Come configurare il file wp-config.php di WordPress

Come configurare il file wp-config.php di WordPress
Aggiornato il 9 Marzo 2024

Uno dei file più importanti in WordPress è il file wp-config.php. Questo file si trova nella root di WordPress e contiene i dettagli di configurazione di base del sito web, come le informazioni di connessione al database e la visualizzazione degli errori.

Tuttavia, questo file ci permetterà anche di aggiungere una vasta gamma di parametri e variabili relative alla sicurezza del sito, alla modifica dei contenuti, alle prestazioni, ecc.

Il file wp-config.php predefinito

Quando scarichiamo i file di WordPress dal sito ufficiale e iniziamo il processo di installazione, vedremo che la prima cosa che ci viene richiesta sono i dati di connessione al database e il prefisso della tabella.

Installazione WordPress

Tutte queste informazioni che inseriamo saranno memorizzate nel nostro file wp-config.php nel modo seguente in modo che WordPress possa funzionare correttamente.

/** Il nome del database per WordPress */
define( ‘DB_NAME’, ‘wordpress’ );
/** Nome utente del database MySQL */
define( ‘DB_USER’, ‘nombre_de_usuario’ );
/** Password del database MySQL */
define( ‘DB_PASSWORD’, ‘contraseña’ );
/** Hostname MySQL */
define( ‘DB_HOST’, ‘localhost’ );
/** Set di caratteri del database da usare nella creazione delle tabelle del database. */
define( ‘DB_CHARSET’, ‘utf8’ );
/** Il tipo di ordinamento del database. Non cambiarlo se sei in dubbio. */
define( ‘DB_COLLATE’, ” );
/** Chiavi e sali unici per l’autenticazione.
define( ‘AUTH_KEY’, ‘metti qui la tua frase unica’ );
define( ‘SECURE_AUTH_KEY’, ‘metti qui la tua frase unica’ );
define( ‘LOGGED_IN_KEY’, ‘metti qui la tua frase unica’ );
define( ‘NONCE_KEY’, ‘metti qui la tua frase unica’ );
define( ‘AUTH_SALT’, ‘metti qui la tua frase unica’ );
define( ‘SECURE_AUTH_SALT’, ‘metti qui la tua frase unica’ );
define( ‘LOGGED_IN_SALT’, ‘inserite qui la vostra frase unica’ );
define( ‘NONCE_SALT’, ‘mettete qui la vostra frase unica’ );
/** Prefisso della tabella del database di WordPress.
$table_prefix = ‘wp_’;
/** Per gli sviluppatori: Modalità di debug di WordPress.
define( ‘WP_DEBUG’, false );
/* Aggiungi qualsiasi valore personalizzato tra questa linea e la linea “stop editing”. */
/* Questo è tutto, stop alle modifiche! Buona pubblicazione. */

Come puoi vedere, WordPress, ha aggiunto un po’ di informazioni a più persone in questo documento, andiamo a spiegare perché servono tutte queste informazioni.

Configurazione di MySQL in WordPress

Questi dati sono inseriti al momento dell’installazione di WordPress, tuttavia, quando facciamo una migrazione di database dovremo cambiare queste informazioni nel file wp-config.php

  • DB_NAME. Indica il database.
  • DB_USER. Indica l’utente che si connette al database.
  • DB_PASSWORD. Indica la password di accesso al database.
  • DB_HOST. Indica il nome del server dove è ospitato il database.
  • DB_CHARSET. Indica la codifica dei caratteri. Il più comune è UTF8.

Chiavi di autenticazione SALT

Queste chiavi sono utilizzate per proteggere le sessioni e i cookie di WordPress e sono generate automaticamente quando WordPress viene installato.

È uno degli aspetti più basilari della sicurezza del sito e dovrà essere cambiato solo in caso di violazione della sicurezza (malware, phishing, furto di dati, ecc.).

Se avete bisogno di nuove chiavi, l’API di WordPress vi fornisce un generatore casuale a questo URL, ogni volta che visitate o ricaricate l’URL avrete nuove chiavi che potete aggiungere al vostro sito.

Prefisso del database di WordPress

Un prefisso di tabella diverso da quello predefinito “wp_” aumenterà la sicurezza del tuo WordPress, perché gli attaccanti avranno più difficoltà a trovare le tue tabelle WordPress. È necessario inserire il prefisso che vogliamo durante l’installazione del sito, una volta installato è difficile cambiarlo e far sì che WordPress continui a funzionare normalmente.

