WP-Config al descubierto. Todos sus secretos a tu alcance
Wp-config al descubierto pretende acercarte al fichero de configuración de WordPress de una manera sencilla y por supuesto, si es que lo tienes, que pierdas el miedo a modificar sus opciones de configuración.
Tabla de contenidos
El fichero wp-config es el que usa WordPress para funcionar. Aquí es donde le indicamos la base de datos de la que tiene que extraer sus datos o algunas opciones como las de autoguardado.
En este fichero se puede hacer uso de las constantes. Pero, ¿qué son las constantes en WordPress?. Pues simplemente son palabras clave que le indican al CMS algunas opciones que pueden ser activadas o desactivadas.
Es muy importante escribirlas tal cual, y asignar los valores correctos ya que si no pueden provocar fallos en el funcionamiento de nuestro blog o página web.
Y claro está ¿dónde colocamos estas constantes? Pues salvo las “claves únicas de autentificación” particularmente yo suelo colocarlas al final del archivo, basicamente por llevar un orden.
Vamos a ver ahora algunas funciones interesantes que se pueden activar mediante el uso de constantes.
Aumenta la seguridad de tu WordPress con las “claves únicas de autentificación”
Una de las cosas de las que no podemos olvidarnos nunca es de la seguridad de nuestras web o blogs. Seguro que más de una vez le habrás echado un vistazo al wp-config, asi que probablemente verías el código que se muestra más abajo.
/**#@+
* Claves únicas de autentificación.
*
* Define cada clave secreta con una frase aleatoria distinta.
* Puedes generarlas usando el {@link https://api.wordpress.org/secret-key/1.1/salt/ servicio de claves secretas de WordPress}
* Puedes cambiar las claves en cualquier momento para invalidar todas las cookies existentes. Esto forzará a todos los usuarios a volver a hacer login.
*
* @since 2.6.0
*/
define('AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('NONCE_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('AUTH_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('NONCE_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
/**#@-*/ Este código nos ayudará a que nuestro WordPress aumente la seguridad de nuestros datos. Se las conoce como “claves únicas de autentificación” y son muy fáciles de implementar, tan solo ve a esta URL https://api.wordpress.org/secret-key/1.1/salt/ y sustituye todas las líneas que existen en wp-config, por las que te ofrece este servicio de creación aleatoria de claves secretas. Podría quedarte así, por ejemplo:
/**#@+
* Claves únicas de autentificación.
*
* Define cada clave secreta con una frase aleatoria distinta.
* Puedes generarlas usando el {@link https://api.wordpress.org/secret-key/1.1/salt/ servicio de claves secretas de WordPress}
* Puedes cambiar las claves en cualquier momento para invalidar todas las cookies existentes. Esto forzará a todos los usuarios a volver a hacer login.
*
* @since 2.6.0
*/
define('AUTH_KEY', '^#f{%>j_Z$_Vaf0y+pza+Xf5eOcp|KHEhgMu#/rAl,nDzxT-Y[$quq4Uh|(U[!R}');
define('SECURE_AUTH_KEY', '6u%alTeSA`V|o>LF!i0y>|Pvl8dU-sagoXPkX-5XDu@VIsTSm.1dN`*AGrF!le}d');
define('LOGGED_IN_KEY', ';NNO4Oc(,#5A:.g82`x*QfLjg;HH&Gx`GqkVa-rO%5?` J!Qs;,+Ax!,X:[I*)LcE4lPmwK`|]M19kdL-x%20=&(hO6AH2S;DY$>D^q,BMcwV*pc%pT#iS]xv+k;vx6}xjmp4K,!-k=>T|+d%}M-qr+):q');
define('SECURE_AUTH_SALT', '!uL]4o}J;*u}#!u(s6;TDbVU6;+Mc-~`Rk^d}{Nu+Xxuf&S.mAU=+Eyb-1nV/p0M');
define('LOGGED_IN_SALT', 'i*zZQ`vfb<5A5#b,MOD,*3-GW?dCVM.;q?ndpZT3U>Ls|gdIk*+FgVIhxof`D9l2');
define('NONCE_SALT', 'WHjw]}beZA{|?Vz1Z*O5Wq!ZP}7oyi3E%7Z3eDWd~/PEL5i2q,3Ce|s8x2GjL-+14');
/**#@-*/ Simplemente con este cambio habrás aumentado de forma exponencial la seguridad de tus datos.
Sigamos en nuestro post de hoy, wp-config al descubierto, con la seguridad, algo muy importante pero que siempre se suele dejar para última hora.
Cambiar la ubicación de la carpeta wp-content
Como sabes en la carpeta wp-content WordPress guarda por defecto los plugins, los temas y los ficheros que se suben mediante el administrador de medios. No obstante, es posible cambiar su ubicación utilizando estas dos constantes. La primera sería utilizando una ruta absoluta y la segunda una ruta relativa.
define( 'WP_CONTENT_URL', 'https://misitio.es/mi-contenido' );
define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/mi-contenido' );
Cambiar la ubicación de la carpeta de plugins
define( 'WP_PLUGIN_URL', 'https://misitio.es/mis-plugins' ); define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/mis-plugins' );
Cambiar la carpeta donde se suben los ficheros
define( 'UPLOADS', 'wp-content/mis-fotos' );
Controlar el número de revisiones de los post
Cada vez que se guarda un post se genera una revisión en WordPress. A veces yo he tenido problemas con esto, por lo que, si quieres eliminar las revisiones, algo que no aconsejo, siempre es mejor tener que no tener, podrías realizarlo de esta manera:
define('WP_POST_REVISIONS', 3 )
También las puedes anular de esta forma:
define('WP_POST_REVISIONS', false )
Enviar a la papelera de reciclaje las imágenes de la galería de medios
Como sabes WordPress no permite enviar a la papelera de reciclaje archivos multimedia. En cambio, si deja enviar posts, paginas o comentarios.
Esto nos sería muy útil a veces y se puede solucionar usando la siguiente constante:
define( 'MEDIA_TRASH', true );
Definir el período de vaciado de la papelera de reciclaje
define( 'EMPTY_TRASH_DAYS', 3 );
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!