MySQL Sitio Web WordPress

Todo lo que necesitas saber sobre wp-config.php

configurar wp-config-php

El archivo wp-config.php es una parte importante de tu sitio de WordPress y de la seguridad del mismo. Sin embargo, la gestión de este archivo requiere algo de experiencia. Después de leer este artículo, podrás aclarar tus ideas sobre la configuración de WordPress y los beneficios cruciales que puedes obtener.

¿Qué es el archivo wp-config.php?

En primer lugar, es importante saber qué es wp-config.php. Este archivo almacena la configuración de la base de datos en tu sitio web. La información almacenada dentro del archivo son los nombres de la base de datos, nombre de usuario, contraseña y host de la base de datos.

De hecho, wp-config.php no viene pre-compilado en WordPress pero se crea durante el proceso de instalación; está hecho específicamente para ti. Y el archivo se encuentra en el directorio raíz de tu sitio web. Para este ejemplo estará ubicado en /public_html.

Ubicación wp-config.php en el directorio raíz

Para modificar wp-config.php, necesitarás un FTP (como FileZilla), o si utilizas Hostinger, puedes usar el Administrador de archivos de Hostinger. El siguiente paso es descargar el archivo al disco duro.

Importante: modifica wp-config.php solo si es necesario y no olvides crear una copia de seguridad. Un error aquí causará problemas.

A modo de ejemplo, usaremos wp-config-sample.php como nuestra fuente. Esa es la versión base de wp-config.php que se encuentra en el directorio de WordPress, por lo que ambos archivos no son del todo diferentes. El código está descrito en la constante de PHP y debería verse así:

<?php
/**
* The base configuration for WordPress
*
* The wp-config.php creation script uses this file during the
* installation. You don't have to use the web site, you can
* copy this file to "wp-config.php" and fill in the values.
*
* This file contains the following configurations:
*
* * MySQL settings
* * Secret keys
* * Database table prefix
* * ABSPATH
*
* @link https://codex.wordpress.org/Editing_wp-config.php
*
* @package WordPress
*/

// ** MySQL settings - You can get this info from your web host ** //

/** The name of the database for WordPress */
define('DB_NAME', 'database_name_here');

/** MySQL database username */
define('DB_USER', 'username_here');

/** MySQL database password */
define('DB_PASSWORD', 'password_here');

/** MySQL hostname */
define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

/**#@-*/

/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each
* a unique prefix. Only numbers, letters, and underscores please!
*/
$table_prefix  = 'wp_';

/**
* For developers: WordPress debugging mode.
*
* Change this to true to enable the display of notices during development.
* It is strongly recommended that plugin and theme developers use WP_DEBUG
* in their development environments.
*
* For information on other constants that can be used for debugging,
* visit the Codex.
*
* @link https://codex.wordpress.org/Debugging_in_WordPress
*/
define('WP_DEBUG', false);

/* That's all, stop editing! Happy blogging. */
/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
   define('ABSPATH', dirname(__FILE__) . '/');

/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');

Configuración de MySQL para wp-config.php

La configuración de tu base de datos está escrita bajo la configuración de MySQL en wp-config.php, que contiene tu nombre de host MySQL, nombre de la base de datos, nombre de usuario y contraseña. Es posible que quieras cambiar uno de estos cuando migres tu sitio a otro proveedor de hosting web y decidas actualizar los datos de MySQL. Aquí hay un fragmento del código:

// ** MySQL settings - You can get this info from your web host ** //

/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );

/** MySQL database username */
define( 'DB_USER', 'username_here' );

/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );

/** MySQL hostname */
define( 'DB_HOST', 'localhost' );

Otro método para ver esta información es buscar en el panel de control de hosting web. Simplemente inicia sesión en tu cuenta de hosting web, haz clic en la sección Base de datos y elige Bases de datos MySQL. En el panel de control de Hostinger, se ve así:

Bases de datos MySQL en el panel de control del Hostinger

Además de eso, hay varias cosas que puedes modificar dentro de wp-config.php para mejorar tu sitio web. Puedes generar claves de autenticación y Salts, cambiar el prefijo de tu tabla, habilitar el modo de depuración y mover el archivo por razones de seguridad. Las explicaremos una por una.

Claves de seguridad

wp-config.php es importante porque puede crear claves de autenticación y Salts dentro del archivo. Estos protegerán tu sitio web con métodos más avanzados al cifrar la información del usuario.

