Se functions.php è il file più importante in un template di Wordpress, wp-onfig.php è quello più importante nell’intera installazione di Wordpress. Quest’ultimo viene usato per configurare il database, per migliorare le performance, e per migliorare la sicurezza su tutti i siti e i blog che sfruttano questo potente CMS. In questo articolo condividerò con voi alcuni dei migliori trucchi nascosti nella configurazione di Wordpress.
Di default l’installazione di Wordpress non comprende il file wp-config.php, ma un file di esempio chiamato wp-config-sample.php, che serve appunto come base per la realizzazione del wp-config.php definitivo. La costruzione di questo file viene effettuata direttamente e automaticamente dall’installazione di Wordpress, ragion per cui difficilmente un utente va a guardare come viene generato questo file. Vediamo nel dettaglio cosa succede in fase di setup:

• Subito dopo aver caricato i file di Wordpress via FTP, accedendo alla cartella del sito vedremo subito questo messaggio:

E’ un messaggio di avviso per la creazione del file wp-config.php. Questa procedura funziona su tutti i principali host. Nel passaggio successivo avremo questa schermata:

In questa sezione vengono caricate informazioni fondamentali, perchè permettono a Wordpress di collegarsi al database MySQL. Tutte queste informazioni vengono poi salvate nel file wp-config.php:

define('DB_NAME', 'database-name');
define('DB_USER', 'database-username');
define('DB_PASSWORD', 'database-password');
define('DB_HOST', 'localhost');

L’host predefinito è localhost. Uno dei trucchi più simpatici è l’abilità di riconoscere in automatico l’host del proprio database, utilizzando questa stringa:

define('DB_HOST', $_ENV{DATABASE_SERVER});

Naturalmente questa stringa va inserita manualmente nel file wp-config.php.

Chiavi di sicurezza

Le chiavi di sicurezza in Wordpress sono delle variabili random che migliorano la protezione delle informazioni salvate nei cookie degli utenti. Nelle versioni precedenti alla 3.0, bisognava configurare queste chiavi manualmente all’interno del file wp-config.php. Con Wordpress 3.0, usando l’installazione guidata, le chiavi saranno aggiunte automaticamente. Inoltre, ora le chiavi disponibili sono ben 8 (a differenza delle precedenti versioni, che ne contavano soltanto 4) e sono le seguenti:

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');

Prefisso del database

Nell’installazione guidata di Wordpress, una delle opzioni è quella di selezionare il prefisso delle tabelle. Questo valore è salvato nel file wp-config.php come:

$table_prefix = 'wp_';

Personalmente vi raccomanderei di cambiare il valore di default ‘wp_’ con qualcosa di diverso, e di farlo all’inizio della prima configurazione. Farlo successivamente prevederebbe altri passaggi che magari vi spiegherò in un successivo articolo.

Configurazione della lingua

La lingua predefinita per Wordpress è l’inglese, ma può essere modificato in queste righe:

define('WPLANG', '');
define('LANGDIR', '');

Il file di traduzione (.mo) deve essere copiato nella directory di default (wp-content/languages) e successivamente nella cartella include (wp-includes/languages).  Come si può vedere dalle due stringe, possiamo anche cambiare la cartella di default con i file di lingua. Per cercare le varie lingue disponibili per Wordpress, si può visiare la pagina ufficiale Wordpress Codex.

Debug in Wordpress

Per favorire il lavoro di tutti gli sviluppatori, Wordpress utilizza una direttiva apposita, settata di default su “false”, ma che in fase di sviluppo andrebbe tenuta sempre su “true”:

define(‘WP_DEBUG’, false); // disable debugging mode by default
define(‘WP_DEBUG’, true); // enable debugging mode

Indirizzo del sito/blog

Nei parametri di configurazione di Wordpress è possibile modificare l’indirizzo Wordpress e l’indirizzo del sito. Sono parametri aggiunti direttamente nel database, ed ogni qualvolta viene richiamato all’interno di un template, esegue una query. Dal Wordpress 2.2 questi due parametri sono stati aggiunti anche nel file wp-config.php e bypassano automaticamente quelli inseriti nel database (permettendo quindi modifiche e test senza cambiare i parametri originali):

define('WP_HOME', 'http://www.wpbeginner.com');
define('WP_SITEURL', 'http://www.wpbeginner.com');

Aggiungendo queste due direttive, riduciamo automaticamente il numero di query al database, migliorando le performance del nostro sito basato su Wordpress.

Bypassare i permessi ai file

E’ possibile bypassare manualmente i permessi dei file (soprattutto nel caso di hosting particolarmente rigidi). Non servirà a tutti, ma eccovi le direttive:

define('FS_CHMOD_FILE', 0755);
define('FS_CHMOD_DIR', 0644);