La GRAN Importancia del Archivo wp-config.php en WordPress

Categorias: Wordpress

El archivo wp-config.php es fundamental para WordPress, así como también para mantener la seguridad de nuestro sitio web. Es por ello por lo que hoy vamos a hablar de la GRAN importancia que tiene este archivo.

A pesar de que la gestión del archivo wp-config.php requiere de un poco de experiencia por nuestra parte, no tenemos de qué preocuparnos, ya que tras leer este articulo nos convertiremos en auténticos expertos del archivo wp-config.php.

¿Qué es el archivo wp-config.php?

Lo primero de todo es importante saber qué es el archivo wp-config.php. Este archivo contiene la configuración de la base de datos de nuestra web. La información que almacena es la relativa al nombre de la base de datos, así como al nombre de usuario y contraseña de la misma. También indica el servidor, aunque esa parte lo más normal es que este con “localhost” y no haya que tocar nada.

En realidad, el archivo wp-config.php no viene por defecto con la instalación de WordPress, sino que se crea durante el proceso de instalación del CMS. Esto se debe a que cada wp-config.php es diferente.

La ubicación del archivo wp-config.php se encuentra en el directorio raíz de la instalación de nuestro WordPress. Por ejemplo, si tenemos un plan Linux, lo más normal es que se encuentre dentro de la carpeta /public_html. En caso de ser un Hosting Windows sería dentro de la carpeta /httpdocs

En esta captura de pantalla se muestra la ruta en un plan Linux (/public_html).

¿Cómo acceder al archivo wp-config.php?

Para acceder a dicha ruta y, poder modificar el archivo wp-config.php, tenemos que usar un cliente de FTP (podemos usar FileZilla por ejemplo) o incluso a través del Administrador de Archivos de cPanel o el Administrador de Archivos de Plesk.

Importante: Solo debemos modificar el archivo wp-config.php en caso de que sea completamente necesario, ya que de lo contrario podríamos cargarnos la conexión de WordPress con la base de datos, lo que nos llevaría a ver el típico error en WordPress de que no se ha podido producir una conexión con la base de datos. Así pues, antes de modificar nada, lo mejor es hacer una copia de seguridad para que en caso de “liarla” podamos restaurarla sin problemas.

Ajustes MySQL para wp-config.php (Base de datos)

Los detalles relacionados con la configuración de la base de datos de nuestro WordPress deben estar puestos en la configuración de wp-config.php, que contiene el nombre de host MySQL (servidor MySQL), nombre de la base de datos, nombre de usuario y contraseña.

Seguramente vamos a necesitar cambiar algunos de estos valores cuando migremos nuestra web a otro proveedor de Hosting, ya que si mantenemos los valores del servidor antiguo no van a corresponder con los del nuevo servidor, sobre todo los prefijos de la base de datos y su correspondiente usuario.

Los parámetros a modificar serían en los que hemos resaltado en negrita:

// ** MySQL settings – Puedes obtener estos datos desde la sección de bases de datos de cPanel o Plesk ** //

/** The name of the database for WordPress */

define( ‘DB_NAME’, ‘nombre de la base de datos aquí’ );

/** MySQL database username */

define( ‘DB_USER’, ‘nombre del usuario base de datos aquí’ );

/** MySQL database password */

define( ‘DB_PASSWORD’, ‘contraseña del usuario de la base de datos aquí’ );

/** MySQL hostname */

define( ‘DB_HOST’, ‘localhost’ );

Además de esto, hay varias cosas más que podemos cambiar dentro del archivo wp-config.php para mejorar nuestro WordPress.

Podemos generar Security Keys y Salt Keys, cambiar el prefijo de las tablas, habilitar el modo de depuración (debug mode en inglés) y mover el archivo por razones de seguridad.

A continuación, lo explicamos todo en profundidad:

Security Keys y Salt Keys

En el archivo wp-config.php se pueden generar claves de autenticación que protegerán nuestro sitio web con métodos más avanzados para cifrar la información de los usuarios. A estos usuarios se les obligará a iniciar sesión nuevamente, aunque tengan la contraseña guardada.

