WP-Config al descubierto. Conquista sus secretos
4.1 (82.73%) 22 votes

WP-Config al descubierto. Todos sus secretos a tu alcance

wp-config al descubierto. Todos sus secretos a tu alcance

Wp-config al descubierto pretende acercarte al fichero de configuración de WordPress de una manera sencilla y por supuesto, si es que lo tienes, que pierdas el miedo a modificar sus opciones de configuración.

El fichero wp-config es el que usa WordPress para funcionar. Aquí es donde le indicamos la base de datos de la que tiene que extraer sus datos o algunas opciones como las de autoguardado.

En este fichero se puede hacer uso de las constantes. Pero, ¿qué son las constantes en WordPress?. Pues simplemente son palabras clave que le indican al CMS algunas opciones que pueden ser activadas o desactivadas.

Es muy importante escribirlas tal cual, y asignar los valores correctos ya que si no pueden provocar fallos en el funcionamiento de nuestro blog o página web.

Y claro está ¿dónde colocamos estas constantes? Pues salvo las “claves únicas de autentificación” particularmente yo suelo colocarlas al final del archivo, basicamente por llevar un orden.

Vamos a ver ahora algunas funciones interesantes que se pueden activar mediante el uso de constantes.

Aumenta la seguridad de tu WordPress con las “claves únicas de autentificación”

Una de las cosas de las que no podemos olvidarnos nunca es de la seguridad de nuestras web o blogs. Seguro que más de una vez le habrás echado un vistazo al wp-config, asi que probablemente verías el código que se muestra más abajo.

 /**#@+
 * Claves únicas de autentificación.
 *
 * Define cada clave secreta con una frase aleatoria distinta.
 * Puedes generarlas usando el {@link https://api.wordpress.org/secret-key/1.1/salt/ servicio de claves secretas de WordPress}
 * Puedes cambiar las claves en cualquier momento para invalidar todas las cookies existentes. Esto forzará a todos los usuarios a volver a hacer login.
 *
 * @since 2.6.0
 */
define('AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('NONCE_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('AUTH_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('NONCE_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.

/**#@-*/ 

Este código nos ayudará a que nuestro WordPress aumente la seguridad de nuestros datos. Se las conoce como “claves únicas de autentificación” y son muy fáciles de implementar, tan solo ve  a esta URL https://api.wordpress.org/secret-key/1.1/salt/ y sustituye todas las líneas que existen en wp-config, por las que te ofrece este servicio de creación aleatoria de claves secretas. Podría quedarte así, por ejemplo:

 /**#@+
 * Claves únicas de autentificación.
 *
 * Define cada clave secreta con una frase aleatoria distinta.
 * Puedes generarlas usando el {@link https://api.wordpress.org/secret-key/1.1/salt/ servicio de claves secretas de WordPress}
 * Puedes cambiar las claves en cualquier momento para invalidar todas las cookies existentes. Esto forzará a todos los usuarios a volver a hacer login.
 *
 * @since 2.6.0
 */
define('AUTH_KEY',         '^#f{%>j_Z$_Vaf0y+pza+Xf5eOcp|KHEhgMu#/rAl,nDzxT-Y[$quq4Uh|(U[!R}');
define('SECURE_AUTH_KEY',  '6u%alTeSA`V|o>LF!i0y>|Pvl8dU-sagoXPkX-5XDu@VIsTSm.1dN`*AGrF!le}d');
define('LOGGED_IN_KEY',    ';NNO4Oc(,#5A:.g82`x*QfLjg;HH&Gx`GqkVa-rO%5?` J!Qs;,+Ax!,X:[I*)LcE4lPmwK`|]M19kdL-x%20=&(hO6AH2S;DY$>D^q,BMcwV*pc%pT#iS]xv+k;vx6}xjmp4K,!-k=>T|+d%}M-qr+):q');
define('SECURE_AUTH_SALT', '!uL]4o}J;*u}#!u(s6;TDbVU6;+Mc-~`Rk^d}{Nu+Xxuf&S.mAU=+Eyb-1nV/p0M');
define('LOGGED_IN_SALT',   'i*zZQ`vfb<5A5#b,MOD,*3-GW?dCVM.;q?ndpZT3U>Ls|gdIk*+FgVIhxof`D9l2');
define('NONCE_SALT',       'WHjw]}beZA{|?Vz1Z*O5Wq!ZP}7oyi3E%7Z3eDWd~/PEL5i2q,3Ce|s8x2GjL-+14');

/**#@-*/ 

Simplemente con este cambio habrás aumentado de forma exponencial la seguridad de tus datos.

Sigamos en nuestro post de hoy, wp-config al descubierto,  con la seguridad, algo muy importante pero que siempre se suele dejar para última hora.

Cambiar la ubicación de la carpeta wp-content

Como sabes en la carpeta wp-content WordPress guarda por defecto los plugins, los temas y los ficheros que se suben mediante el administrador de medios. No obstante, es posible cambiar su ubicación utilizando estas dos constantes. La primera sería utilizando una ruta absoluta y la segunda una ruta relativa.

define( 'WP_CONTENT_URL', 'https://misitio.es/mi-contenido' );
define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/mi-contenido' );

Cambiar la ubicación de la carpeta de plugins

También puedes cambiar la carpeta donde se instalan los plugins de WordPress, en este caso tendrás que usar estas constantes, utilizando la ruta absoluta o relativa:
define( 'WP_PLUGIN_URL', 'https://misitio.es/mis-plugins' );
define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/mis-plugins' );

Cambiar la carpeta donde se suben los ficheros

Como no, también podemos cambiar la carpeta donde se ubican los ficheros que subimos a nuestro CMS preferido. En este caso usaremos esta constante:
define( 'UPLOADS', 'wp-content/mis-fotos' );

Controlar el número de revisiones de los post

Cada vez que se guarda un post se genera una revisión en WordPress. A veces yo he tenido problemas con esto, por lo que, si quieres eliminar las revisiones, algo que no aconsejo, siempre es mejor tener que no tener, podrías realizarlo de esta manera:

define('WP_POST_REVISIONS', 3 )

También las puedes anular de esta forma:

define('WP_POST_REVISIONS', false )

Enviar a la papelera de reciclaje las imágenes de la galería de medios

Como sabes WordPress no permite enviar a la papelera de reciclaje archivos multimedia. En cambio, si deja enviar posts, paginas o comentarios.

Esto nos sería muy útil a veces y se puede solucionar usando la siguiente constante:

define( 'MEDIA_TRASH', true );

Definir el período de vaciado de la papelera de reciclaje

Ya sabes la papelera de reciclaje de WordPress se vacía cada 30 días en su configuración por defecto. Pero este valor puede modificarse con la siguiente constante:
define( 'EMPTY_TRASH_DAYS', 3 );
Obviamente si queremos desactivar la papelera para los artículos, páginas, comentarios y cualquier otra cosa que se te pueda ocurrir simplemente deberás poner el valor cero (0).
No voy a extenderme más por hoy, aún nos quedan bastantes constantes para comentar y no quiero saturarte, así que las dejaré para una segunda parte o tercera… de la serie wp-config al descubierto.
Como siempre me encantaría que hicieses comentarios al artículo para que sea más interesante.
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *