Cómo encontrar, acceder y editar wp-config.php en WordPress

¿Qué es wp-config.php en WordPress?

El archivo wp-config.php es un archivo central de instalación de WordPress que contiene los detalles de los ajustes de configuración más importantes de su sitio web. El prefijo 'wp' significa 'WordPress', 'config' es la abreviatura de 'configuración' y el tipo de archivo '.php' indica el tipo de código contenido en el archivo: PHP.

Sin wp-config.php , su sitio web simplemente no funcionaría. WordPress requiere este archivo, lo que es más importante, para conectarse a su base de datos donde se almacena información como la configuración de WordPress, el contenido de la publicación, la configuración de temas y complementos, y los datos del usuario. No solo es wp-config.php el puente entre los archivos de su sitio y su base de datos, sino que también le permite incluir claves de seguridad; cambiar prefijos de tablas; reubique las carpetas de archivos centrales de WordPress como wp-plugins , wp-uploads y wp-content ; y realizar otras configuraciones avanzadas.

¿Dónde se encuentra el archivo wp-config.php ?

Ahora que sabe lo que hace wp-config.php , probablemente se esté preguntando: "¿Dónde se encuentra wp-config.php ?" Si está buscando la ubicación de wp-config.php en un sitio de WordPress ya existente, lo encontrará en la carpeta raíz de su instalación de WordPress. Su carpeta raíz contiene las carpetas wp-admin , wp-content y wp-includes . Debajo de estas carpetas, verá una lista de archivos, muchos de los cuales comienzan con el prefijo 'wp-'. Aquí es donde encontrará su archivo wp-config.php .

Sin embargo, si está descargando y configurando WordPress por primera vez, el archivo wp-config.php no se incluirá. En su lugar, se creará automáticamente durante el proceso de configuración de WordPress. Durante la configuración, se le pedirá cierta información como:

• Nombre de la base de datos: nombre de la base de datos asociada con su instalación de WordPress
• Nombre de usuario de la base de datos: nombre de usuario utilizado para acceder a su base de datos
• Contraseña de la base de datos : Contraseña asociada con el usuario de la base de datos
• Host de base de datos: el nombre de host de su servidor de base de datos (generalmente 'localhost' pero puede variar según su proveedor de alojamiento)

WordPress usará esta información para crear el archivo wp-config.php en su directorio raíz.

También puede configurar manualmente wp-config.php , si lo prefiere. Esta podría ser una buena opción si tiene muchas configuraciones personalizadas que le gustaría agregar a la configuración de su sitio.

¿Cómo accedo a wp-config.php ?

Hay un par de métodos simples para acceder a wp-config.php : a través del protocolo seguro de transferencia de archivos (SFTP) o a través de cPanel, si su empresa de alojamiento lo proporciona.

1. Acceder a wp-config.php a través de SFTP

Paso 1: Instale su cliente SFTP. Su primer paso será descargar e instalar un cliente SFTP si aún no tiene uno. Varias buenas opciones incluyen:

Usaremos Filezilla para este ejemplo, pero otros clientes SFTP deberían funcionar de manera similar.

Paso 2: recupere sus credenciales de SFTP. Una vez que haya instalado su cliente SFTP, necesitará las credenciales SFTP de su servidor web para acceder a su servidor. Encontrará estos detalles en su panel de control de hosting. Dependiendo de su host, esta información puede generarse para usted o puede que tenga que pasar por el proceso de creación de un nombre de usuario y contraseña SFTP. Si no está seguro de dónde encontrar estas credenciales o cómo crearlas, pregunte al soporte de su anfitrión o busque en la documentación de ayuda para obtener instrucciones. Los detalles que necesitará para su cliente SFTP son:

• Host (la dirección IP o URL de su servidor en vivo)
• nombre de usuario SFTP
• Clave
• Número de puerto

Paso 3: Ingrese sus credenciales en su cliente SFTP. Ingrese la dirección IP o URL de su host, su nombre de usuario SFTP, contraseña y el número de puerto.

Nota: Si su cliente SFTP utiliza la autenticación de confianza en el primer uso (TOFU), es posible que reciba una alerta de "clave de host desconocida". Haga clic en 'Aceptar' y continúe. Marque 'Confiar siempre en este host, agregue esta clave al caché' si planea usar su cliente SFTP para acceder al sitio nuevamente.

Paso 4: navegue al directorio raíz de su sitio web.

Una vez que haya iniciado sesión en su servidor a través de SFTP, verá un árbol de archivos que se muestra en los dos paneles inferiores a la derecha de su pantalla que enumera los directorios en su servidor web (remoto). El lado izquierdo enumera los directorios de su computadora (local).

Su directorio raíz generalmente se encuentra en una carpeta con la etiqueta "www" o "public_html", pero puede usar un nombre diferente. Las convenciones de nomenclatura de la carpeta raíz difieren en algunos hosts, por lo que si no está seguro de en qué carpeta buscar, pregunte a su proveedor de alojamiento. Sabrá que está en la carpeta correcta si ve las carpetas wp-admin , wp-content y wp-includes cerca de la parte superior de su lista de archivos.

Paso 5: seleccione o cree una carpeta en su computadora local donde desee agregar su archivo wp-config.php . Si ya tiene una carpeta seleccionada, use el panel izquierdo para navegar y abrirla. De lo contrario, busque el directorio donde le gustaría crear una nueva carpeta, haga clic con el botón derecho en el panel izquierdo y seleccione Crear directorio .

Asigne un nombre a su directorio y luego haga clic en Aceptar .

Haga doble clic para abrir el nuevo directorio que creó.

Paso 6: busque y descargue wp-config.php . El archivo wp-config.php se encuentra en su carpeta raíz, así que desplácese hacia abajo hasta wp-config.php en el panel inferior derecho de su cliente SFTP. Haga clic derecho en wp-config.php y haga clic en Descargar , o simplemente arrastre el archivo desde el panel derecho a la carpeta deseada en el panel izquierdo.

Su archivo wp-config.php ahora debe descargarse a su máquina local en el directorio que seleccionó anteriormente. Debería poder encontrarlo en el explorador de archivos de su computadora.

2. Accediendo a wp-config.php en cPanel

Si su host usa cPanel, puede acceder a wp-config.php a través del administrador de archivos de cPanel. Si no sabe cómo encontrar cPanel en el panel de control de su host, comuníquese con el servicio de atención al cliente para obtener ayuda.

Paso 1: Abra el Administrador de archivos de cPanel. Una vez que esté en cPanel, vaya a la sección Archivos y haga clic en Administrador de archivos .

Paso 2: Abra la carpeta raíz de su sitio web. La carpeta raíz suele llamarse 'www' o 'public_html', pero puede tener otro nombre. Las convenciones de nomenclatura de la carpeta raíz difieren en algunos hosts, por lo que si no está seguro de en qué carpeta buscar, pregunte a su proveedor de alojamiento. Sabrá que está en la carpeta correcta si ve las carpetas wp-admin , wp-content y wp-includes cerca de la parte superior de su lista de archivos.

Paso 3: busque y descargue wp-config.php . El archivo wp-config.php se encuentra en su carpeta raíz, así que simplemente desplácese hacia abajo hasta wp-config.php en el panel derecho del Administrador de archivos de cPanel. Haga clic con el botón derecho en wp-config.php y haga clic en Descargar , o haga un solo clic en wp-config.php y luego haga clic en la opción Descargar del menú superior.

Seleccione o cree una carpeta donde desee colocar su archivo wp-config.php (NO le cambie el nombre) y haga clic en Guardar .

Su archivo wp-config.php ahora debe descargarse a su máquina local en el directorio que seleccionó. Debería poder encontrarlo en el explorador de archivos de su computadora.

Cómo editar tu archivo wp-config.php

Hay dos opciones para editar wp-config.php . Puede usar un editor de código fuente o editarlo directamente en cPanel. Antes de editar el archivo wp-config.php en WordPress, ¡siempre asegúrese de hacer una copia de seguridad de su sitio!

