristinare una versione precedente. Attraverso il codice seguente, puoi scegliere ogni quanto tempo viene effettuato un salvataggio automatico.
define('AUTOSAVE_INTERVAL', 120); // ogni 120 secondi Se hai troppe revisioni dello stesso post, puoi limitare il numero di salvataggi da conservare:
define('WP_POST_REVISIONS', 10); Il cestino conserva i post eliminati per 30 giorni prima di eliminarli definitivamente. Per cambiare il numero di giorni in cui conservare gli elementi nel cestino, usa:
define( 'EMPTY_TRASH_DAYS', 15 ); // 15 giorni
Attenzione! Se imposti questo valore a 0, gli elementi verranno eliminati definitivamente senza passare dal cestino. Quindi se elimini per sbaglio un post, non puoi tornare indietro.
Di default, WordPress ti permette di effettuare qualunque tipo di aggiornamento direttamente dalla Bacheca. Alcuni hosting però richiedono una connessione FTP o SSH ogni volta che installi un plugin. Aggiungi queste costanti per non dover inserire i dati ogni volta:
// forza il metodo di filesystem: "direct", "ssh", "ftpext", o "ftpsockets"
define('FS_METHOD', 'ftpext');
// percorso assoluto della root di installazione wordpress
define('FTP_BASE', '/percorso/di/wordpress/');
// percorso assoluto della directory "wp-content"
define('FTP_CONTENT_DIR', '/percorso/di/wordpress/wp-content/');
// percorso assoluto della directory "wp-plugins"
define('FTP_PLUGIN_DIR ', '/percorso/di/wordpress/wp-content/plugins/');
// percorso assoluto alla tua chiave pubbica SSH
define('FTP_PUBKEY', '/home/username/.ssh/id_rsa.pub');
// percorso assoluto alla tua chiave privata SSH
define('FTP_PRIVKEY', '/home/username/.ssh/id_rsa');
// il tuo nome utente FTP o SSH
define('FTP_USER', 'username');
// password di FTP_USER
define('FTP_PASS', 'password');
// hostname:port per il tuo server SSH/FTP
define('FTP_HOST', 'ftp.esempio.org:21'); Sostituisci gli esempi con i tuoi dati.
Di default, in WordPress l’opzione di ripristino automatico del database è disattivata. Ecco come riattivarla:
define('WP_ALLOW_REPAIR', true); Fatto questo, devi navigare a questo URL: https://esempio.com/wp-admin/maint/repair.php, sostituendo esempio.com con il tuo dominio. Ti si aprirà la pagina di riparazione del database.
Possono capitare spesso degli errori causati da una memoria troppo limitata. Perciò, inserite questo codice per aumentarla:
define('WP_MEMORY_LIMIT', '128M'); Alcuni esperti sostengono che spostare la cartella wp-content possa aumentare la sicurezza. Se vuoi provare, scrivi nel tuo wp-config:
define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content' ); define( 'WP_CONTENT_URL', 'https://esempio.com/blog/wp-content'); define( 'WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content/plugins' ); define( 'WP_PLUGIN_URL', 'https://esempio.com/blog/wp-content/plugins');
e sostituisci esempio.com con il tuo dominio.
Le tabelle di default per i dati degli utenti sono wp_users e wp_usermeta. Se vuoi specificare altre tabelle, usa:
define('CUSTOM_USER_TABLE', $table_prefix.'my_users');
define('CUSTOM_USER_META_TABLE', $table_prefix.'my_usermeta'); sostituendo my_users e my_usermeta con le tue tabelle.
Puoi creare diversi siti WordPress con un’unica installazione. Attiva la funzionalità dal wp-config con il codice:
define('WP_ALLOW_MULTISITE', true); Le informazioni contenute nel file wp-config.php sono molto preziose. Per questo è necessario proteggerlo. Per prima cosa, spostiamolo dalla public_html: WordPress sa che deve cercarlo in un’altra cartella, se non lo trova nella root.
Poi, andiamo nel file chiamato .htaccess e aggiungiamo una protezione:
# Protect wp-config.php
<Files wp-config.php>
order allow,denyGra
deny from all
</Files> Conclusione
Hai visto quanti trucchi di configurazione di WordPress si possono fare con il file wp-config? Alcuni ti aiutano a risolvere problemi altrimenti insormontabili, altri sono semplici accorgimenti che possono servirti o meno. È comunque molto importante conoscere come funziona questo file e quali sono le sue potenzialità.
Hai mai fatto modifiche al tuo file wp-config?
Conosci altri utili trucchi di configurazione di WordPress da suggerire?
Raccontaci nei commenti la tua esperienza.
Anche per il mese di aprile sul portale WordFence sono state segnalate e indicate diverse…
Avere un e-commerce può essere una avventura e, come in ogni avventura, puoi incontrare blocchi…
Con un post sul sito ufficiale, lo scorso 23 febbraio Adam Silverstein di WordPress ha…
Quando si costruisce un contenuto quello cui si sta particolarmente attenti sono le regole della…
Novità per i registranti di un dominio: dal 20 maggio 2024, Registro.it – che custodisce…
La situazione, che potremmo definire di leggero panico globale, che si è venuta a creare…