En DigWP hacen una recopilación altamente recomendable sobre trucos de configuración para WordPress, aunque ya vimos hace un tiempo todas las opciones del fichero wp-config.php
, estas harán que le saque más partido a tu WordPress.
Se trata de una traducción de lo que me ha parecido interesante de este artículo de DigWP.com.
Secure Keys
Estas keys se encargan de añadir un grado de seguridad a nuestro WordPress haciendo que la encriptación de la cookie sea más robusta y difícil de descifrar. El equipo de WordPress pone a nuestra disposición una url donde generar estas keys aleatoriamente, simplemente tendremos que copiarlas en nuestro fichero wp-config.php
.
define('AUTH_KEY', '|@@ozJobZd8P#n*qU&U`+d2^-zFJ|u0cJub3>w,N,rk>u#7s|*[=E b1t_A?$W>P');
define('SECURE_AUTH_KEY', '4KN-v/#,txKyv.<#H|>#1az_d6!jHtgv:?ZGmn)9iJESSsr[AWH@d31=hIOU}l,*');
define('LOGGED_IN_KEY', '+uVyb{2b~`@z3hI+^h?*p1esJb ]Itx6+Nh~C|wA4Hyo @eL|-iL.6-+Bju/.$B(');
define('NONCE_KEY', 'L%H|GLc_CfOOtZZ*1zL=|o-tQnX$b[_iWL8_.-*|/Jl4t n,#;;gw.%!+*=|B!5>');
Prefijo de la base de datos
La personalización de WordPress va desde el aspecto hasta la BD. Una muestra de ello, es la posibilidad de personalizar el prefijo de la base de datos con el que será más difícil conocer el nombre de las tablas por aquellos usuarios malintencionados.
$table_prefix = 'wp_';
Dirección del blog y el theme
Desde WordPress 2.2 tenemos la posibilidad de especificar la URL del blog directamente desde el fichero wp-config.php
. Esto, permite omitir los datos almacenados en la base de datos referentes a la ubicación del blog y recoja la dirección del fichero wp-config.php
.
define('WP_HOME', 'https://www.anieto2k.com');
define('WP_SITEURL', 'https://www.anieto2k.com.com');
Para el theme también tenemos un par de variables globales que podemos usar para almacenar las direcciones del theme y la hoja de estilos.
define('TEMPLATEPATH', get_template_directory());
define('STYLESHEETPATH', get_stylesheet_directory());
Activar/Desactiva la wp-cache
La wp-cache, es la caché interna de WordPress y esta, como ya vimos hace tiempo, se trata de un conjunto de funciones que permite que gestionemos datos cacheados en nuestros plugins/themes.
Desde wp-config.php
podemos especificar si esta caché está activada o no, y el tiempo de vida de los datos en caché.
// Activar
define('WP_CACHE', true); // enable the cache
define('ENABLE_CACHE', true); // enable the cache
define('CACHE_EXPIRATION_TIME', 3600); // in seconds
// Desactivar
define('WP_CACHE', false); // disable the cache
define('DISABLE_CACHE', true); // disable the cache
Personalizar las tablas user y user_meta
Si queremos compartir tablas de usuarios entre diferentes blog, o añadir un grado más de seguridad cambiando los nombres de la tablas de usuarios y de user_meta directamente desde el fichero wp-config.php.
define('CUSTOM_USER_TABLE', $table_prefix.'my_users');
define('CUSTOM_USER_META_TABLE', $table_prefix.'my_usermeta');
Especificar datos de acceso FTP
Los datos de acceso FTP nos permiten actualizar plugins directamente desde el panel de administrador, definir estos datos puede ayudarnos a que nuestros usuarios no tengan que introducir los datos a la hora de actualizar los plugins.
define('FS_METHOD', 'ftpext'); // forces the filesystem method: "direct", "ssh", "ftpext", or "ftpsockets"
define('FTP_BASE', '/path/to/wordpress/'); // absolute path to root installation directory
define('FTP_CONTENT_DIR', '/path/to/wordpress/wp-content/'); // absolute path to "wp-content" directory
define('FTP_PLUGIN_DIR ', '/path/to/wordpress/wp-content/plugins/'); // absolute path to "wp-plugins" directory
define('FTP_PUBKEY', '/home/username/.ssh/id_rsa.pub'); // absolute path to your SSH public key
define('FTP_PRIVKEY', '/home/username/.ssh/id_rsa'); // absolute path to your SSH private key
define('FTP_USER', 'username'); // either your FTP or SSH username
define('FTP_PASS', 'password'); // password for FTP_USER username
define('FTP_HOST', 'ftp.domain.tld:21'); // hostname:port combo for your SSH/FTP server
Especificar el tiempo de autosalvado
Una de las utilidades que más desapercibido han pasado y que más están ayudando a los usuarios de WordPress, es el auto salvado de posts mientras escribimos. Desde wp-config.php
podemos especificar el intervalo de tiempo en los que se han de auto salvar los posts.
define('AUTOSAVE_INTERVAL', 160); // in seconds
Log de peticiones a la BD
Si eres un amante de los logs y del control, esta configuración te permitirá hacer que las peticiones a la base de datos sean almacenadas para visualizarlas posteriormente. Para ello debemos indicarlo en el fichero wp-config.php
define('SAVEQUERIES', true);
Y después modificar el theme para hacer que estas peticiones sean visibles para los administradores.
// Mostramos las peticiones solo para administradores
if (current_user_can('level_10')) {
global $wpdb;
echo "<pre>";
print_r($wpdb->queries);
echo "</pre>";
}
Control de acceso
Imagina que tienes un WordPress montado dentro de una intranet, y no quieres permitir el acceso desde servidores externos a ella, con wp-config.php
(desde WordPress 2.8) esto es posible mediante unas simples líneas.
define('WP_HTTP_BLOCK_EXTERNAL', true); // block external requests
define('WP_HTTP_BLOCK_EXTERNAL', false); // allow external requests
Además podemos filtrar mucho más aún, permitiendo que ciertos PC’s tengan acceso al blog.
define('WP_ACCESSIBLE_HOSTS', 'api.wordpress.org'); // whitelist hosts
6 comentarios, 4 referencias
+
#