1. Haz una copia de seguridad de tu sitio

Cada vez que realiza un cambio importante en su sitio, especialmente en los archivos o complementos principales de WordPress, corre el riesgo de que algo salga mal. Podría ser algo tan pequeño como un problema de visualización apenas perceptible en la temida pantalla blanca de la muerte. Para evitar el tiempo de inactividad y la pérdida de datos al realizar cambios en los aspectos principales de su sitio, siempre haga una copia de seguridad primero. Si aún no tiene una herramienta de copia de seguridad instalada en su sitio, Jetpack Backup es una solución asequible con restauraciones con un solo clic.

¿Todo respaldado? Bien. Podemos comenzar a editar el archivo wp-config.php .

2. Cómo editar wp-config.php con un editor de código fuente

La mejor manera de editar wp-config.php es en el software de edición de código de su elección. Dado que está editando una copia de wp-config.php que está fuera de línea en su computadora local, no tiene que estar conectado a Internet para trabajar en su archivo y es menos probable que sobrescriba su wp-config original .php cuando lo vuelves a subir a tu servidor (a diferencia de editarlo directamente en cPanel).

Paso 1: Abra wp-config.php en su editor de código fuente. Si no está familiarizado con el uso de un editor de código fuente, hay varias opciones gratuitas para elegir.

Código fuente gratuito y editores de texto sin formato:

Paso 2: edite wp-config.php y guárdelo en su máquina local. Su pantalla puede verse diferente según el programa que use para editar su archivo wp-config.php . Así es como se ve parte del código en atom.io:

Agregue o cambie cualquier información que necesite, luego guarde su archivo. Salta a '¿Qué puedes configurar a través de wp-config.php ?' para obtener más información sobre los diferentes tipos de ediciones que puede realizar en su archivo wp-config.php .

Paso 3: Inicie sesión en su servidor web a través de SFTP o cPanel. Navegue a la carpeta raíz de su sitio y busque el archivo wp-config.php .

Paso 4: cambie el nombre del archivo de wp-config.php en su servidor web. En caso de que su versión editada contenga errores, no desea sobrescribir su archivo original. Desea poder restaurar el archivo wp-config.php original rápidamente, por lo que cambiarle el nombre a algo como 'wp-config-original.php' no solo garantizará que WordPress ignore este archivo, sino que el contenido del archivo original aún existen en su servidor.

Si accidentalmente sobrescribe su archivo wp-config.php y su versión editada tiene problemas, siempre puede restaurar su sitio desde una copia de seguridad. Sin embargo, siempre es una buena idea conservar una copia de su archivo wp-config.php original para una restauración rápida en caso de que algo salga mal. Si no tiene un archivo de respaldo en algún lugar, especialmente si tiene muchas configuraciones personalizadas, puede ser una gran molestia y causar mucho tiempo de inactividad del sitio para recuperar la información original.

Paso 5: Cargue wp-config.php desde su máquina local a su servidor web. Usando SFTP o cPanel, suba su archivo wp-config.php al directorio raíz de su servidor web.

Cliente SFTP:

cPanel:

Paso 6: Visite su sitio web y compruebe que se muestra y funciona correctamente. Ha cargado con éxito su archivo wp-config.php , por lo que ahora es el momento de asegurarse de que todo funcione en su sitio como esperaba. Visite la parte frontal de su sitio y también inicie sesión en el panel de control de WordPress para asegurarse de que todo sea accesible, se muestre correctamente y que la funcionalidad del sitio, como formularios, navegación, funciones de comercio electrónico, etc., funcione.

Paso 7: elimine el archivo wp-config.php antiguo y renombrado. Una vez que haya establecido que su sitio funciona correctamente, puede eliminar wp-config-original.php (o el nombre que le haya dado).

3. Cómo editar wp-config.php directamente en tu cPanel

Si no tiene o no quiere usar un editor de código fuente, puede editar wp-config.php directamente en cPanel (si su host usa cPanel). Esto es un poco más arriesgado que editar en su máquina local. Si su conexión a Internet se interrumpe mientras está editando, podría perder sus cambios. También corre el riesgo de sobrescribir potencialmente su archivo wp-config.php original sin guardar primero una copia de seguridad. Pero siempre que haga una copia de su archivo wp-config.php original y tenga una conexión a Internet confiable, debería estar relativamente seguro editando directamente en cPanel.

Paso 1: Encuentra wp-config.php en cPanel. En cPanel, haga clic en 'Administrador de archivos'.

Navegue a su carpeta raíz (generalmente 'public_html' o 'www' pero, dependiendo de su host, puede llamarse de otra manera).

Paso 2: Cree una nueva carpeta para su archivo de copia de seguridad wp-config.php . En el menú principal de su Administrador de archivos, haga clic en + Carpeta para agregar una nueva carpeta. Haremos una copia de su archivo wp-config.php y lo guardaremos aquí como respaldo.

Nombre su nueva carpeta algo fácil de identificar como 'configuración de copia de seguridad' para que pueda encontrarla fácilmente más tarde. Haga clic en Crear nueva carpeta .

Paso 3: busque wp-config.php en la carpeta raíz y cópielo en la carpeta de respaldo. En su directorio raíz, desplácese hacia abajo hasta wp-config.php y haga clic derecho en el nombre del archivo. Seleccione Copiar .

Aparecerá un cuadro de diálogo que le pedirá que ingrese la ruta del archivo en el que desea copiar el archivo. Por lo general, tendrá el nombre de la carpeta raíz rellenado previamente, por lo que solo debe agregar el nombre de la carpeta de respaldo que acaba de crear después de '/public_html/ ' (o cualquiera que sea el nombre de su carpeta raíz). Entonces, si su carpeta de copia de seguridad se llama 'configuración de copia de seguridad', la ruta de su archivo sería algo así como '/public_html/backup config. '

Haga clic en Copiar archivo(s) .

Una vez que haya copiado el archivo, navegue a la carpeta ' backup config' y verá wp-config.php en la lista. Debe continuar y cambiar el nombre de esto solo para que no se confunda este archivo wp-config.php y el que desea editar. Haga clic derecho en el archivo wp-config.php y haga clic en Renombrar .

Puede cambiarle el nombre a lo que quiera, pero en este caso lo cambiaremos a wp-config-original.php .

Paso 4: Vuelve a wp-config.php en el directorio raíz. Ahora que tenemos una copia de seguridad de nuestro archivo wp-config.php , volveremos al archivo wp-config.php en el directorio raíz para editarlo.

Seleccione wp-config.php , luego haga clic en Editar en el menú superior del Administrador de archivos.

Paso 5: edite wp-config.php . Ahora debería ver el contenido del archivo wp-config.php en su pantalla. Debería verse algo como esto:

Agregue o cambie cualquier información que necesite, luego guarde su archivo. Salta a '¿Qué puedes configurar a través de wp-config.php ?' para obtener más información sobre los diferentes tipos de ediciones que puede realizar en su archivo wp-config.php .

Creando el archivo wp-config.php manualmente

¡No puede editar su archivo wp-config.php si aún no ha creado uno! Si por alguna razón no puede crear el archivo wp-config.php durante la configuración de WordPress o simplemente prefiere crearlo manualmente, querrá usar la plantilla wp-config-sample.php que se incluye cuando descargas WordPress.

