Descripción general del archivo wp-config.php de WordPress

Generalidades

En WordPress, el archivo wp-config.php es el archivo más importante que, en texto plano, contiene la información de la base de datos (incluidas las contraseñas). Una configuración incorrecta de este archivo puede hacer que un sitio de WordPress se caiga.

Si no estás familiarizado con esto, lee el artículo de WordPress Codex: Edición de wp-config.php antes de empezar.

¿Dónde se encuentra el archivo wp-config.php?

Este archivo se encuentra en el directorio de tu sitio de WordPress. Por ejemplo, si instalaste WordPress en tu sitio llamado example.com, el archivo se ubicaría en el directorio principal example.com. En esa carpeta verás todos tus archivos de WordPress.

Contenido estándar

Ciertas configuraciones se colocan en wp-config.php por defecto. Todos estos deben estar allí para que el archivo funcione.

Configuraciones de base de datos

Las credenciales de la base de datos se encuentran en el panel DreamHost. Mira el artículo de credenciales de MySQL para más detalles.

Las siguientes líneas se agregan al archivo wp-config.php de manera predeterminada. Estas líneas le indican a tu instalación dónde encontrar el contenido de tu base de datos que es responsable de cargar tus páginas y publicar contenido:

define('DB_NAME', ‘exampledatabase’);
define('DB_USER', 'exampledbuser');
define('DB_PASSWORD', ‘database password here’);
define('DB_HOST', 'mysql.example.com');
define('DB_CHARSET', 'utf8');
define('DB_COLLATE', '');

Autenticación de claves únicas y salts

WordPress utiliza claves de seguridad para proteger a los usuarios registrados. Puedes generarlos usando la WordPress.org secret-key API. Si no los ves en el archivo, debes agregarlos. Si has sido hackeado, puedes reemplazarlos. No se perderán los datos.

define('AUTH_KEY',         'hvKlL_)w&k{ybi{4cHV3G9x3t[]!@y$e*jW?Qt@bqkiRlr.Wy8]t6)/*<y1![S!P');
define('SECURE_AUTH_KEY',  'O=oxZd%3fks%6ne+w+-A|B.`X-YcTCjD`<aF_H-vbQ[vMd4d?C;u,X$@q|t-dE28');
define('LOGGED_IN_KEY',    'Gm#l.Z8{j/F$s0UqEbptEIi`Rl{ hmmA4]N$UxDw`6t>`HlgC$UP0>-ix? Zak87');
define('NONCE_KEY',        'N{_@b|dS-L7~C2r*3LbHyx%r[i+z>j|~jY<SN;rSr#QMhiQ.nwrISn!0y,H>2pUc');
define('AUTH_SALT',        '5w%BS*,%rZ*|L?3sxCQ@-hFBM3aeN$Z0-^fPU1uU|O672X d|~4/I=5LLr.]*N8M');
define('SECURE_AUTH_SALT', 'o-O }+zw>[{8OUM)]UBcR_TTtwRtPTx+dN$K=zklG2:gJ!Z-{f,17(|65+odw(&6');
define('LOGGED_IN_SALT',   'rl45Nq@h|Va3P+ML? -r&7`xay)4$a+Zp (#pw!(4C^WV:7[i#jJ@J|JyZmA-NAX');
define('NONCE_SALT',       'Vnor?.uqj+/`KS+<r]$G_.)gBmbyxI4S|?1+t<jR|+wh[$i%+vvv|KA)E#g?jn.f');

Mira el siguiente enlace para más detalles:

Prefijo de base de datos

El valor predeterminado aquí es en realidad solo wp_ pero si usas el instalador de WordPress de DreamHost, el prefijo incluye algunas letras y números aleatorios. Siempre debe terminar con un guión bajo, y es mejor si la última letra es en realidad una letra y no un número. Terminar con un número hace cosas extrañas con los Multisitios:

$table_prefix = 'wp_2hdy121d_';

Definiciones de lenguaje

WordPress está actualmente disponible en muchos idiomas además del inglés. Cuando instalas WordPress, tienes la opción de seleccionar tu idioma. Si necesitas cambiarlo más tarde, puedes editar su idioma cambiando la definición de WPLANG.

En blanco significa inglés:

define('WPLANG',);

Por ejemplo, si quisieras usar inglés canadiense, sería este:

define('WPLANG', 'en_CA');

Puedes encontrar una lista completa en https://translate.wordpress.org/

Visita la siguiente página para más información:

Modo de depuración

El modo de depuración está predeterminado en apagado. Consulta el artículo 'habilitación del registro de depuración de WordPress' para obtener instrucciones sobre cómo habilitar y usar esta función. 

define('WP_DEBUG', false);

Agregar defines extra

Si necesitas agregar líneas adicionales, busca esto:

/* That's all, stop editing! Happy blogging. */

NUNCA pongas nada debajo de esa línea. Si bien puede funcionar, tiende a causar problemas.

Aquí hay algunas definiciones comúnmente utilizadas:

  • Impide que cualquiera edite plugins/temas desde el Panel de administración:
    define( 'DISALLOW_FILE_EDIT', true );
    
  • Cambia el intervalo de autoguardado para el contenido:
    define('AUTOSAVE_INTERVAL', 160 );
    
  • Deshabilitar revisiones posteriores:
    define('WP_POST_REVISIONS', false );
    
  • Cambia el número de revisiones (el valor predeterminado es ilimitado):
    define('WP_POST_REVISIONS', 3);
    
  • Le dice a JavaScript que no mezcle todos los archivos:
    define('CONCATENATE_SCRIPTS', false);
    

Los plugins también pueden agregar líneas al wp-config.php

Ejemplos:

/** Enable W3 Total Cache */
define('WP_CACHE', true); // Added by W3 Total Cache

/** Enable W3 Total Cache Edge Mode */
define('W3TC_EDGE_MODE', true); // Added by W3 Total Cache

Reconstrucción

Si el archivo wp-config.php se ha perdido, puedes reconstruirlo con bastante facilidad. Toma una copia de la muestra de WordPress Core. Simplemente completa la configuración de la base de datos y las claves de autenticación y podrá volver a iniciar sesión.

No tienes que usar las mismas claves/salts, así que no te preocupes por eso. Puedes encontrar la información de tu base de datos en el panel:

Actualizar tu archivo wp-config.php luego de cambiar la contraseña de la base de datos

Cuando cambias la contraseña del usuario de la base de datos, también deberás editar tu archivo wp-config.php para reflejar esta nueva contraseña. Hay información sobre cómo editar el archivo wp-config.php para cambiar la contraseña de la base de datos en Editando wp-config.php. También puedes ver el artículo WordPress wp-config para más detalles.

Si tienes varios usuarios para tu base de datos, asegúrate de cambiar la contraseña de usuario correcta. Puedes verificar qué usuario de la base de datos inicia sesión en tu base de datos para tu instalación de WordPress mirando el archivo wp-config.php.

Si hay algo parecido a lo siguiente en su archivo, definitivamente has sido hackeado y DEBES eliminarlo lo antes posible:

<?php eval(gzinflate(base64_decode('dVRtb6NGE.....')));?>

Los hacks de Base64 son insidiosos y dejan una puerta trasera que los hackers pueden usar una y otra vez en tu sitio. Elimina esa sección por completo, o mejor aún, simplemente reconstruye el archivo wp-config.php.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?