En WordPress, el archivo wp-config.php es el archivo más importante que, en texto plano, contiene información de las bases de datos (incluyendo las contraseñas). Una mala configuración de este archivo puede causar que su sitio de WordPress deje de funcionar. En este tutorial damos un vistazo a este archivo y explicamos su contenido.

Contenido estándar

Algunos ajustes están establecidos en el archivo wp-config.php de forma predeterminada. Todos deben estar ahí para que este archivo puede funcionar.

Ajustes de la base de datos

Las credenciales de sus bases de datos normalmente son accesibles a través de su cuenta en cPanel bajo las herramientas de administración de bases de datos MySQL.

Por defecto, se añaden las siguientes líneas al archivo wp-config.php. Estas líneas le dicen a su instalación dónde encontrar el contenido de su base de datos el cual es responsable de cargar sus páginas y publicar contenido:

define('DB_NAME', ‘nombrebasededatos’);
define('DB_USER', 'usuarioejemplo');
define('DB_PASSWORD', ‘contraseña de la base de datos’);
define('DB_HOST', 'mysql.ejemplo.com');
define('DB_CHARSET', 'utf8');
define('DB_COLLATE', '');

Claves únicas de autenticación y salts

Puede generarlas usando el servicio secret-key de WordPress; cada sitio debería tenerlas. Si no las tiene, por favor agréguelas.

Al visitar la página generadora de clave secreta o Secret-Key generator del API de WordPress, se generará el contenido necesario que puede copiar directamente en su archivo wp-config.php.

Si su sitio fue hackeado, puede remplazarlas. No se perderán datos.

define('AUTH_KEY',         'TW1XVQe-+k+ [-C?.[R9823+|F9:RAIALXa]uVV|kAMz}*6XNEBLJ5c!$^re{r2,');
define('SECURE_AUTH_KEY',  'N{SV41L8IB+J r5F|;|Ty3hN18>62RXmR`T5H=PMP{BFVY4}X;N&|Cc15.$g2^K.');
define('LOGGED_IN_KEY',    '?W9CDQoE&[Rv.Ks#+B%NxwACi}dt+i=R?uxuzqgza_Lto)-O-{9V@%5YZ.66C$B{');
define('NONCE_KEY',        ',!:j`*/Elb@Onw6!:@2|pmWuiX(T/]tmu`o6{GzM%$hm5U6^^EODYnnV/U6wmC~C');
define('AUTH_SALT',        ']-.o-aK<RPM3RFd_$jPC&sn_ra,epOc6<`|pX/+5pJkw}-.%h,3yr[spF}L0@@V~');
define('SECURE_AUTH_SALT', 'G|u|bF+105EY$vFi68+fN?0{9_s/gP^@a0?q$2H~).R9U8*,_QQf8r-oXu5. YGS');
define('LOGGED_IN_SALT',   '4Ed)(@u*h|ZRn=&Oy*fGrJ}cy|Yc7cnYqg=DmT@`eM#j+|QynPEO```N1doj+aHk');
define('NONCE_SALT',       'tSA<|,cfhlxzFv?ie$)6H1ynO<_*K|shJ_W9]Pep1/n->N1r/NY@Te3s*6tc+[`n');

Puede cambiar estos valores en cualquier momento para invalidar todas sus cookies existentes. Esto significa que todos los usuarios deben volver a iniciar sesión cada vez que cierran una ventana o dejan una sesión inactiva. Esto hace que su sitio sea más difícil de hackear y que el acceso sea más difícil de romper añadiendo elementos aleatorios a una contraseña.

Prefijo de la base de datos

El prefijo de las bases de datos es por defecto wp_, sin embargo, al utilizar el Softaculous Installer se incluirá al prefijo algunas letras y números aleatorios. Siempre debe terminar con un guion bajo (_), y se recomienda que termine en una letra y no en un número. Terminar con un número puede causar problemas en multisitios.

$table_prefix = 'wp_2hdy121d_';

Definiciones de idioma

Actualmente, WordPress está disponible en muchos idiomas además de inglés. Cuando instala WordPress, se le pide seleccionar un idioma. Si necesita cambiarlo luego, puede editar el idioma cambiando el parámetro WPLANG.

En blanco significa inglés, puede usar otras opciones disponibles como es_CL para español de Chile o es_ES para español de España:

define('WPLANG',);

Si quisiera cambiar a español de Chile puede usar:

define('WPLANG', 'es_CL');

Puede encontrar una lista completa de las opciones en https://translate.wordpress.org/.

Modo de depuración

El modo de depuración está desactivado por defecto, pero si necesita utilizarlo, puede utilizar la siguiente línea:

define('WP_DEBUG', false);

Para activar simplemente cambie a:

define('WP_DEBUG', true);

Añadir definiciones adicionales

Si necesita agregar líneas adicionales al final, busque lo siguiente:

/* That's all, stop editing! Happy blogging. */

NUNCA coloque algo debajo de esa línea. Aunque es posible que funcione, tiene la tendencia a causar problemas.

Aquí algunas definiciones usadas comúnmente:

  • Previene que cualquiera puede editar plugins o temas desde el escritorio de administración de WordPress:

      define( 'DISALLOW_FILE_EDIT', true );
    
  • Cambia el intervalo de autoguardado de contenido:

      define('AUTOSAVE_INTERVAL', 160 );
    
  • Deshabilita la revisión de publicaciones:

      define('WP_POST_REVISIONS', false );
    
  • Cambia el número de revisiones (el valor predeterminado es "ilimitado"):

      define('WP_POST_REVISIONS', 3);
    
  • Le dice a JavaScript que no mezcle todos los archivos en conjunto:

      define('CONCATENATE_SCRIPTS', false);
    

Tenga en cuenta que algunos plugins también pueden agregar líneas al archivo wp-config.php. Algunos ejemplos:

/** Enable W3 Total Cache */
define('WP_CACHE', true); // Añadida por W3 Total Cache

/** Enable W3 Total Cache Edge Mode */
define('W3TC_EDGE_MODE', true); // Añadida por W3 Total Cache

Reconstruir su archivo wp-config

Si usted ha perdido su archivo wp-config.php, puede reconstruirlo de forma muy sencilla. Simplemente obtenga una muestra del Core de WordPress. Haga los cambios necesarios en las configuraciones de la base de datos y en las claves de autenticación y será capaz de volver a iniciar sesión.

No debe preocuparse por las claves y salts, ya que no tiene que usar las mismas. Puede encontrar información sobre su base de datos en la sección "Bases de Datos" de su cuenta de cPanel.

Recursos adicionales

Puede consultar los siguientes recursos en busca de información que complemente nuestra guía. Aunque este material es provisto esperando que sea útil, tenga en cuenta que no podemos dar fe de la actualidad o precisión de los contenidos externos.

  • Puede visitar Codex de WordPress: el manual oficial en línea de WordPress y un repositorio con información y documentación.
  • Artículo del Codex de WordPress que aborda en detalle la configuración del archivo wp-config.php.