Al hacer esto, necesitarás una serie de contraseñas seguras. Puedes generarlas con el generador de contraseñas de WordPress. Una vez que tengas tus contraseñas, pégalas una por una dentro del apóstrofe para reemplazar ‘put your unique phrase here’.

/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

/**#@-*/

El efecto después de la implementación es bastante fuerte ya que cerrará la sesión de todos los usuarios y hará que las cookies actuales no sean válidas. De esta manera, los hackers que intentan averiguar tus credenciales son forzados a salir.

Prefijo de tabla de base de datos

De hecho, WordPress asigna un prefijo de tabla predefinido en wp-config.php y puedes agregar una capa de protección al modificarlo. Se ve así:

$table_prefix  = 'wp_';

Por lo tanto, te recomendamos cambiar este prefijo durante el proceso de instalación para mayor seguridad. Reemplazar el prefijo existente hará que sea más difícil que ocurran inyecciones de SQL.

Cambia el prefijo wp por algo aleatorio, pero recuerda que solo puedes usar guiones bajos, letras y números, por ejemplo:

$table_prefix  = 'wp_custom751Admin_';

La mejor opción es optar por algo complejo, de lo contrario, el hecho de cambiar el prefijo de la tabla de la base de datos perderá su propósito.

Modo de depuración

Por defecto, el modo de depuración está desactivado. Actívalo si estás comprometido a aprender sobre desarrollo de WordPress.

El modo de depuración es para notificarle a los desarrolladores después de que se ejecutan los códigos. Esto les ayudará a buscar errores en el sitio web. Sin embargo, considerando la función, el modo de depuración aún puede ser útil para usuarios más generales.

Los pasos para activar el modo de depuración son bastante simples. Solo tienes que encontrar la línea mostrada a continuación, cambiar el modo de depuración a “true” (verdadero) donde originalmente está definido como “false” (falso).

define('WP_DEBUG', false);

Búsqueda y edición de la ubicación del archivo wp-config.php

Cambiar la ubicación de wp-config.php puede ser peligroso, por eso es necesario hacer una copia de seguridad. Pero por más riesgoso que sea, es posible que quieras mover tu archivo wp-config.php a una nueva ubicación para que los hackers no puedan encontrarlo fácilmente. Después de todo, cualquier medida de seguridad adicional siempre es bienvenida.

Para cambiar la ubicación de wp-config.php, usa la aplicación de FTP que elijas (nosotros usamos el Administrador de archivos de Hostinger) y sigue estas instrucciones:

  1. Localiza tu archivo wp-config.php en el directorio raíz de tu sitio web (como se mostró anteriormente).
  2. Mueve wp-config.php a otro lugar arrastrándolo y soltándolo en el directorio deseado. Cuanto más aleatorio sea el destino final, mejor. En este caso, lo pondremos dentro de /public_html/wp-admin/user
    La nueva ubicación de wp-config.php
  3. Después de este proceso, tu sitio web no será accesible porque no reconocerá la ubicación del archivo wp-config.php que acabas de mover. Deberás crear otro wp-config.php en un editor de texto en tu PC para que tu sitio web sepa dónde se encuentra el archivo real. En nuestro ejemplo, el nuevo archivo (o acceso directo) wp-config.php solo debe contener:
    <?php
    include(‘/domains/hostinger-tutorials.es/public_html/wp-admin/user’);
    ?>

    Recuerda reemplazar el directorio anterior con la nueva ubicación de tu wp-config.php.

  4. Sube el nuevo archivo a tu directorio raíz: el lugar donde se encontraba el archivo wp-config.php. Si tu archivo de copia de seguridad todavía está allí, sobreescríbelo.
  5. Eso es todo, tu archivo de configuración de WordPress ahora está en un lugar más seguro.

Conclusión

Has aprendido que wp-config.php es crucial para WordPress. Contiene información confidencial que debes mantener alejada de las personas con malas intenciones. Afortunadamente, hay varias cosas que puedes hacer para que tu sitio web sea más seguro y tener más control sobre él. Solo recuerda que debes tener cuidado al editarlo porque podrías resultar con un sitio web de WordPress inaccesible.

Gustavo B.

Gustavo es un apasionado por la creación de sitios web. Se enfoca en la aplicación de estrategias SEO en Hostinger para España y Latinoamérica, así como la creación de contenidos de alto nivel. Cuando no está aplicando nuevos trucos en WordPress lo puedes encontrar tocando la guitarra, viajando o tomando un curso online.

Agrega un Comentario

Dale clic aquí para dejar un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¡Comienza a ahorrar hoy mismo!

Alojamientos con todo incluido y nombre de dominio por

0
96
/mes