Un’altra funzione del prefisso è la possibilità di avere due o più WordPress in esecuzione sullo stesso database, purché abbiano prefissi diversi. Tuttavia, questa non è una soluzione ottimale per le prestazioni ed è consigliabile separare le installazioni su diversi database.

Modalità di debug e personalizzazione di WordPress

Questa modalità è utilizzata principalmente negli ambienti di sviluppo di WordPress, per trovare errori nel codice, nei modelli, nei plugin, ecc,

Per attivarlo dovremmo semplicemente cambiare la parola false con true. Ricorda di avere questa opzione disabilitata negli ambienti di produzione per evitare di mostrare ai tuoi visitatori informazioni su percorsi o problemi del sito.

define('WP_DEBUG', true);

Inoltre, la modalità di debug permette di personalizzare ulteriormente il tipo di errori che vogliamo vedere e come vogliamo memorizzarli.

DEBUG per JavaScript e CSS: define( ‘SCRIPT_DEBUG’, true );
Memorizzare i messaggi DEBUG in un file di log TXT: define( ‘WP_DEBUG_LOG’, true );
Visualizzare tutti gli errori della modalità DEBUG sullo schermo: define( ‘WP_DEBUG_DISPLAY’, true );

Ricordate che per far funzionare le opzioni di personalizzazione dovete avere la modalità debug attiva.

Parametri avanzati di wp-config.php

I seguenti parametri non sono inclusi in wp-config.php e ci aiuteranno a personalizzare il nostro WordPress, oltre a migliorarne la sicurezza e le prestazioni.

Aggiornamenti

In questa sezione possiamo vedere alcune delle opzioni più utilizzate quando vogliamo gestire il comportamento degli aggiornamenti.

Configurazione FTP

Quando c’è un problema con i permessi del sito, per esigenze specifiche di un plugin o in caso di alcuni aggiornamenti, WordPress può avere bisogno dei dati di connessione FTP per gestire i file del sito. Questi dati possono essere definiti come segue:

define(‘FTP_USER’, ‘userFTP’);
define(‘FTP_PASS’, ‘passwordFTP’);
define(‘FTP_HOST’, ‘server’);

Questi tre dati di base sono sufficienti, ma si possono aggiungere ulteriori specifiche per la gestione dei file, come le seguenti.

define(‘FS_METHOD’, ‘ftpext’);
define(‘FTP_BASE’, ‘/home/nomedominio/www’);
define(‘FTP_SSL’, false);

Nella maggior parte dei casi non sarà necessario aggiungere queste informazioni se i permessi di WordPress sono corretti. Inoltre, se un plugin richiede dati di accesso, di solito chiede i dati di connessione FTP nelle opzioni di configurazione del plugin piuttosto che aggiungerli manualmente.

Aggiornamenti automatici del nucleo di WordPress

Questo parametro ci permette di configurare il comportamento di WordPress quando sono disponibili nuove versioni.

Per abilitare automaticamente tutti gli aggiornamenti del nucleo useremo questa linea.

define( ‘WP_AUTO_UPDATE_CORE’, true );

Se invece non vogliamo che si aggiorni automaticamente, possiamo disabilitarli.

define( ‘WP_AUTO_UPDATE_CORE’, false );

E se vogliamo che si aggiorni automaticamente solo quando vengono rilasciate versioni minori, possiamo usare questa linea

define( ‘WP_AUTO_UPDATE_CORE’, ‘minor’ );

La nostra raccomandazione è di tenere sempre aggiornato WordPress all’ultima versione disponibile. Tuttavia, gli aggiornamenti automatici possono causare problemi con i plugin o i modelli del sito. È meglio aggiornare manualmente, avendo sempre un backup a portata di mano. Questo sistema di aggiornamento automatico è destinato ai blog personali o ai sistemi non critici.

Disattivare gli aggiornamenti automatici

Per impostazione predefinita WordPress, sia il suo nucleo che i plugin, i template e altre funzioni vengono automaticamente aggiornati quando vengono rilasciate versioni minori, questo di solito non è un problema, in quanto gli aggiornamenti minori di solito risolvono bug o problemi di sicurezza.

Tuttavia, potremmo aver bisogno di WordPress per funzionare con versioni molto specifiche e non essere aggiornato, per questo possiamo aggiungere la seguente linea nel wp-config.php

define( ‘AUTOMATIC_UPDATER_DISABLED’, true );
Modifica del contenuto di WordPress
Queste opzioni hanno lo scopo di darti un maggiore controllo sui tuoi strumenti di editing di WordPress.

