En este post verás en detalle la famosa instalación de WordPress, ya sabes como sacarle partido al wp-config.php pero en este caso se dedica más tiempo a esa instalación para que las bases de la web o blog que vayamos a crear queden bien asentadas.

Introducción a la Instalación de WordPress

Puedes instalar WordPress de muchas formas, no voy a tratar cada una de ellas sino a hacerlo de una sola forma: la manual.

De esta manera tardarás bastante más que los famsosos 5 minutos pero tendrás por seguro que la instalación será muy personalizada dependiendo del proyecto, blog o web que vayas a desarrollar más tarde.

Doy por hecho que en este punto has creado tu base de datos y sabes como funciona un FTP así que lo primero será descargar WordPress y descomprimir el paquete .zip, una vez descomprimido veras todos los archivos que componen la instalación.

wp-config

Este es el archivo que determina la configuración inicial en la instalación, en el paquete .zip que has descomprimido lo veras como wp-config-sample.php, lo primero es renombrarlo dejándolo en wp-config.php, después lo abrimos con un editor como notepad y cambiaremos y añadiremos algunos valores.

Base de datos

Estas 4 definiciones son necesarias para conectarse a la base de datos

define('DB_NAME', 'nombre_basededatos');
define('DB_USER', 'usuario_basededatos');
define('DB_PASSWORD', 'contraseña_basededatos');
define('DB_HOST', 'localhost');

En ellas se incluye: el nombre de la base de datos, el usuario, la contraseña y el host (que por norma general es “localhost” pero va a depender de tu hosting)

Claves de seguridad

Justo más abajo de la base de datos encontraremos las claves de seguridad.

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');


Visita este link para generarlas, cópialas y pégalas reemplazando las del wp-config.

Ajustes adicionales

Prefijo de las tablas

$table_prefix = 'wp_';

Por defecto vienen como wp_ por seguridad es imprescindible que las cambies a algo bien distinto, usa números o letras, iniciales, lo que se te ocurra, para identificar cada tabla en la base de datos puedes seguir usando el guión bajo pudiendo quedar algo como “tuprefijo_”

Autoguardado

define('AUTOSAVE_INTERVAL', 180);

WordPress hace un autoguardado automático de posts y páginas cada 60 segundos, para evitar que tu servidor trabaje en exceso puedes cambiarlo por un valor más alto como 180 segundos (3 minutos)

Directorio de subidas

define('UPLOADS', 'wp-content/archivos');

Cambia el nombre de la carpeta “uploads” que por defecto se crea en wp-content y donde se almacenan los archivos que subes desde WordPress, esta carpeta es uno de los focos donde se almacenan archivos infectados en webs hackeadas, al tener un nombre distinto podemos tener un nivel extra de seguridad.

Saca la basura

define('EMPTY_TRASH_DAYS', 15);

Siempre hay ocasiones en las que se eliminan posts, páginas… pero se quedan en la papelera durante 30 días ocupando durante ese tiempo espacio en tu base de datos, añadiendo esta linea consigues que tu papelera quede vacía cada 15 días, puedes cambiar el número según tus preferencias.

Aumenta la memoria PHP

define('WP_MEMORY_LIMIT', '128M');

Algunos plugins como WooCommerce recomiendan un uso de memoria mínimo, con esta linea puedes aumentar la memoria PHP al valor que necesites (96M, 128M, 256M) pero ojo, no funciona con todos los servidores.

Desactivar el editor de archivos de WordPress

define( 'DISALLOW_FILE_EDIT', true );

Con esto nadie podrá editar themes y plugins desde el panel de WordPress.

Limitar el número de revisiones

define( 'WP_POST_REVISIONS', 3 );

Pon freno al número de revisiones que se guardan por post o página, tu base de datos te lo agradecerá.
Si quieres desactivarlas por completo cambia el valor numérico por “false”

Ajustes opcionales

define('WP_DEBUG', true);
define('WP_DEBUG_DISPLAY', false);
define('WP_DEBUG_LOG', true);


Puedes activar el modo Debug mientras desarrollas tu web o blog, de esta forma se guardará un log de errores llamado debug.log en el interior de wp-content

Si lo habilitas, una vez que acabes el desarrollo déjalo como estaba inicialmente.
define('WP_DEBUG', false);

Ah! y no te olvides de borrar el debug.log de wp-content.

Estas modificaciones son solo recomendaciones para tener una instalación más completa y segura, puedes hacer uso de ellas según creas conveniente, una vez que termines guarda el archivo wp-config.php y súbe todos los archivos por FTP a tu servidor.

EXTRA

En este link encontrarás un generador para tu wp-config, es mucho más completo de lo que has leído hasta ahora pero debes usarlo con precaución.

El Asistente

Cuando se haya completado la subida, ve a la url de tu web y si todo está correcto verás el asistente de WordPress para la instalación

En este punto, es esencial que uses un nombre de usuario distinto a “admin” y en la medida de lo posible que la contraseña sea muy segura, pulsa en “Instalar WordPress” y voilá!