Abbiamo già parlato del file wp-config.php, della sua importanza per il funzionamento e la sicurezza di WordPress e delle modifiche che l’utente può fare sul file creato durante la fase di installazione del CMS più utilizzato al mondo. Abbiamo anche parlato di come è organizzato il file wp-config.php e dell’importanza di usare un ordine preciso nelle istruzioni che andremo ad aggiungere allo script PHP che governa tutto il funzionamento di WordPress dando indicazioni base sul significato delle varie istruzioni. Oggi cercheremo approfondire l’argomento delle modifiche del file wp-config.php seguendo le indicazioni del sito di supporto di WordPress. Naturalmente non si tratta di una trattazione esaustiva, piuttosto di alcune indicazioni di migliorie che possiamo apportare per rendere più sicuro e performante il sito. Ricordiamo sempre che le modifiche ai file di configurazione dei programmi, quindi non solo il wp-config.php di WordPress, se eseguite “a mano” possono rendere instabile il funzionamento del nostro CMS o addirittura bloccare del tutto gli script. La soluzione, semplice ma spesso dimenticata, è di creare una copia di backup che, insieme al file wp-config-sample.php, potrà aiutarci a risolvere eventuali “pasticci”.
Cosa usare per modificare il file wp-config.php
Ripetiamo, ancora una volta, che trattandosi di uno script PHP, è indispensabile utilizzare un editor apposito. Ideale sarebbe fare le modifiche in locale e poi, con un programma per FTP, caricarle sul server che ospita il nostro sito. Se abbiamo accesso al file manager dal pannello di controllo del nostro sito potremo farlo anche da li, ricordando sempre di salvare prima una copia di backup del file non modificato. Scorciatoie non ne esistono a meno che non vogliate compromettere il tutto scaricando plugin che sono stati eliminati dagli archivi ufficiali di WordPress per problemi di sicurezza. Alcuni siti creano per voi il file wp-config.php in base alle vostre scelte ma questo significa fornire informazioni delicate come il nome, l’utente e la password del database, le chiavi di sicurezza SALT e la nuova struttura delle directory. Ricordate la regola principe di internet, “Zero Trust”: non mi fido di nessuno!
Alcune modifiche avanzate al file wp-config.php
Per migliorare le prestazioni generali si può aggiungere la riga “define( ‘WP_SITEURL’, ‘http://miosito.com’ );”. Questo riduce, come la riga che possiamo inserire subito dopo “define( ‘WP_HOME’, ‘http://miosito.com’ );”, il numero di richieste che WordPress farà al database per cercare nella tabella _options il relativo valore. Sempre al fine di migliorare le prestazioni del nostro sito possiamo provare a incrementare la memoria disponibile per PHP. In particolare quando si riceve un messaggio del tipo “Dimensione memoria consentita di 40 MB (o 64MB per una installazione multi sito) byte esaurita” potremo tentare di inserire in wp-config.php la seguente riga: “define( ‘WP_MEMORY_LIMIT’, ’64M’);” o “define( ‘WP_MEMORY_LIMIT’, ’96M’);” tenendo comunque presente che non tutti gli hosting tengono conto di questa istruzione. Se ad ogni aggiornamento sia di WordPress o dei plugin (oppure all’installazione di un nuovo plugin) si riceve la richiesta delle credenziali FTP possiamo inserire l’istruzione “define( ‘FS_METHOD’, ‘direct’ );”. Per migliorare la sicurezza del nostro sito possiamo usare l’istruzione NOBLOGREDIRECT che reindirizza il browser se il visitatore tenta di accedere a un sottodominio o a una sottocartella inesistente. La riga da inserire in questo caso sarà “define( ‘NOBLOGREDIRECT’, ‘http://miosito.com’ );”. Insomma, se sappiamo dove mettere le mani, avremo la possibilità, inserendo alcune semplici istruzioni in wp-config.php, di migliorare notevolmente il nostro sito WordPress.