Limitare o disabilitare le revisioni

Per risparmiare un po’ di spazio nel database puoi limitare le revisioni che WordPress visualizzerà per ciascuno dei tuoi post o pagine

define( ‘WP_POST_REVISIONS’, 5 );
Con questo cambiamento saranno mostrate solo le ultime 5 revisioni.

Se preferisci che i post non abbiano revisioni puoi mettere la seguente linea

define( ‘WP_POST_REVISIONS’, false );
Non è consigliabile disabilitare le revisioni, specialmente in un ambiente dove più persone stanno lavorando sul contenuto del sito, con le revisioni disabilitate sarà più difficile sapere chi ha fatto le modifiche.

Cambiare il tempo di salvataggio automatico

Per impostazione predefinita, WordPress salva le modifiche all’editor ogni minuto, questo comportamento può essere modificato con la seguente linea.

define( ‘AUTOSAVE_INTERVAL’, 60);
Il valore dato sarebbe in secondi, e può essere molto utile cambiarlo o aumentarlo quando ci sono più utenti che lavorano sul contenuto e vogliamo evitare richieste eccessive.

Sovrascrivere le immagini dopo averle modificate in WordPress
Quando si modificano le immagini all’interno di WordPress vedremo che viene sempre creato un nuovo file con le modifiche apportate, questo comportamento può essere cambiato utilizzando la seguente linea

define( ‘IMAGE_EDIT_OVERWRITE’, true );

Svuotare i bidoni ogni tanto

Possiamo definire in giorni quanto spesso vogliamo svuotare i cestini di WordPress, in questo modo evitiamo di avere un eccesso di contenuto accumulato.

define( ‘EMPTY_TRASH_DAYS’, 30 );
Se non volete che i file passino direttamente nel cestino, potete impostare il valore a 0.

Opzioni di sicurezza

Bloccare l’accesso da altri domini o hotlinking
Potete impedire che altre pagine facciano uso del contenuto del vostro sito, generando così un carico extra per il sito web, utilizzando la seguente direttiva.

define( ‘WP_HTTP_BLOCK_EXTERNAL’, true );
Inoltre, insieme alla linea precedente, potete permettere a certi siti di utilizzare il contenuto del vostro sito separandoli con delle virgole.

define( ‘WP_ACCESSIBLE_HOSTS’, ‘ sitepermitted.com, othersitepermitted.com’ );

Impostare i permessi di file e cartelle

Anche se di default i nostri host applicano già permessi sufficientemente restrittivi a file e directory, con questa direttiva si può avere un controllo più completo e personalizzato, il formato che usa è simile al comando chmod di linux.

define( ‘FS_CHMOD_DIR’, ( 0751 & ~ umask() ) );
define( ‘FS_CHMOD_FILE’, ( 0644 & ~ umask() ) );
Con queste righe avremo impostato i permessi 751 per le directory e 644 per i file nel nostro WordPress.

Disabilitare le modifiche a modelli e plugin

Queste direttive sono usate per aumentare la sicurezza del sito ed evitare che se qualcuno potesse accedere l’amministratore del sito possa modificare, installare o cancellare il template o i plugin e anche non permettere l’accesso all’editor di codice.

Questa linea disabilita l’editor di codice.

define( ‘DISALLOW_FILE_MODS’, true );

Questa linea disabilita l’installazione, la modifica o la cancellazione di modelli e plugin.

define( ‘DISALLOW_FILE_EDIT’, true );

Performance

Anche se ci sono molti plugin che gestiscono la maggior parte di queste opzioni, possiamo fare modifiche manuali al nostro file wp-config.php per aumentare le prestazioni o il consumo di memoria.

Concatenare JavaScript nell’area di amministrazione

Questa opzione ci permette di concatenare in un unico file tutto il JavaScript nella parte di amministrazione di WordPress. Questo permetterà un’esecuzione più veloce quando si modifica il sito.

define( ‘CONCATENATE_SCRIPTS’, true );

Comprimere JavaScript

Questa direttiva ci permetterà di comprimere il JavaScript sul nostro sito, ottenendo così un leggero aumento delle prestazioni del sito e riducendo il consumo di memoria.

define( ‘COMPRESS_SCRIPTS’, true );

Comprimere i CSS

Allo stesso modo, possiamo anche comprimere i fogli di stile CSS con questa linea.

define( ‘COMPRESS_CSS’, true );

Forza la compressione GZIP

Possiamo anche forzare la compressione dei contenuti in formato GZIP per ottenere un po’ più di prestazioni usando questa linea.

