Cómo tunear wp-config para mejorar tu WordPress

Durante la creación de nuestra página web, basada en WordPress, es muy importante no olvidar optimizarla para que cargue rápido. La velocidad de carga es un factor de gran influencia en la usabilidad web, ya que si la web es demasiado lenta nuestros usuarios se irán. Una lentitud extrema afectará a nuestro SEO. Por este motivo, compartimos esta mini guía con nuestras experiencias tunenando wp-config de WordPress.

¿Qué es wp-config.php?

El fichero wp-config es el fichero responsable de la configuración de WordPress. Este fichero vincula WordPress con la base de datos e incluye los datos de acceso a esta. Datos como el nombre de la base de datos,  el usuario y contraseña de acceso a la base de datos, el nombre del host donde está alojada la base de datos o el idioma en que se define WordPress.

Estos datos se guardan en un fichero de texto ‘plano’ así que es muy importante compartir este archivo.

No te preocupes si no conocías de su existencia, es normal. Normalmente no es necesario editarlo manualmente ya que el instalador de WordPress lo hace por nosotros automáticamente. Y si por lo contrario deseas instalar WordPress de forma manual, el fichero wp-config.php no viene incluido en el paquete de descarga, sino que este se crea durante el proceso de configuración.

 

Configuration

 

¿Qué podemos hacer con wp-config?

Podemos añadir una serie de funciones al fichero wp-config para dotarnos de mayor control y personalización sobre nuestro WordPress. En este artículo repasamos las más importantes para nosotros, pero en la web oficial puedes encontrarlas todas.

Antes de empezar, vamos a realizar un backup del fichero. Un mal uso de este fichero puede dejar tu WordPress inaccesible. Simplemente vamos a conectarnos por FTP a nuestro servidor de alojamiento y descargaremos una copia del fichero wp-config.php, ubicado en la raíz.

También es importante editar el archivo con un editor de textos simple, tipo Notepad o Notepad++

Si usas Word o parecido, es probable que añada formato al archivo y luego no funcione correctamente.

 

[ccaa_caja texto=»¿Quieres estar al día de nuestras noticias?»]

 

Desactivar update automáticas de WordPress y sus plugins:

A veces, en páginas muy customizadas es recomendable desactivar las updates automáticas y realizarlas manualmente. Si prefieres tener el control de las actualizaciones añade esta linea:

define( ‘AUTOMATIC_UPDATER_DISABLED’, true );

Eso sí, por seguridad procura tener siempre actualizado tu WordPress así como los plugins. Los plugins obsoletos, los temas desactualizados o versiones antiguas de WordPress son focos de ataques.

Activar el modo debug:

Cuando desarrollamos nuevas páginas o funcionalidades para nuestra web, es normal que necesitemos ver si estos desarrollos generan algún tipo de error. En WordPress existe la opción de activar el modo debug. Este nos mostrará por pantalla todos los registros de error.

define( ‘WP_DEBUG’, true );

Tener presente desactivar esta línea una vez acabado el proceso de debug.

Desactivar el editor de Temas y Plugins:

Es recomendable por seguridad desactivar la edición de código desde el backoffice. Esta opción disponible desde Ajustes/Editor permite editar el código fuente de nuestro tema. Para desactivar esta opción añadiremos la siguiente linea:

define( ‘DISALLOW_FILE_EDIT’, true );

Es recomendable descargar el fichero de nuestro tema vía FTP, editarlo y volver a subirlo manualmente, en lugar de usar el editor web.

 

Wp-config

 

Limitar el numero de revisiones de cada post o página: 

WordPress incorpora un sistema de revisiones que almacena en la base de datos cada actualización publicada o cada borrador guardado, ya sea de una página o un post. Por seguridad y para limitar el crecimiento de nuestra base de datos es recomendable limitar el numero de revisiones, por ejemplo a 6.

Para ello añadiremos la siguiente línea:

define(‘WP_POST_REVISIONS’, 6);

Podéis indicar el valor más útil para vosotros.

 

Modificar el intervalo de Autoguardado:

Mientras estamos editando un post, o una página, WordPress usa Ajax para ir guardando automáticamente revisiones. Podemos personalizar el intervalo entre cada guardado. Por defecto este es de 60 segundos. Para ello usaremos la siguiente línea de código:

define( ‘AUTOSAVE_INTERVAL’, 160 );

Donde 160 es el valor en segundos del intervalo entre autoguardados.

Sobreescribir imágenes:

Por defecto WordPress crea un nuevo conjunto de imágenes cada vez que edita una imagen y cuando restaura el original, deja todas las ediciones en el servidor. Para forzar que guarde sólo la imagen editada, usaremos la siguiente línea:

define( ‘IMAGE_EDIT_OVERWRITE’, true );

Forzar SSL para acceder al backoffice:

FORCE_SSL_ADMIN is for when you want to secure logins and the admin area so that both passwords and cookies are never sent in the clear. See also Administration_Over_SSL for more details.

define( ‘FORCE_SSL_ADMIN’, true );

 

tunenando wp-config

Vaciar papelera:

Podemos definir que WordPress elimine periódicamente todos aquellos elementos que se han movido a la papelera, ya sean páginas, posts comentarios, etc…

Si quisiéramos que se borraran cada 7 días la línea que añadiríamos es:

define(‘EMPTY_TRASH_DAYS’, 7 );

Si pusiéramos un cero, estos se eliminarían inmediatamente, sin pasar por la papelera.

Modificar valor de memoria para PHP:

Podemos ampliar el valor de memoria que usa PHP para ejecutar nuestro WordPress. La línea seria esta:

define( ‘WP_MEMORY_LIMIT’, ’64Mb’ );

Puede ser que esta línea no funcione si nuestro hosting tiene asignado otra cantidad de memoria reservada para PHP.

Hay algunas tareas administrativas, como clonar nuestra web, que requieren más memoria de la habitual. Para ello podemos usar el comando WP_MAX_MEMORY_LIMIT. En este caso añadiríamos una línea de código como esta:

define( ‘WP_MAX_MEMORY_LIMIT’, ‘256Mb’ );

En caso de duda, hay varias webs que nos permite generar el archivo wp-config.php totalmente customizado a nuestras necesidades. Una de ellas es esta: generatewp.com

Bola Extra:

El paquete de WordPress incluye una versión de wp-config.php genérico, llamado wp-config-sample.php. Este, es un fichero de muestra a modo de plantilla para su edición. Es muy recomendable una vez configurado nuestro wp-config borrar el wp-config-sample.php.

También, para no dar pistas ante posibles ataques, es recomendable borrar el fichero readme.html.

Estad atentos, en breve haremos un nuevo post sobre medidas de seguridad básicas en WordPress.

En XpertiX somos especialistas en la administración de servidores y desarrollo web, si quieres tener tu web a pleno rendimiento y tus servidores funcionando correctamente las 24 horas no dudes en contactar con XpertiX.

Artículos relacionados:

SOLICITAR
PRESUPUESTO

Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.
Rellena este campo
Menú