Abra wp-config-sample.php en su editor de código fuente. Su pantalla puede verse diferente según el programa que use para editar su archivo wp-config-sample.php . Así es como se ve parte del código en atom.io:

Ingrese los siguientes detalles de la base de datos y cualquier configuración personalizada que pueda necesitar:

El nombre de la base de datos para WordPress

 define( 'DB_NAME', 'database_name_here' );

Nombre de usuario de la base de datos

 define( 'DB_USER', 'username_here' );

Contraseña de la base de datos

 define( 'DB_PASSWORD', 'password_here' );

Nombre de host de la base de datos

 define( 'DB_HOST', 'localhost' );

Juego de caracteres de base de datos para usar en la creación de tablas de base de datos (generalmente utf8)

 define( 'DB_CHARSET', 'utf8' );

Tipo de clasificación de la base de datos (no cambie esto si tiene dudas)

 define( 'DB_COLLATE', '' );

Claves y sales únicas de autenticación

Cambie estos a diferentes frases únicas. Puede generarlos utilizando el servicio de clave secreta de WordPress.org. Estos se pueden cambiar en cualquier momento para invalidar todas las cookies existentes. Solo tenga en cuenta que esto obligará a todos los usuarios a iniciar sesión nuevamente.

 define( 'AUTH_KEY', 'put your unique phrase here' ); define( 'SECURE_AUTH_KEY', 'put your unique phrase here' ); define( 'LOGGED_IN_KEY', 'put your unique phrase here' ); define( 'NONCE_KEY', 'put your unique phrase here' ); define( 'AUTH_SALT', 'put your unique phrase here' ); define( 'SECURE_AUTH_SALT', 'put your unique phrase here' ); define( 'LOGGED_IN_SALT', 'put your unique phrase here' ); define( 'NONCE_SALT', 'put your unique phrase here' );

Definir el prefijo de la tabla de base de datos de WordPress personalizado

El prefijo de tabla de base de datos predeterminado para WordPress es 'wp_', pero puede definir un prefijo personalizado si lo desea. Además, si tiene varias instalaciones de WordPress en una base de datos, puede darle a cada una un prefijo único. Use solo números, letras y guiones bajos.

 $table_prefix = 'wp_';

Definir el modo de depuración de WordPress

De forma predeterminada, el modo de depuración de WordPress en wp-config.php debe establecerse en 'falso' a menos que esté en modo de desarrollo e intente depurar problemas activamente en su sitio.

 define( 'WP_DEBUG', false );

Cambie esta declaración a 'verdadero' para habilitar la visualización de avisos de error y advertencia durante el desarrollo.

Agregar valores personalizados

Hay dos líneas de código comentadas después de su línea que define el modo de depuración, entre las cuales puede agregar cualquier valor personalizado que desee agregar a su archivo wp-config.php .

 /* Add any custom values between this line and the "stop editing" line. */ YOUR CUSTOM VALUES GO HERE /* That's all, stop editing! Happy publishing. */

Para obtener información sobre los valores personalizados que se pueden usar, desplácese hacia abajo hasta la sección '¿Qué se puede configurar a través de wp-config.php? '. '

Definir la ruta absoluta al directorio de WordPress

Debajo de sus valores personalizados, después de '/*Eso es todo, ¡deje de editar! Feliz publicación.*/, verás otros fragmentos de código. El primero define la ruta absoluta al directorio de WordPress. Puede dejar esto como está a menos que haya configurado WordPress en un subdirectorio, en cuyo caso reemplazaría '/' con ' /su-subdirectorio/ '.

 if ( ! defined( 'ABSPATH' ) ) { define( 'ABSPATH', __DIR__ . '/' ); }

Configurar WordPress vars y archivos incluidos

Esta última sección en su archivo wp-config-sample.php declara la ruta absoluta a wp-settings.php , que configura las variables de WordPress y los archivos incluidos.

 require_once ABSPATH . 'wp-settings.php';

Cuando haya terminado de editar su archivo de configuración de muestra, guárdelo como 'wp-config.php' y colóquelo en el directorio raíz de su sitio usando SFTP o cPanel.

NOTA: Hay un orden específico para el contenido del archivo wp-config-sample.php y el orden es importante. Reorganizar el orden de la información en su archivo de configuración puede generar errores en su sitio.

¿Qué puedes configurar en wp-config.php ?

Hay muchas cosas que puede configurar con wp-config.php más allá de las configuraciones básicas incluidas en el archivo wp-config-sample.php . Puede habilitar la funcionalidad multisitio, establecer dominios de cookies, aumentar la memoria permitida, administrar una variedad de configuraciones relacionadas con la seguridad, determinar la frecuencia con la que WordPress realiza ciertas operaciones centrales y cambiar otras configuraciones de optimización de archivos. Incluso puede realizar cambios en su base de datos y permisos de archivo.

¿Qué no puedes configurar en wp-config.php?

Si bien la lista de configuraciones que puede administrar en wp-config.php es larga, hay algunas cosas que no puede hacer.

El archivo wp-config.php es más o menos una lista de constantes que determinan ciertas configuraciones dentro del núcleo de WordPress. No puede usarlo para realizar modificaciones funcionales en sus complementos o temas; para eso, usará el archivo functions.php .

También hay algunos aspectos codificados de WordPress que no puede modificar, incluso en wp-config.php , como la ubicación de la carpeta de temas.

Cómo proteger wp-config.php de vulnerabilidades de seguridad

Su archivo wp-config.php contiene mucha información confidencial sobre su sitio, información que desea mantener fuera del alcance de los piratas informáticos. Aquí hay algunos consejos para ayudar a asegurar su archivo wp-config.php :

1. Instala un complemento de seguridad

Un complemento de seguridad agregará automáticamente configuraciones a su sitio web que ayudan a proteger todos los aspectos, incluido wp-config.php , de los intentos de piratería.

La herramienta de seguridad de WordPress de Jetpack es una opción económica que puede ayudarlo a mantener su sitio a salvo de ataques maliciosos. Seguridad Jetpack incluye:

• Protección contra ataques de fuerza bruta que detiene los ataques en su camino
• Monitoreo del tiempo de inactividad para alertarlo en el momento en que hay un problema
• Un registro de actividad, para que sepa si ocurrieron actividades sospechosas y cuándo
• Autenticación segura para evitar el acceso no autorizado
• Escaneo de malware que le avisa si su sitio ha sido pirateado
• Protección contra spam para sus páginas, publicaciones y formularios de contacto

Jetpack Security también supervisa su sitio en busca de cambios en los archivos principales de WordPress, complementos obsoletos o inseguros y otras vulnerabilidades para que pueda detectarlos antes de que un pirata informático los encuentre y se aproveche.

2. Denegar el acceso a wp-config.php a través del archivo . archivo htaccess

Puedes usar el . htaccess para ayudar a proteger wp-config.php . Encontrará este archivo en su carpeta raíz.

Paso 1: Descargar. htaccess

Usando SFTP o cPanel, navegue a la carpeta raíz de su sitio web. Haga clic derecho en .htaccess y seleccione descargar para descargar el archivo a su computadora local.

Paso 2: agregue código para bloquear el acceso a wp-config.php

En un editor de código fuente o de texto sin formato, abra .htaccess y agregue el siguiente código:

 <files wp-config.php> order allow,deny deny from all </files>

Guarde su archivo. Asegúrese de que su programa no incluya una extensión de archivo. Si está utilizando el Bloc de notas o Text Edit, puede agregar una extensión de archivo .txt, que no desea. El archivo simplemente debe llamarse '. htacceso .'

Paso 3: Cargue el archivo .htaccess editado de nuevo en la carpeta raíz

Sube tu editado. htaccess a la carpeta raíz de su sitio web. Se le preguntará si desea sobrescribir el archivo existente. Haga clic en Aceptar .

Ahora tu . El archivo htaccess debería bloquear el acceso externo a su archivo wp-config.php .

3. Oculte wp-config.php fuera del directorio raíz

Dado que todos los piratas informáticos conocen la ubicación predeterminada de wp-config.php en un sitio de WordPress, cambiar la ubicación a una carpeta de acceso restringido fuera del directorio raíz puede mantenerlo fuera del alcance de un pirata informático.

Este proceso implica una pequeña configuración adicional: no puede simplemente arrastrar y soltar wp-config.php fuera de la carpeta raíz. Sin embargo, el esfuerzo vale la pena para agregar una capa adicional de protección a su sitio web.

En solo unos pocos pasos, puede proteger su archivo wp-config.php fuera de la carpeta raíz.

Paso 1: Descargue su archivo wp-config.php actual

Su carpeta raíz es donde viven todos sus archivos de WordPress, incluido el archivo wp-config.php . Puede llamarse 'public_html' o 'www' . Si no está seguro de dónde está su carpeta raíz o su directorio de WordPress, comuníquese con su empresa de alojamiento.

Una vez que haya encontrado su carpeta raíz y el directorio de WordPress, descargue su archivo wp-config.php a su máquina local a través de SFTP o cPanel.