define( ‘ENFORCE_GZIP’, true );
Abilita la cache
Molti plugin di caching come W3 Total Cache richiedono che advanced-cache.php sia abilitato nel file wp-config.php. La maggior parte aggiunge già automaticamente questa linea.

define( ‘WP_CACHE’, true );

Riparare il database MySQL di WordPress

Nel caso in cui non abbiamo accesso al database possiamo usare il sistema che ha l’analisi e la riparazione del database di WordPress, per questo basta aggiungere questo parametro a wp-config.php.

define( ‘WP_ALLOW_REPAIR’, true );
Questo ci permette di abilitare il sistema, e se vogliamo utilizzare il sistema di analisi e riparazione del database, dovremmo solo mettere il seguente dopo il dominio nella barra del browser:

/wp-admin/maint/repair.php

Vedrete una finestra che vi permetterà di riparare e ottimizzare le tabelle del vostro database.

Riparare database WordPress

Disattivare WP-CRON

A volte i compiti programmati di WordPress possono causare problemi di prestazioni, per verificare o escludere che il problema possa essere legato a questi compiti, possiamo disabilitare questa funzione con la seguente direttiva.

define( ‘DISABLE_WP_CRON’, true );

Percorsi e dominio

Con il file wp-config.php di WordPress puoi anche impostare il nome del dominio associato al tuo sito web o abilitare opzioni speciali come il multisito.

Cambia URL e Home

Nel caso di cambiare il nostro nome di dominio, possiamo indicare nel file wp-config.php qual è il nuovo dominio. Questi valori avranno la precedenza su quelli impostati a livello di database.

define( ‘WP_HOME’, ‘https://nuovodominio.com’ );
define( ‘WP_SITEURL’, ‘https://nuovodominio.com’ );

Abilitare WordPress Multisite

Se vuoi gestire diversi blog dallo stesso pannello di amministrazione, WordPress ha un’opzione multisito.

define( ‘WP_ALLOW_MULTISITE’, true );
Una volta aggiunta questa linea, quando accediamo alla parte di amministrazione del nostro sito, avremo i nuovi strumenti per creare e gestire i diversi blog.

File system

Queste opzioni si concentrano sul cambiamento del comportamento di WordPress quando si tratta di memorizzare informazioni.

Cambiare la posizione della cartella dei plugin

Se vogliamo memorizzare i plugin in una directory diversa da quella predefinita, possiamo usare questa linea nel nostro file wp-config.php. Si consiglia di fare queste modifiche prima di iniziare a lavorare con WordPress.

define( ‘WP_PLUGIN_URL’, ‘https://ejemplo.com/midirectorio/de/plugins’ );
Hai solo bisogno di cambiare l’URL in questo esempio al percorso in cui vuoi memorizzare i plugin sul tuo sito.

Cambia la posizione della cartella wp-content

Con questa opzione possiamo cambiare la posizione in cui WordPress memorizzerà la maggior parte del contenuto

define( ‘WP_CONTENT_URL’, ‘https://ejemplo.com/midirectorio/de/contenidos’ );

Cambiare la posizione della cartella dei temi

Possiamo anche cambiare dove i tuoi modelli e temi sono memorizzati con questa opzione.

$theme_root = WP_CONTENT_DIR . ‘/temi’;
Notate che con questa linea stiamo indicando che la directory “misthemes” sarà all’interno della directory wp-content o il luogo dove l’abbiamo definita con l’opzione precedente.

Cambiare la posizione della cartella uploads

Infine, possiamo definire il percorso in cui il contenuto che carichiamo dal gestore dei contenuti di WordPress viene memorizzato con questa direttiva.

define( ‘UPLOADS’, ‘middirectory/uploads’ );

Come puoi vedere, il file wp-config.php di WordPress ti permette di configurare quasi ogni aspetto del tuo WordPress, tuttavia, ci sono molte altre opzioni che non abbiamo menzionato. Se vuoi indagare ulteriormente, puoi trovare più opzioni in questo articolo sul sito ufficiale di WordPress.

Lascia un commento

Assistenza per wordpress
Assistenza WordPress attiva H24
Carlo Alberto Bello

Ciao a tutti! Sono Carlo Alberto Bello, consulente SEO con una passione per il mondo digitale fin dal 2012. Sono il fondatore di MISTERSITO.COM, una risorsa dedicata ad aiutare aziende e professionisti a realizzare, posizionare e ottimizzare i loro siti web su Google, con un focus particolare sulle piattaforme WordPress.

Privacy Policy Cookie Policy