Come modificare il file wp-config.php su WordPress

“Se funziona, non aggiustarla”. Una vecchia massima che rimane valida anche in informatica ma che non significa ignorare “come funziona” e, soprattutto, non vuol dire che non possa “funzionare meglio”. È per questo che oggi parliamo di uno dei file più importanti di WordPress: il file wp-config.php. Il file wp-config.php, che viene creato durante il processo di installazione di WordPress, si trova nella directory radice della nostra installazione e contiene i dettagli principali, come per esempio le informazioni relative al database, per il corretto funzionamento del nostro sito Web. Modificando opportunamente il file wp-config.php potremo rendere più sicura la nostra installazione, cambiare alcuni comportamenti, avere il mezzo per capire eventuali errori ma, se sbagliamo qualcosa, possiamo anche bloccare tutto. Prima di entrare nello specifico due informazioni molto importanti: il file wp-config.php è uno script e, quindi, va modificato utilizzando un programma che non cambi la codifica dei caratteri. Va bene anche il vecchio e caro “blocco note” di Windows, meglio Notepad++ o meglio ancora un programma per creare e modificare i programmi in qualsiasi linguaggio come il Visual Studio Code di Microsoft. Non meno importante è l’ordine delle istruzioni. I contenuti del file wp-config.php sono in un ordine specifico e, mai come in questo caso, l’ordine conta. Modificare l’ordine delle istruzioni potrebbe creare errori sul nostro CMS o, addirittura, bloccarlo del tutto.

Cosa modificare e quando

Partiamo dai parametri base di WordPress, nell’ordine in cui sono presenti nel file wp-config.php. Teniamo presente che le combinazioni “// **” e “** //” indicano l’apertura e la chiusura dei commenti al codice mentre il carattere “;” indica la fine dell’istruzione. Al primo posto abbiamo le impostazioni di MySql, informazioni che dovrebbe fornirci il nostro fornitore di hosting e che sono indispensabili se migriamo il nostro sito da un fornitore di hosting a un altro: il nome del database (define(‘DB_NAME’, ‘nome’);), il nome dell’utente del database (define(‘DB_USER’, ‘utente’);), la password del database (define(‘DB_PASSWORD’, ‘password’);), il nome o l’IP del server che ospita il database (define(‘DB_HOST’, ‘nome_IP-server’);) ed, infine, il set di caratteri utilizzato per la creazione del DB (define(‘DB_CHARSET’, ‘utf8’);). Se non siamo veramente esperti in database MySql non toccheremo la riga define(‘DB_COLLATE’, ”); ma presteremo attenzione alle chiavi di crittografia SALT che vengono generate automaticamente durante l’installazione di WordPress ma che potremo modificare, accedendo al link api.wordpress.org/secret-key/1.1/salt/ ogni qualvolta desideriamo per invalidare tutti i cookie e forzare tutti gli utenti ad effettuare di nuovo il login. Inoltre possiamo modificare il prefisso delle tabelle del database di WordPress in modo da far risiedere su un unico database più installazioni utilizzando solo numeri, lettere e sottolineature: $table_prefix  = ‘1x26wp_’;. Se prevediamo o decidiamo di fare modifiche al codice o creare o modificare i plugin è indispensabile attivare la modalità debug modificando, nella riga define(‘WP_DEBUG’, false); il parametro false a TRUE. A questo punto abbiamo finito e possiamo salvare il file e chiudere il nostro editor.

Opzioni avanzate

Il prefisso delle tabelle e la modalità di debug fanno parte delle opzioni avanzate della configurazione di WordPress da utilizzare solo se necessario e sapendo cosa stiamo facendo.  Modificare l’URL del sito, quello del blog, spostare in altra posizione le cartelle del contenuto, dei plug-in, dei temi, dei caricamenti può essere utile per evitare che i pirati informatici sappiano dove mettere le mani ma può bloccare tutto in una frazione di secondo. Utile, ma non indispensabile, specie in fase di sviluppo, configurare la registrazione degli errori e l’aumento della memoria allocata PHP.  Per prudenza e sicurezza fate sempre riferimento alle pagine, in inglese, del Codex ufficiale di WordPress.