Paso 2: Cree un nuevo directorio fuera de la carpeta raíz

Navegue fuera de su directorio raíz al siguiente nivel de carpeta de archivos. Debería ver el nombre de su carpeta raíz, así como varias otras carpetas. En este directorio, haga clic derecho y seleccione crear directorio.

Asigne a su directorio un nombre que recordará fácilmente como el repositorio de su archivo wp-config.php . Incluso puede crear varias carpetas anidadas si lo desea; solo tendrá que recordar los nombres de todas ellas para el Paso 4.

Paso 3: sube wp-config.php a tu nueva carpeta

Cargue el archivo wp-config.php que descargó anteriormente en su nueva carpeta a través de SFTP o cPanel.

Verifique su nueva carpeta y los permisos del archivo wp-config.php y asegúrese de que estén configurados en 600.

Paso 4: Apunte WordPress al nuevo archivo wp-config.php

Debería tener un archivo wp-config.php en su nuevo directorio "secreto", así como el archivo wp-config.php original que todavía está en su directorio raíz. Para que WordPress encuentre y use el archivo correcto, querrá eliminar toda la información en el archivo wp-config.php de su directorio raíz y reemplazarlo con el siguiente fragmento de código:

 <?php include('/home3/usr/secureconfig/wp-config.php'); ?>

Nota: la ruta de su archivo se verá diferente ya que usará los nombres de directorio de su servidor individual.

En cPanel, puede abrir el archivo wp-config.php del directorio raíz y editarlo directamente o puede editar la copia que descargó en su máquina local anteriormente usando un editor de código fuente. Para este ejemplo, hemos editado la copia que descargamos anteriormente usando Atom.io.

Guarde su archivo wp-config.php y cárguelo nuevamente en su directorio raíz.

Se le preguntará si desea sobrescribir el archivo. Haga clic en Aceptar para sobrescribir el archivo.

Ahora WordPress debería hacer referencia a su nuevo archivo wp-config.php en su ubicación segura fuera de la carpeta raíz.

4. Cambia el nombre de tu archivo wp-config.php

Cambiar el nombre de su archivo wp-config.php también puede ayudar a ocultarlo de los piratas informáticos. Si hace esto, también deberá alojar este archivo fuera de su carpeta raíz. Si ya siguió los pasos en Ocultar wp-config.php fuera del directorio raíz, puede cambiar el nombre del archivo wp-config.php siguiendo estos pasos adicionales:

Paso 1: en su directorio seguro fuera de la carpeta raíz, cambie el nombre del archivo de wp-config.php

Navegue a su carpeta wp-config.php alojada fuera de su directorio raíz y cambie el nombre a algo único, como 'secret-setup-file.php' o 'cheese-sandwich.php' ; realmente no importa.

Paso 2: edite el código en wp-config.php en su directorio raíz para reflejar el cambio de nombre

Ahora que ha cambiado el nombre, deberá asegurarse de que la copia del directorio raíz de wp-config.php apunte al nombre de archivo correcto.

Descargue la copia de la carpeta raíz de wp-config.php en su computadora local y edítela con el editor de código fuente de su elección. Cambie el nombre del archivo wp-config.php a su nuevo nombre de archivo, luego guárdelo.

 <?php include('/home3/usr/secureconfig/cheese-sandwich.php'); ?>

Paso 3: Cargue wp-config.php de vuelta al directorio raíz

Se le preguntará si desea sobrescribir el archivo existente. Haz clic en Aceptar.

Ahora WordPress debería apuntar a su archivo de configuración renombrado.

Ediciones de wp-config.php para un mejor rendimiento de WordPress

Puede usar el archivo wp-config.php para optimizar su configuración de WordPress y mejorar el rendimiento de su sitio web. A continuación se muestran siete modificaciones que puede realizar en wp-config.php para reducir el tamaño y la carga de la base de datos, mejorar el tiempo de carga de su sitio y conservar el espacio del servidor.

1. Limpie las ediciones de imágenes

Cada vez que edita una imagen en WordPress, se crea un nuevo conjunto de miniaturas y otros tamaños de imagen. Cuando restaura una imagen original, esas ediciones no se eliminan. Esto puede conducir a carpetas de medios desordenadas. Si desea asegurarse de que solo exista un conjunto de ediciones de imágenes en su servidor y que, cuando restaure el original, las ediciones se eliminen, puede usar el siguiente código:

 define( 'IMAGE_EDIT_OVERWRITE', true );

2. Repara tu base de datos

Si su sitio funciona lentamente, experimenta errores y sospecha que su base de datos está dañada y necesita reparación, puede habilitar la reparación automática de la base de datos utilizando WP_ALLOW_REPAIR y configurando el valor en 'true'.

 define( 'WP_ALLOW_REPAIR', true );

Asegúrese de deshabilitar esta función una vez que se resuelva el problema de la base de datos. Este script también se puede encontrar en el archivo repair.php: {$your_site}/wp-admin/maint/repair.php .

3. Administrar la configuración de revisión posterior

Mientras edita una publicación, WordPress guarda automáticamente sus revisiones cada 60 segundos de forma predeterminada. Si desea demoras más largas entre guardados o desea intervalos de guardado más frecuentes, puede modificar el intervalo de guardado automático.

 define( 'AUTOSAVE_INTERVAL', 60 ); // Seconds

WordPress no tiene un límite en la cantidad de revisiones de publicaciones que se guardan, por lo que si desea reducir la carga que tienen las revisiones de publicaciones en su base de datos, puede especificar la cantidad máxima o deshabilitar el guardado de revisiones por completo.

Especificar el número máximo de revisiones posteriores

 define( 'WP_POST_REVISIONS', 3 );

Deshabilitar revisiones de publicaciones

 define( 'WP_POST_REVISIONS', false );

4. Administrar la configuración de la papelera

De forma predeterminada, WordPress elimina permanentemente los elementos de la papelera después de que hayan estado allí durante 30 días. Si desea cambiar esa frecuencia, puede usar el siguiente código y configurar el número a la frecuencia que desea.

 define( 'EMPTY_TRASH_DAYS', 30 ); // 30 days

También puede deshabilitar el vaciado de la papelera configurando el número de días en cero.

 define( 'EMPTY_TRASH_DAYS', 0 ); // Zero days

Nota: si deshabilita el vaciado de la papelera, WordPress no pedirá confirmación cuando alguien haga clic en Eliminar permanentemente . ¡Use esta configuración con precaución!

5. Ajuste la configuración de cron

WordPress usa WP-Cron para programar tareas sensibles al tiempo, como buscar actualizaciones y publicar publicaciones programadas.

Si las publicaciones programadas no se publican u otros trabajos cron no se completan en su sitio, es posible que desee intentar usar un cron alternativo. Cuando ALTERNATE_WP_CRON se establece en 'verdadero', los navegadores de los visitantes se redirigen a una nueva conexión mientras cron continúa ejecutándose en la conexión interrumpida.

 define( 'ALTERNATE_WP_CRON', true );

Nota: Dado que este método depende de un servicio de WordPress no nativo, existen algunos riesgos.

También puede cambiar los intervalos en los que se pueden ejecutar los procesos cron o deshabilitar cron por completo.

Deshabilitar cron

 define( 'DISABLE_WP_CRON', true );

Tiempo de espera de cron

 define( 'WP_CRON_LOCK_TIMEOUT', 60 );

6. Aumentar la memoria asignada a PHP

Si tiene complementos o temas que usan una gran cantidad de recursos de PHP, es posible que se encuentre con el mensaje "Tamaño de memoria permitido de xxxxxx bytes agotado". Algunos temas y complementos pueden incluso especificar un límite mínimo de memoria PHP para poder usar su software o características específicas de su software (como importar datos de demostración).

WordPress, de manera predeterminada, intentará aumentar los límites de memoria de PHP a 40 MB para sitios individuales y 60 MB para instalaciones de sitios múltiples, pero es posible que deba establecer un límite más alto. A veces, su host establece su límite de memoria PHP y, mientras que algunos hosts le permiten editar su límite de memoria PHP, otros no.

