En este post verás en detalle la famosa instalación de WordPress, ya sabes como sacarle partido al wp-config.php pero en este caso se dedica más tiempo a esa instalación para que las bases de la web o blog que vayamos a crear queden bien asentadas.
Contenido
Introducción a la Instalación de WordPress
Puedes instalar WordPress de muchas formas, no voy a tratar cada una de ellas sino a hacerlo de una sola forma: la manual.
De esta manera tardarás bastante más que los famsosos 5 minutos pero tendrás por seguro que la instalación será muy personalizada dependiendo del proyecto, blog o web que vayas a desarrollar más tarde.
Doy por hecho que en este punto has creado tu base de datos y sabes como funciona un FTP así que lo primero será descargar WordPress y descomprimir el paquete .zip, una vez descomprimido veras todos los archivos que componen la instalación.
wp-config
Base de datos
Estas 4 definiciones son necesarias para conectarse a la base de datos
define('DB_USER', 'usuario_basededatos');
define('DB_PASSWORD', 'contraseña_basededatos');
define('DB_HOST', 'localhost');
En ellas se incluye: el nombre de la base de datos, el usuario, la contraseña y el host (que por norma general es “localhost
” pero va a depender de tu hosting)
Claves de seguridad
Justo más abajo de la base de datos encontraremos las claves de seguridad.
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
Visita este link para generarlas, cópialas y pégalas reemplazando las del wp-config.
Ajustes adicionales
Prefijo de las tablas
$table_prefix = 'wp_';
Por defecto vienen como wp_ por seguridad es imprescindible que las cambies a algo bien distinto, usa números o letras, iniciales, lo que se te ocurra, para identificar cada tabla en la base de datos puedes seguir usando el guión bajo pudiendo quedar algo como “tuprefijo_”
Autoguardado
define('AUTOSAVE_INTERVAL', 180);
WordPress hace un autoguardado automático de posts y páginas cada 60 segundos, para evitar que tu servidor trabaje en exceso puedes cambiarlo por un valor más alto como 180 segundos (3 minutos)
Directorio de subidas
define('UPLOADS', 'wp-content/archivos');
Cambia el nombre de la carpeta “uploads” que por defecto se crea en wp-content y donde se almacenan los archivos que subes desde WordPress, esta carpeta es uno de los focos donde se almacenan archivos infectados en webs hackeadas, al tener un nombre distinto podemos tener un nivel extra de seguridad.
Saca la basura
define('EMPTY_TRASH_DAYS', 15);
Siempre hay ocasiones en las que se eliminan posts, páginas… pero se quedan en la papelera durante 30 días ocupando durante ese tiempo espacio en tu base de datos, añadiendo esta linea consigues que tu papelera quede vacía cada 15 días, puedes cambiar el número según tus preferencias.
Aumenta la memoria PHP
define('WP_MEMORY_LIMIT', '128M');
Algunos plugins como WooCommerce recomiendan un uso de memoria mínimo, con esta linea puedes aumentar la memoria PHP al valor que necesites (96M, 128M, 256M) pero ojo, no funciona con todos los servidores.
Desactivar el editor de archivos de WordPress
define( 'DISALLOW_FILE_EDIT', true );
Con esto nadie podrá editar themes y plugins desde el panel de WordPress.
Limitar el número de revisiones
define( 'WP_POST_REVISIONS', 3 );
Pon freno al número de revisiones que se guardan por post o página, tu base de datos te lo agradecerá.
Si quieres desactivarlas por completo cambia el valor numérico por “false”
Ajustes opcionales
define('WP_DEBUG', true);
define('WP_DEBUG_DISPLAY', false);
define('WP_DEBUG_LOG', true);
Puedes activar el modo Debug mientras desarrollas tu web o blog, de esta forma se guardará un log de errores llamado debug.log en el interior de wp-content
Si lo habilitas, una vez que acabes el desarrollo déjalo como estaba inicialmente.
define('WP_DEBUG', false);
Ah! y no te olvides de borrar el debug.log de wp-content.
Estas modificaciones son solo recomendaciones para tener una instalación más completa y segura, puedes hacer uso de ellas según creas conveniente, una vez que termines guarda el archivo wp-config.php y súbe todos los archivos por FTP a tu servidor.
EXTRA
En este link encontrarás un generador para tu wp-config, es mucho más completo de lo que has leído hasta ahora pero debes usarlo con precaución.
El Asistente
Cuando se haya completado la subida, ve a la url de tu web y si todo está correcto verás el asistente de WordPress para la instalación
En este punto, es esencial que uses un nombre de usuario distinto a “admin” y en la medida de lo posible que la contraseña sea muy segura, pulsa en “Instalar WordPress” y voilá!