Contenido

Trucos de configuración de WordPress

7 Sep

+ 10

En DigWP hacen una recopilación altamente recomendable sobre trucos de configuración para WordPress, aunque ya vimos hace un tiempo todas las opciones del fichero wp-config.php, estas harán que le saque más partido a tu WordPress.

Se trata de una traducción de lo que me ha parecido interesante de este artículo de DigWP.com.

Secure Keys

Estas keys se encargan de añadir un grado de seguridad a nuestro WordPress haciendo que la encriptación de la cookie sea más robusta y difícil de descifrar. El equipo de WordPress pone a nuestra disposición una url donde generar estas keys aleatoriamente, simplemente tendremos que copiarlas en nuestro fichero wp-config.php.

define('AUTH_KEY',        '|@@ozJobZd8P#n*qU&U`+d2^-zFJ|u0cJub3>w,N,rk>u#7s|*[=E b1t_A?$W>P');
define('SECURE_AUTH_KEY', '4KN-v/#,txKyv.<#H|>#1az_d6!jHtgv:?ZGmn)9iJESSsr[AWH@d31=hIOU}l,*');
define('LOGGED_IN_KEY',   '+uVyb{2b~`@z3hI+^h?*p1esJb ]Itx6+Nh~C|wA4Hyo @eL|-iL.6-+Bju/.$B(');
define('NONCE_KEY',       'L%H|GLc_CfOOtZZ*1zL=|o-tQnX$b[_iWL8_.-*|/Jl4t n,#;;gw.%!+*=|B!5>');

Prefijo de la base de datos

La personalización de WordPress va desde el aspecto hasta la BD. Una muestra de ello, es la posibilidad de personalizar el prefijo de la base de datos con el que será más difícil conocer el nombre de las tablas por aquellos usuarios malintencionados.

$table_prefix  = 'wp_';

Dirección del blog y el theme

Desde WordPress 2.2 tenemos la posibilidad de especificar la URL del blog directamente desde el fichero wp-config.php. Esto, permite omitir los datos almacenados en la base de datos referentes a la ubicación del blog y recoja la dirección del fichero wp-config.php.

define('WP_HOME', 'https://www.anieto2k.com');
define('WP_SITEURL', 'https://www.anieto2k.com.com');

Para el theme también tenemos un par de variables globales que podemos usar para almacenar las direcciones del theme y la hoja de estilos.

define('TEMPLATEPATH', get_template_directory());
define('STYLESHEETPATH', get_stylesheet_directory());

Activar/Desactiva la wp-cache

La wp-cache, es la caché interna de WordPress y esta, como ya vimos hace tiempo, se trata de un conjunto de funciones que permite que gestionemos datos cacheados en nuestros plugins/themes.

Desde wp-config.php podemos especificar si esta caché está activada o no, y el tiempo de vida de los datos en caché.


// Activar
define('WP_CACHE', true);      // enable the cache
define('ENABLE_CACHE', true);  // enable the cache
define('CACHE_EXPIRATION_TIME', 3600); // in seconds
// Desactivar
define('WP_CACHE', false);     // disable the cache
define('DISABLE_CACHE', true); // disable the cache

Personalizar las tablas user y user_meta

Si queremos compartir tablas de usuarios entre diferentes blog, o añadir un grado más de seguridad cambiando los nombres de la tablas de usuarios y de user_meta directamente desde el fichero wp-config.php.

define('CUSTOM_USER_TABLE', $table_prefix.'my_users');
define('CUSTOM_USER_META_TABLE', $table_prefix.'my_usermeta');

Especificar datos de acceso FTP

Los datos de acceso FTP nos permiten actualizar plugins directamente desde el panel de administrador, definir estos datos puede ayudarnos a que nuestros usuarios no tengan que introducir los datos a la hora de actualizar los plugins.

define('FS_METHOD', 'ftpext'); // forces the filesystem method: "direct", "ssh", "ftpext", or "ftpsockets"
define('FTP_BASE', '/path/to/wordpress/'); // absolute path to root installation directory
define('FTP_CONTENT_DIR', '/path/to/wordpress/wp-content/'); // absolute path to "wp-content" directory
define('FTP_PLUGIN_DIR ', '/path/to/wordpress/wp-content/plugins/'); // absolute path to "wp-plugins" directory
define('FTP_PUBKEY', '/home/username/.ssh/id_rsa.pub'); // absolute path to your SSH public key
define('FTP_PRIVKEY', '/home/username/.ssh/id_rsa'); // absolute path to your SSH private key
define('FTP_USER', 'username'); // either your FTP or SSH username
define('FTP_PASS', 'password'); // password for FTP_USER username
define('FTP_HOST', 'ftp.domain.tld:21'); // hostname:port combo for your SSH/FTP server

Especificar el tiempo de autosalvado

Una de las utilidades que más desapercibido han pasado y que más están ayudando a los usuarios de WordPress, es el auto salvado de posts mientras escribimos. Desde wp-config.php podemos especificar el intervalo de tiempo en los que se han de auto salvar los posts.

define('AUTOSAVE_INTERVAL', 160); // in seconds

Log de peticiones a la BD

Si eres un amante de los logs y del control, esta configuración te permitirá hacer que las peticiones a la base de datos sean almacenadas para visualizarlas posteriormente. Para ello debemos indicarlo en el fichero wp-config.php

define('SAVEQUERIES', true);

Y después modificar el theme para hacer que estas peticiones sean visibles para los administradores.

// Mostramos las peticiones solo para administradores
if (current_user_can('level_10')) {
	global $wpdb;
	echo "<pre>";
	print_r($wpdb->queries);
	echo "</pre>";
}

Control de acceso

Imagina que tienes un WordPress montado dentro de una intranet, y no quieres permitir el acceso desde servidores externos a ella, con wp-config.php (desde WordPress 2.8) esto es posible mediante unas simples líneas.

define('WP_HTTP_BLOCK_EXTERNAL', true);  // block external requests
define('WP_HTTP_BLOCK_EXTERNAL', false); // allow external requests

Además podemos filtrar mucho más aún, permitiendo que ciertos PC’s tengan acceso al blog.

define('WP_ACCESSIBLE_HOSTS', 'api.wordpress.org'); // whitelist hosts

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.