Si su host le permite aumentar su límite de memoria PHP, puede agregar el siguiente código a su archivo wp-config.php y reemplazar '96M' con la cantidad de memoria que necesita (recuerde usar M y no MB después del número) :

 define( 'WP_MEMORY_LIMIT', '96M' );

Esta configuración aumenta la memoria PHP solo para WordPress, no para otras aplicaciones.

Las tareas en el área de administración de WordPress requieren mucha más memoria que la actividad en el front-end de su sitio web. Puede aumentar la memoria de su área de administración definiendo WP_MAX_MEMORY_LIMIT.

 define( 'WP_MAX_MEMORY_LIMIT', '256M' );

Nota: Coloque este código antes de la inclusión de wp-settings.php en su archivo wp-config.php .

7. Habilitar/deshabilitar caché

Algunos complementos de almacenamiento en caché usan el archivo advanced-cache.php y activan WP_CACHE en su archivo wp-config.php por usted. A veces es posible que deba agregarlo manualmente agregando lo siguiente:

 define( 'WP_CACHE', true );

O es posible que desee deshabilitar el almacenamiento en caché. En ese caso, reemplace 'verdadero' en la declaración anterior con 'falso'.

 define( 'WP_CACHE', false );

Ediciones de wp-config.php para una mejor seguridad de WordPress

Puede usar wp-config.php para administrar la seguridad de su sitio de WordPress bloqueando solicitudes de URL externas, requiriendo SSL para administradores, moviendo ubicaciones de carpetas y archivos principales de WordPress, anulando permisos de archivos predeterminados con configuraciones de permisos más restrictivas y más. Si está interesado en usar wp-config.php para proteger mejor su sitio web, consulte los siete consejos a continuación:

1. Defina un table_prefix personalizado

El prefijo predeterminado para las tablas de la base de datos de WordPress es 'wp_', pero puede usar cualquier prefijo que desee con el siguiente código:

 $table_prefix = 'customprefix_';

Reemplace 'customprefix_' con el texto de su elección, pero solo use números, letras y guiones bajos, sin caracteres especiales.

Nota: si está cambiando el prefijo de la tabla en una instalación existente de WordPress, también deberá actualizar los prefijos de la tabla en su base de datos, ejecutar una búsqueda y reemplazar cualquier referencia al prefijo de la tabla anterior y reemplazarlos con el uno nuevo.

2. Requerir SSL para administradores e inicios de sesión

Si desea mantener segura la información de inicio de sesión del administrador, puede usar 'FORCE_SSL_ADMIN' para que las contraseñas y las cookies siempre se envíen a través de SSL. Establezca 'FORCE_SSL_ADMIN' en 'verdadero' con el siguiente código en wp-config.php :

 define( 'FORCE_SSL_ADMIN', true );

Nota: también deberá tener SSL configurado en su servidor antes de que su sitio funcione correctamente con FORCE_SSL_ADMIN establecido en verdadero.

3. Bloquear solicitudes de URL externas

Para mayor seguridad, puede evitar solicitudes de URL externas de su servidor definiendo 'WP_HTTP_BLOCK_EXTERNAL' como 'verdadero'. With this constant enabled, only your website and localhost will be able to make requests.

 define( 'WP_HTTP_BLOCK_EXTERNAL', true );

If you want to make an exception for specific hosts, you can define WP_ACCESSIBLE_HOSTS with a list of comma separated host names. If you want to allow all subdomains of a host, prefix the domain name with '*.' (eg '*.wordpress.org'). and this will only allow localhost and your blog to make requests.

For example, if you want to make an exception for Google Fonts and all subdomains of WordPress.org, you would add the following to wp-config.php :

 define( 'WP_ACCESSIBLE_HOSTS', 'fonts.googleapis.com,*.wordpress.org' );

4. Disable the plugin and theme file editor

By default, WordPress site admins have access to the plugin and theme file editor feature in the WordPress dashboard. This can be a security risk. An admin that doesn't have a good understanding of how to (and how NOT to) edit these files could attempt to make edits that break your site. A disgruntled admin may intentionally sabotage these files, or a hacker may get access to the admin interface and attempt to edit core files through the plugin and theme file editor.

To disable the plugin and theme file editor define 'DISALLOW_FILE_EDIT' as 'true.'

 define( 'DISALLOW_FILE_EDIT', true );

Note : Some plugins may check user capabilities with “current_user_can('edit_plugins')”. If you have plugins installed that use this function, they may not work correctly when 'DISALLOW_FILE_EDIT' is set to 'true'. If you define 'DISALLOW_FILE_EDIT' as 'true' and you experience issues with a plugin afterward, then this function in the plugin code may be the culprit.

5. Disable plugin and theme updates and installations

If you want to block users from being able to update or install plugins and themes from the WordPress admin area, you can set 'DISALLOW_FILE_MODS' to 'true.' This will also disable the plugin and theme file editor.

 define( 'DISALLOW_FILE_MODS', true );

6. Move core WordPress folders

Keeping core WordPress folders in custom locations can help secure your site against hackers. Especially if hackers are using automated scripts to find the default names of certain files and folders, changing their location can protect your site against these types of attacks.

Move the wp-content folder

Your wp-content directory contains your themes, plugins, and uploads. You can move this outside of the WordPress directory by setting WP_CONTENT_DIR to the full local path of the directory or to the full URL.

File path

 define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/blog/wp-content' );

URL

 define( 'WP_CONTENT_URL', 'http://example/blog/wp-content' );

Note: Do not include the trailing '/' in the file path.

Move the plugins folder

You can protect your plugins by moving the folder location and using the following options to define the path to your new folder:

Set 'WP_PLUGIN_DIR' to the full local directory path.

 define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/blog/wp-content/secureplugins/plugins' );

Set 'WP_PLUGIN_URL' to the full directory URL.

 define( 'WP_PLUGIN_URL', 'http://example/blog/wp-content/secureplugins/plugins' );

If you encounter compatibility issues with plugins, you can set 'PLUGINDIR' to the full local directory path .

 define( 'PLUGINDIR', dirname(__FILE__) . '/blog/wp-content/secureplugins/plugins' );

Note: Do not include the trailing '/' in the file paths.

Move the uploads folder

Moving your uploads folder is a great way to help protect against scripts that may attempt to upload content directly to the default WordPress uploads folder file path. Use the 'UPLOADS' constant to define your path to the uploads folder.

 define( 'UPLOADS', 'blog/wp-content/secureuploads/uploads' );

Note: use a relative path to your uploads folder without the leading '/.'

7. Anular los permisos de archivo predeterminados

En algunos casos, es posible que deba ajustar los permisos de archivo para anular los permisos de archivo predeterminados establecidos por WordPress o su host. Si bien puede cambiar los permisos de archivo individualmente a través de SFTP o cPanel, también puede anularlos en masa usando wp-config.php . Es posible que desee utilizar permisos más restrictivos para algunos archivos y carpetas y permisos menos restrictivos para otros, según cuáles sean sus objetivos.

Para anular un permiso de archivo, utilizará la constante 'FS_CHMOD_FILE'. Para anular un permiso de directorio, utilizará 'FS_CHMOD_DIR.'

Expediente

 define( 'FS_CHMOD_FILE', ( 0644 & ~ umask() ) );

Directorio

 define( 'FS_CHMOD_DIR', ( 0755 & ~ umask() ) );

Ejemplo para proporcionar setgid (permisos de grupo):

 define( 'FS_CHMOD_DIR', ( 02755 & ~umask() ) );

Nota: ' 0755' y ' 02755 ' son valores octales y deben ir precedidos de un '0'.

Funciones avanzadas de wp-config.php para desarrolladores

Más allá de la seguridad y la optimización del sitio, los desarrolladores pueden usar wp-config.php para agregar otras configuraciones personalizadas a los entornos de WordPress. A continuación, se incluyen algunas características a considerar en wp-config.php :

1. Definir URL de WordPress

La constante WP_SITEURL le permite definir la dirección donde se encuentran sus archivos principales de WordPress. Debe incluir http:// o https://, el dominio raíz y las subcarpetas que albergan los archivos principales de WordPress. Sin embargo, no incluya el final "/" al final de la URL.

 define( 'WP_SITEURL', 'http://yoursite.com/wordpress' );

Cuando configura la dirección WP_SITEURL en wp-config.php , el valor de 'siteurl' en la base de datos se anulará. Dado que WP_SITEURL solo tiene prioridad sobre el valor 'siteurl' en la base de datos, en lugar de sobrescribirlo, si elimina el código WP_SITEURL en su archivo wp-config.php , se usará el valor original de la base de datos para 'siteurl'.

