WP-Config al descubierto. Conquista sus secretos

·

·

Wp-config al descubierto pretende acercarte al fichero de configuración de WordPress de una manera sencilla y, por supuesto, ayudarte a perder el miedo a modificar sus opciones de configuración.

El fichero wp-config es el que usa WordPress para funcionar. Aquí es donde le indicamos la base de datos de la que tiene que extraer sus datos, o algunas opciones como las de autoguardado.

En este fichero se puede hacer uso de las constantes. Pero, ¿qué son las constantes en WordPress? Pues simplemente son palabras clave que le indican al CMS algunas opciones que pueden ser activadas o desactivadas.

Es muy importante escribirlas tal cual, y asignar los valores correctos, ya que si no pueden provocar fallos en el funcionamiento de nuestro blog o página web.

Y claro está, ¿dónde colocamos estas constantes? Pues salvo las «claves únicas de autentificación», particularmente solemos colocarlas al final del archivo, básicamente por llevar un orden.

Vamos a ver ahora algunas funciones interesantes que se pueden activar mediante el uso de constantes.

Aumenta la seguridad de tu WordPress con las «claves únicas de autentificación»

Una de las cosas de las que no podemos olvidarnos nunca es de la seguridad de nuestras webs o blogs. Seguro que más de una vez le has echado un vistazo al wp-config, así que probablemente hayas visto un código similar a este:

/**#@+
* Claves únicas de autentificación.
*
* Define cada clave secreta con una frase aleatoria distinta.
* Puedes generarlas usando el servicio de claves secretas de WordPress:
* https://api.wordpress.org/secret-key/1.1/salt/
* Puedes cambiar las claves en cualquier momento para invalidar todas las cookies existentes.
* Esto forzará a todos los usuarios a volver a hacer login.
*
* @since 2.6.0
*/
define('AUTH_KEY', 'pon aquí tu frase aleatoria');
define('SECURE_AUTH_KEY', 'pon aquí tu frase aleatoria');
define('LOGGED_IN_KEY', 'pon aquí tu frase aleatoria');
define('NONCE_KEY', 'pon aquí tu frase aleatoria');
define('AUTH_SALT', 'pon aquí tu frase aleatoria');
define('SECURE_AUTH_SALT', 'pon aquí tu frase aleatoria');
define('LOGGED_IN_SALT', 'pon aquí tu frase aleatoria');
define('NONCE_SALT', 'pon aquí tu frase aleatoria');
/**#@-*/

Este código nos ayudará a que nuestro WordPress aumente la seguridad de nuestros datos. Se las conoce como «claves únicas de autentificación» y son muy fáciles de implementar: tan solo hay que ir a https://api.wordpress.org/secret-key/1.1/salt/ y sustituir todas las líneas que existen en wp-config por las que ofrece ese servicio de creación aleatoria de claves secretas.

Simplemente con este cambio habrás aumentado de forma exponencial la seguridad de tus datos.

Cambiar la ubicación de la carpeta wp-content

Como sabes, en la carpeta wp-content WordPress guarda por defecto los plugins, los temas y los ficheros que se suben mediante el administrador de medios. No obstante, es posible cambiar su ubicación utilizando estas dos constantes: la primera con una ruta absoluta y la segunda con una ruta relativa.

define( 'WP_CONTENT_URL', 'https://misitio.es/mi-contenido' );

define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/mi-contenido' );

Cambiar la ubicación de la carpeta de plugins

También puedes cambiar la carpeta donde se instalan los plugins de WordPress. En este caso tendrás que usar estas constantes, con ruta absoluta o relativa:

define( 'WP_PLUGIN_URL', 'https://misitio.es/mis-plugins' );
define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/mis-plugins' );

Cambiar la carpeta donde se suben los ficheros

También podemos cambiar la carpeta donde se ubican los ficheros que subimos a nuestro CMS preferido. En este caso usaremos esta constante:

define( 'UPLOADS', 'wp-content/mis-fotos' );

Controlar el número de revisiones de los posts

Cada vez que se guarda un post se genera una revisión en WordPress. Si quieres limitar las revisiones, podrías hacerlo de esta manera:

define('WP_POST_REVISIONS', 3 )

También las puedes anular por completo de esta forma (algo que no aconsejamos: siempre es mejor tener revisiones que no tenerlas):

define('WP_POST_REVISIONS', false )

Enviar a la papelera de reciclaje las imágenes de la galería de medios

Como sabes, WordPress no permite enviar a la papelera de reciclaje archivos multimedia, aunque sí deja enviar posts, páginas o comentarios. Esto se puede solucionar usando la siguiente constante:

define( 'MEDIA_TRASH', true );

Definir el período de vaciado de la papelera de reciclaje

La papelera de reciclaje de WordPress se vacía cada 30 días en su configuración por defecto. Pero este valor puede modificarse con la siguiente constante:

define( 'EMPTY_TRASH_DAYS', 3 );

Obviamente, si queremos desactivar la papelera para los artículos, páginas, comentarios y cualquier otra cosa, simplemente deberemos poner el valor cero (0).

No nos vamos a extender más por hoy: aún quedan bastantes constantes por comentar, así que las dejaremos para una segunda parte de esta serie sobre wp-config al descubierto.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

tres × tres =