La finalidad de todo esto es garantizar que las sesiones de los usuarios son correctas y que las las cookies que generan no han sido alteradas de manera sospechosa. Por lo que es recomendable cambiar estas contraseñas cada cierto tiempo. Para hacer esto necesitaremos de una serie de contraseñas seguras.

Recomendamos utilizar el plugin  iThemes Security.

Una vez instalado, en apenas unos clicks, podremos generar nuevas claves.

Estos son los pasos para regenerar las claves una vez que hayamos instalado el plugin: Menú principal de WordPress -> Security -> Settings-> WordPress Salts -> Configure Settings -> Change WordPress Salts

Prefijo de las tablas de la base de datos

WordPress establece un prefijo por defecto para las tablas de la base de datos en el archivo wp-config.php, pero se puede modificar.

El prefijo suele ser el siguiente:

$table_prefix = ‘wp_’;

Por lo tanto, recomendamos cambiar este prefijo durante el proceso de instalación de WordPress para disponer de más seguridad. Cambiar el prefijo hará que sea más difícil que se puedan producir inyecciones de código SQL.

Se puede cambiar el prefijo wp_ por otro aleatoriamente, pero debemos recordar que solo podemos usar guiones bajos, letras y números. Por ejemplo:

$table_prefix = ‘wp_miweb2019_’;

Lo ideal sería poner un prefijo complejo.

Modo de depuración (debug mode)

Por defecto, el modo de depuración está desactivado en el archivo wp_config.php.

El “debug mode” nos ayuda a buscar errores en nuestra web y nos los muestra mediante un código. Se trata de una opción muy usada por desarrolladores, aunque también es muy útil para todos aquellos usuarios que quieren ver si tienen algún error en su WordPress.

Los pasos para activarlo son bastante simples. Solo tenemos que encontrar la línea “define(‘WP_DEBUG’” y cambiar el “false” por el “true”.

Modo de depuración desactivado:

define(‘WP_DEBUG’, false);

Modo de depuración activado:

define(‘WP_DEBUG’, true);

Cambiar la ubicación del archivo wp-config.php

Cambiar la ubicación de wp-config.php puede resultar peligroso, por lo que es indispensable realizar una copia de seguridad del mismo antes de realizar el proceso que vamos a indicar.

A pesar de lo arriesgado que puede resultar, es posible que deseemos mover el archivo wp-config.php a una nueva ubicación para que los hackers no lo encuentren tan fácilmente. Se trata de una medida de seguridad más que nada.

Para cambiar la ubicación de wp-config.php, tenemos que usar un cliente de FTP (podemos usar FileZilla por ejemplo) o incluso a través del Administrador de Archivos de cPanel o el Administrador de Archivos de Plesk, y seguir estas instrucciones:

1.- Localizamos la carpeta donde se encuentra el archivo wp-config.php

2.- Movemos el archivo wp-config.php a otra carpeta; arrastrándolo con el botón izquierdo del ratón y soltándolo en la que queramos. Cuanto más aleatorio sea el destino final, mucho mejor. En este caso, lo podemos poner dentro de /public_html/wp-admin/user. Además, podemos renombrar el archivo en destino con otro nombre por si algún hacker lo busca no lo encuentre y así no pueda obtener los datos de nuestra base de datos. Podemos renombrar el archivo a config1.php (si estamos utilizando el Administrador de Archivos de cPanel podemos pulsar con el botón derecho del ratón sobre wp-config.php y le darle a “Rename” para cambiarle el nombre a dicho archivo).

3.- Después de este proceso, no podremos acceder a nuestro sitio web porque WordPress no reconocerá la ubicación del archivo wp-config.php que acabamos de mover. Por lo que deberemos crear otro archivo wp-config.php en la raíz de la instalación de nuestro WordPress (si estamos utilizando el Admisnitrador de Archivos de cPanel podemos crear otro archivo wp-config.php con la opción “+ Archivo” que hay en la parte superior izquierda del panel).

El nuevo archivo (o acceso directo) wp-config.php solo debe contener la información de la ruta final donde se encuentra el archivo original, sería así siguiendo nuestro ejemplo:

<?php
include(‘/home/nombredeusuariodelhosting/public_html/wp-admin/user/config1.php’);

Sin duda, una muy buena opción para “camuflar” la información de dicho archivo.

Planes WordPress ¡Al Mejor Precio!

Hosting WordPress