También puede configurar dinámicamente la URL del sitio en función del host del servidor o el nombre del servidor.

Anfitrión del servidor:

 define( 'WP_SITEURL', 'http://' . $_SERVER['HTTP_HOST'] . '/path/to/wordpress' );

Nombre del servidor:

 define( 'WP_SITEURL', 'http://' . $_SERVER['SERVER_NAME'] . '/path/to/wordpress' );

Nota: Puede ser más seguro usar SERVER_NAME que HTTP_HOST. El uso de HTTP_HOST puede permitir vulnerabilidades de inclusión de archivos. Además, si su servidor usa Apache y está configurado como UseCanonicalName "on" , SERVER_NAME no se establece dinámicamente y, en cambio, lo establece la configuración del servidor. En este caso, querrá usar SERVER_NAME en lugar de HTTP_HOST.

2. Definir URL de inicio

Su URL de inicio es la URL que utiliza para llegar a la página principal de su sitio. Normalmente, su URL de inicio sería su dominio raíz (por ejemplo, https://mysite.com), incluso si instala WordPress en un subdirectorio.

Si prefiere incluir su subdirectorio como parte de su URL de inicio, puede usar WP_HOME para anular el valor de la tabla wp_options para inicio. No lo cambiará en la base de datos, por lo que si elimina esta línea de wp-config.php , la URL de inicio de su sitio volverá al valor en la tabla wp_options .

 define( 'WP_HOME', 'https://mysite.com/wordpress' );

También deberá agregar el siguiente código a index.php en el directorio raíz de su sitio:

 define( 'WP_HOME', 'https://mysite.com' );

Al igual que con 'SERVER_NAME' y 'SERVER_HOST', también puede configurar dinámicamente 'WP_HOME'. Use $_SERVER['HTTP_HOST'] entre http:// o https:// y la ruta de su archivo a WordPress (sin el dominio raíz) de la siguiente manera:

 define( 'WP_HOME', 'http://' . $_SERVER['HTTP_HOST'] . '/path/to/wordpress' );

3. Establecer dominio de cookies

Si tiene una configuración de dominio no estándar, es posible que desee especificar su dominio de cookies utilizando la constante 'COOKIE_DOMAIN'. Los casos de uso para esto incluyen:

Sirviendo contenido estático desde un subdominio. Si está sirviendo contenido estático desde un subdominio pero desea establecer el dominio de la cookie en la URL donde reside su contenido dinámico, use lo siguiente:

 define( 'COOKIE_DOMAIN', 'www.mysite.com' );

Nota: no es necesario que incluya http:// o https:// antes del nombre de dominio.

Ejecución de una red multisitio. Si está ejecutando una red multisitio en subcarpetas en un dominio y tiene problemas con las cookies (por ejemplo, obtiene el error "Las cookies están bloqueadas o no son compatibles con su navegador. Debe habilitar las cookies para usar WordPress"), puede asegurarse que las cookies pertenecen a los dominios desde los que se solicitan y no provienen de un solo dominio estableciendo COOKIE_DOMAIN en un valor vacío.

 define( 'COOKIE_DOMAIN', '' );

4. Habilite las capacidades multisitio

WordPress no viene con capacidades multisitio habilitadas automáticamente. La mayoría de las instalaciones de WordPress no necesitarán esa función. Pero si lo necesita, puede habilitarlo fácilmente usando la constante 'WP_ALLOW_MULTISITE'.

 define( 'WP_ALLOW_MULTISITE', true );

5. Redirigir subdominios o carpetas inexistentes

Si bien puede permitir que los visitantes lleguen a su página 404 predeterminada cuando no se encuentra el contenido, podría ser una mejor experiencia para el usuario dirigirlos a una página personalizada. Puede hacerlo fácilmente a través de wp-config.php usando la constante 'NOBLOGREDIRECT'.

 define( 'NOBLOGREDIRECT', 'https://mysite.com/custompage' );

6. No actualice las tablas globales

Si tiene un sitio con tablas globales grandes o está compartiendo tablas de usuarios entre varias instalaciones de WordPress (los sitios de foros y de comercio electrónico pueden caer en estas categorías), puede evitar que WordPress realice consultas intensivas de recursos en tablas globales durante el proceso de actualización configurando 'DO_NOT_UPGRADE_GLOBAL_TABLES ' a 'verdadero'.

 define( 'DO_NOT_UPGRADE_GLOBAL_TABLES', true );

7. Administrar la configuración de actualización automática

Es posible que desee deshabilitar las actualizaciones automáticas de temas, complementos y el núcleo de WordPress, especialmente si está probando un sitio de desarrollo o solucionando un problema. También puede elegir si el núcleo de WordPress se actualiza automáticamente solo para actualizaciones menores, para todos los lanzamientos de nuevas versiones o no se actualiza en absoluto.

Deshabilitar actualizaciones automáticas

Para deshabilitar por completo todas las actualizaciones automáticas, establezca 'AUTOMATIC_UPDATER_DISABLED' en 'true'.

 define( 'AUTOMATIC_UPDATER_DISABLED', true );

Deshabilitar las actualizaciones del núcleo de WordPress

Puede configurar la constante 'WP_AUTO_UPDATE_CORE' para permitir actualizaciones automáticas de todas las versiones, solo actualizaciones menores o deshabilitar todas las actualizaciones automáticas principales.

Deshabilitar todas las actualizaciones principales

 define( 'WP_AUTO_UPDATE_CORE', false );

Habilitar todas las actualizaciones principales

 define( 'WP_AUTO_UPDATE_CORE', true );

Habilitar actualizaciones principales para versiones menores

 define( 'WP_AUTO_UPDATE_CORE', 'minor' );

8. Definir las constantes de actualización de WordPress

Si tiene problemas para actualizar WordPress, es posible que deba definir algunas constantes de actualización de WordPress adicionales para llegar a la raíz de su problema. Trate de usar la menor cantidad posible de estas constantes para resolver su problema.

Las dos razones más comunes por las que podría necesitar definir estas constantes en wp-config.php son:

• Su host está utilizando enlaces simbólicos en su instalación. Si este es el caso, es posible que deba definir constantes relacionadas con la ruta como FTP_BASE, FTP_CONTENT_DIR y FTP_PLUGIN_DIR.
• Su instalación de PHP usa una extensión FTP que es incompatible con ciertos servidores FTP. Esta es una situación rara, pero si se encuentra lidiando con esto, es posible que deba definir FS_METHOD en 'ftsockets'.

A continuación se muestra una lista de constantes válidas y código de muestra para las actualizaciones de WordPress:

9. Cree tablas personalizadas de usuarios y meta-usuarios

Las constantes 'CUSTOM_USER_TABLE' y 'CUSTOM_USER_META_TABLE' se utilizan para asignar tablas personalizadas para almacenar datos de usuario. Esta configuración se implementa mejor cuando se configura inicialmente WordPress.

 define( 'CUSTOM_USER_TABLE', $table_prefix.'my_users' ); define( 'CUSTOM_USER_META_TABLE', $table_prefix.'my_usermeta' );

Nota : si está ejecutando una instalación multisitio de WordPress, se crea una metatabla de usuario y los permisos correspondientes para la base de datos de cada instancia de WordPress, incluso si define manualmente 'CUSTOM_USER_META_TABLE'. Los permisos se agregan solo para el primer usuario, por lo que deberá administrar los permisos de usuario para cada sitio mediante una función o complemento personalizado; de lo contrario, experimentará problemas de inicio de sesión.

Garantizar el acceso de administrador con tablas personalizadas de usuarios y metadatos de usuario durante la configuración multisitio:

1. Después de crear su primer sitio y agregar sus tablas personalizadas de usuario y meta de usuario, copie el archivo wp-config.php a su próxima instancia y cambie la variable $table_prefix. Si el primer sitio usa 'my_usermeta', su segundo sitio debería usar algo diferente (por ejemplo, 'site2_usermeta').
2. Use una dirección de correo electrónico diferente para esta próxima instancia que la que usó para su instalación original.
3. Cuando haya completado la configuración, inicie sesión con la cuenta de administrador y la contraseña generadas automáticamente.
4. Promocione la cuenta que desea usar como administrador al nivel de administrador y luego cierre la sesión de su administrador de WordPress.
5. Vuelva a iniciar sesión con su nueva cuenta de administrador y elimine la cuenta generada automáticamente.

10. Guardar consultas para análisis

Si realiza y analiza consultas de bases de datos y necesita guardarlas para examinarlas más adelante, puede usar la constante 'SAVEQUERIES' en wp-config.php . Las consultas se guardan en una matriz que se puede mostrar usando código en su archivo footer.php . La función guardará sus consultas, qué función las llamó y el tiempo que tardaron en ejecutarse.

Esta operación puede ralentizar su sitio, por lo que debe desactivar esta función a menos que esté realizando una depuración activa.

Agregue lo siguiente a wp-config.php :

 define( 'SAVEQUERIES', true );

En footer.php (en la carpeta de tu tema), agrega este código:

 <?php
 if ( current_user_can( 'administrator' ) ) {
    global $wpdb;
    echo "<pre>";
    print_r( $wpdb->queries );
    echo "</pre>";
 }
 ?>

11. Configurar la depuración y el registro de errores

¿Recuerdas la pantalla blanca de la muerte? Bueno, luego del lanzamiento de WordPress 5.2, en lugar de la temida pantalla blanca en blanco, ahora verá un mensaje de error que dice “ El sitio está experimentando dificultades técnicas. Consulte la bandeja de entrada de correo electrónico del administrador de su sitio para obtener instrucciones. cuando se produce un error fatal.

Por supuesto, si hay un error fatal, querrá habilitar la depuración y el registro de errores para poder solucionar el problema. Para hacer esto, querrá usar la constante 'WP_DEBUG' y establecerla en 'verdadero' (el valor predeterminado es 'falso').

 define( 'WP_DEBUG', true );

Establecer 'WP_DEBUG' en 'verdadero' permitirá que se impriman los errores de la base de datos y aumentará los niveles de informe de errores para que vea advertencias cuando se utilicen archivos o funciones en desuso.

Sin embargo, antes de que pueda imprimir estos errores, deberá deshabilitar el modo de recuperación configurando 'WP_DISABLE_FATAL_ERROR_HANDLER' en 'true' y habilitar 'WP_DEBUG_DISPLAY'.

 define( 'WP_DISABLE_FATAL_ERROR_HANDLER', true );   // 5.2 and later define( 'WP_DEBUG_DISPLAY', true );

Puede optar por no registrar los errores y, en su lugar, simplemente imprimirlos en la pantalla, pero debe habilitar esta configuración en un sitio de desarrollo o ensayo para no imprimir errores visibles para el público en su sitio en vivo. Si su configuración en su archivo php.ini ya está configurada para registrar errores en lugar de mostrarlos, puede anular eso con lo siguiente en wp-config.php :

 @ini_set( 'log_errors', 'Off' ); @ini_set( 'display_errors', 'On' ); define( 'WP_DEBUG_LOG', false );

Si php.ini no está configurado para registrar errores y desea habilitar el registro de errores, deberá trabajar un poco más.

El registro de errores predeterminado y la configuración de visualización se pueden encontrar en su archivo php.ini . En algunos casos, es posible que no tenga acceso a este archivo o que su empresa de alojamiento utilice user.ini o alguna otra convención de nomenclatura. Si no tiene acceso a este archivo, solicite a su empresa de alojamiento que realice estos cambios por usted.

Configuración de error recomendada de php.ini :

 error_reporting = 4339 display_errors = Off display_startup_errors = Off log_errors = On error_log = /home/mysite.com/logs/php_error.log log_errors_max_len = 1024 ignore_repeated_errors = On ignore_repeated_source = Off html_errors = Off

Si activa el registro de errores, recuerde eliminar el archivo después, ya que a menudo estará en una ubicación de acceso público, donde cualquiera podría acceder a su registro.

También puede usar wp-config.php para activar el registro de errores de PHP y registrarlos en un archivo que especifique. Asegúrese de que WP_DEBUG esté definido como verdadero y coloque lo siguiente sobre cualquier comando require_once o include :

 @ini_set( 'log_errors', 'On' ); @ini_set( 'display_errors', 'Off' ); @ini_set( 'error_log', '/home/mysite.com/logs/php_error.log' ); /* That's all, stop editing! Happy blogging. */

Para obtener más ejemplos de técnicas de registro de errores, puede consultar las sugerencias de Mike Little en la lista de correo electrónico de wp-hackers o en el grupo de usuarios de WordPress de Manchester.

Hay algunas cosas importantes a tener en cuenta al implementar la configuración de depuración y registro:

1. Si 'WP_DEBUG' se establece en 'falso', 'WP_DEBUG_DISPLAY' y 'WP_DEBUG_LOG' no funcionarán.
2. Si 'WP_DEBUG' se establece en 'verdadero', las otras constantes solo estarán activas si también se establecen en 'verdadero'. Esto incluye directivas en su archivo php.ini , no solo declaraciones en wp-config.php . Entonces, si php.ini establece ('display_errors' = 'Off'); pero define ('WP_DEBUG_DISPLAY', verdadero); está configurado en su archivo wp-config.php , los errores no se mostrarán porque su comportamiento configurado de PHP tendrá prioridad.
3. Para asegurarse de que sus directivas funcionen según lo previsto, debe definir explícitamente la configuración de php.ini y su correspondiente configuración de wp-config.php .

Para su instalación pública de producción de WordPress, podría considerar colocar lo siguiente en su archivo wp-config.php , aunque puede ser parcialmente redundante:

 @ini_set( 'log_errors', 'On' ); @ini_set( 'display_errors', 'Off' ); define( 'WP_DISABLE_FATAL_ERROR_HANDLER', false ); // 5.2 and later define( 'WP_DEBUG', false ); define( 'WP_DEBUG_LOG', false ); define( 'WP_DEBUG_DISPLAY', false );

Nota: si está utilizando el archivo de registro de depuración predeterminado en su ubicación predeterminada de /wp-content/debug.log , querrá limitar el acceso al archivo solo a SFTP. Establezca los permisos del archivo de registro en 600 y agregue lo siguiente al archivo . htaccess archivo en su directorio raíz:

 <Files debug.log> Order allow,deny Deny from all </Files>

12. Defina el tipo de entorno de WordPress

Si está configurando sitios locales, de desarrollo o de prueba, puede ser útil definir 'WP_ENVIRONMENT_TYPE'. Cuando esta constante no está definida, el tipo de entorno predeterminado es producción . Los valores permitidos son: local , development , staging y production .

 define( 'WP_ENVIRONMENT_TYPE', 'staging' );

Nota: cuando 'WP_ENVIRONMENT_TYPE' se establece en 'desarrollo', WP_DEBUG se establecerá automáticamente en 'true' si aún no está definido en wp-config.php .

13. Scripts de depuración

Si está solucionando problemas con JavaScript y CSS, puede usar la constante SCRIPT_DEBUG para obligar a WordPress a usar las versiones de desarrollo de scripts y hojas de estilo. Los archivos en wp-includes/js , wp-includes/css , wp-admin/js y wp-admin/css se cargarán en lugar de las versiones minimizadas. Para ver estas versiones de desarrollo, establezca 'SCRIPT_DEBUG' en 'true'.

 define( 'SCRIPT_DEBUG', true );

14. Deshabilitar la concatenación de JavaScript

En WordPress, los archivos JavaScript están secuenciados para acelerar el tiempo de carga de las pantallas de administración. Si recibe errores de JavaScript en el área de administración de WordPress, puede deshabilitar la concatenación de secuencias de comandos configurando 'CONCATENATE_SCRIPTS' en 'falso'.

 define( 'CONCATENATE_SCRIPTS', false );

¿Es esta la guía definitiva para wp-config.php ?

Si bien este artículo es bastante extenso y cubre todo, desde los conceptos básicos de cómo ubicar, acceder y editar wp-config.php , de ninguna manera es exhaustivo. La forma en que configure su archivo wp-config.php será específica para sus necesidades, el entorno de su servidor y sus preferencias personales. Si tiene preguntas adicionales sobre las formas en que puede usar el archivo wp-config.php , puede consultar la documentación de soporte de WordPress.org. También hemos incluido algunas respuestas a las preguntas más frecuentes a continuación.

Preguntas frecuentes sobre wp-config.php

¿Qué sucede si no puedo encontrar la ubicación de mi wp-config.php ?

Si bien su archivo wp-config.php normalmente se encuentra en la carpeta raíz de su instalación de WordPress, puede estar ubicado en otro lugar. Es más probable que te encuentres con esto si te haces cargo de un sitio de WordPress de un desarrollador anterior o si tu empresa de hosting instala automáticamente WordPress por ti. Si tiene problemas para encontrar su archivo wp-config.php , puede realizar una búsqueda en su programa SFTP o en cPanel.

Filezilla

Si está utilizando Filezilla para acceder a su sitio a través de SFTP, puede hacer clic en el ícono de binoculares en la parte superior para realizar una búsqueda de archivos. Busque 'wp-config.php' en la carpeta superior a la que tiene acceso en caso de que wp-config.php se encuentre en una carpeta fuera del directorio raíz. Los resultados pueden tardar varios minutos en aparecer, ya que buscará en todas las carpetas de su servidor.

cPanel

Buscar wp-config.php en cPanel es bastante sencillo. En el cPanel de su host, haga clic en Administrador de archivos en Archivos .

Accederá a su árbol de archivos en su servidor y en la parte superior derecha de la pantalla habrá un campo de búsqueda. Puede usar el selector desplegable a la izquierda para elegir si desea buscar en todos los archivos o solo en un directorio específico. Como no sabe dónde está wp-config.php , probablemente sea mejor buscar en todos los directorios.

Ingrese 'wp-config.php' en el campo de búsqueda y haga clic en Ir .

Si aún no puede encontrar wp-config.php , es posible que su carpeta no tenga los permisos correctos establecidos para que pueda acceder a ella. En este caso, póngase en contacto con su empresa de hosting para obtener ayuda.

¿Qué pasa si mi archivo wp-config.php no se puede escribir?

Si ve un error sobre la falta de permisos de escritura para wp-config.php en su panel de WordPress, es probable que se deba a un complemento que necesita acceso de escritura a wp-config.php . Algunos complementos requieren este tipo de acceso para agregar el código necesario para que el complemento funcione. Sin embargo, algunos hosts pueden implementar permisos estrictos en wp-config.php por razones de seguridad que también niegan el acceso de escritura a estos complementos.

Si su host le permite realizar cambios en esta configuración, debería poder cambiar los permisos de archivos y carpetas a través de SFTP o cPanel.

SFTP

Para este ejemplo, estamos usando Filezilla.

1. Conéctese a su servidor a través de SFTP.

2. Encuentra tu archivo wp-config.php . Está ubicado en la carpeta raíz de su instalación de WordPress de forma predeterminada, pero puede estar ubicado en otro lugar.

3. Haga clic derecho en su archivo wp-config.php y haga clic en Permisos de archivo .

Asegúrese de que los permisos de archivo estén configurados en 640 o 644.

Si wp-config.php está en una carpeta fuera de la carpeta raíz, verifique que los permisos de la carpeta estén configurados en 750 o 755.

Nota: Algunas plataformas de hospedaje pueden requerir que use diferentes valores de permisos. Para archivos, puede probar 664 y 666. Para carpetas, pruebe 775.

Si cambiar los permisos del archivo no resuelve su problema de otorgar acceso de escritura, es probable que la culpa sea de la configuración de propiedad del archivo y deberá ponerse en contacto con su proveedor de alojamiento para realizar cualquier cambio.

Lea más sobre los permisos de archivos de WordPress.

¿Pueden los complementos editar mi archivo wp-config.php ?

Si los permisos de su carpeta y archivo están configurados para permitir el acceso de escritura (750, 755 o 775 para carpetas; 640, 644, 664 o 666 para archivos), entonces los complementos deberían poder escribir en wp-config.php . Si desea deshabilitar los complementos para que no puedan escribir en su archivo wp-config.php , puede establecer permisos de archivo más estrictos de 440 o 400. Esto también evitará que otros usuarios en su servidor lean wp-config.php .

¿Qué es wp-config-sample.php ?

Cuando descarga WordPress por primera vez, no se incluye ningún archivo wp-config.php . Este archivo generalmente se configura durante el proceso de instalación o se puede configurar manualmente. El archivo wp-config-sample.php se incluye con WordPress para que los usuarios tengan una plantilla para usar cuando configuran manualmente wp-config.php , así como también tienen una plantilla de "borrón y cuenta nueva" de respaldo para trabajar si algo le sucede a su archivo original wp-config.php que creó.

wp-config-sample.php incluye todas las constantes básicas y los valores de marcador de posición necesarios para configurar WordPress, así como explicaciones comentadas de secciones dentro del archivo que ayudan a los usuarios a comprender dónde colocar cierta información.

Contenido de wp-config-sample.php:

 <?php /** * The base configuration for WordPress * * The wp-config.php creation script uses this file during the installation. * You don't have to use the web site, you can copy this file to "wp-config.php" * and fill in the values. * * This file contains the following configurations: * * * Database settings * * Secret keys * * Database table prefix * * ABSPATH * * @link https://wordpress.org/support/article/editing-wp-config-php/ * * @package WordPress */ // ** Database settings - You can get this info from your web host ** // /** The name of the database for WordPress */ define( 'DB_NAME', 'database_name_here' ); /** Database username */ define( 'DB_USER', 'username_here' ); /** Database password */ define( 'DB_PASSWORD', 'password_here' ); /** Database hostname */ define( 'DB_HOST', 'localhost' ); /** Database charset to use in creating database tables. */ define( 'DB_CHARSET', 'utf8' ); /** The database collate type. Don't change this if in doubt. */ define( 'DB_COLLATE', '' ); /**#@+ * Authentication unique keys and salts. * * Change these to different unique phrases! You can generate these using * the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}. * * You can change these at any point in time to invalidate all existing cookies. * This will force all users to have to log in again. * * @since 2.6.0 */ define( 'AUTH_KEY', 'put your unique phrase here' ); define( 'SECURE_AUTH_KEY', 'put your unique phrase here' ); define( 'LOGGED_IN_KEY', 'put your unique phrase here' ); define( 'NONCE_KEY', 'put your unique phrase here' ); define( 'AUTH_SALT', 'put your unique phrase here' ); define( 'SECURE_AUTH_SALT', 'put your unique phrase here' ); define( 'LOGGED_IN_SALT', 'put your unique phrase here' ); define( 'NONCE_SALT', 'put your unique phrase here' ); /**#@-*/ /** * WordPress database table prefix. * * You can have multiple installations in one database if you give each * a unique prefix. Only numbers, letters, and underscores please! */ $table_prefix = 'wp_'; /** * For developers: WordPress debugging mode. * * Change this to true to enable the display of notices during development. * It is strongly recommended that plugin and theme developers use WP_DEBUG * in their development environments. * * For information on other constants that can be used for debugging, * visit the documentation. * * @link https://wordpress.org/support/article/debugging-in-wordpress/ */ define( 'WP_DEBUG', false ); /* Add any custom values between this line and the "stop editing" line. */ /* That's all, stop editing! Happy publishing. */ /** Absolute path to the WordPress directory. */ if ( ! defined( 'ABSPATH' ) ) { define( 'ABSPATH', __DIR__ . '/' ); } /** Sets up WordPress vars and included files. */ require_once ABSPATH . 'wp-settings.php';