(48) 99997-9868 carcasa@carcasa.com.br

configurações do WordPress wp-config.php

ago 18, 2021 | Blog, Wordpress

Arquivo de configuração do WordPress: wp-config.php

O arquivo de configuração do WordPress, também conhecido como wp-config.php, é um dos arquivos principais do WordPress.

É super importante e sem ele, seu site WordPress não carrega – ponto final!

Você pode encontrar o arquivo de configuração na pasta raiz do seu plano de hospedagem. Normalmente, essa pasta é chamada public_html ou www.

Conexão de banco de dados

define( 'DB_NAME', 'database_name_here' );

define( 'DB_USER', 'username_here' );

define( 'DB_PASSWORD', 'password_here' );

define( 'DB_HOST', 'localhost' );

define( 'DB_CHARSET', 'utf8' );

define( 'DB_COLLATE', '' );

Ativos de mídia externos, o WordPress armazena conteúdo em um banco de dados. Isso significa que o aplicativo PHP do WordPress precisa se conectar a um servidor de banco de dados (geralmente MySQL ou MariaDB) usando um usuário de banco de dados com permissões de login.

O primeiro bloco de código permite que você configure a conexão do banco de dados substituindo as definições padrão pelas informações corretas de seu host da web.

O nome do banco de dados, usuário e senha devem ser autoexplicativos.

 DB_HOST é o nome da máquina ou IP onde o servidor de banco de dados reside. Localhost é um nome reconhecido para a mesma máquina (IP 127.0.0.1).

A menos que você esteja executando um idioma diferente ou por motivos técnicos, provavelmente não precisará alterar DB_CHARSET ou DB_COLLATE.

Autenticação e chaves de sal

* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}

define( 'AUTH_KEY',         'put your unique phrase here' );
define( 'SECURE_AUTH_KEY',  'put your unique phrase here' );
define( 'LOGGED_IN_KEY',    'put your unique phrase here' );
define( 'NONCE_KEY',        'put your unique phrase here' );
define( 'AUTH_SALT',        'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT',   'put your unique phrase here' );
define( 'NONCE_SALT',       'put your unique phrase here' );

Os sais de autenticação ajudam a proteger a sessão de login e as informações do cookie que são armazenadas em qualquer máquina local que você usa para fazer login no WordPress.

As chaves de autenticação são usadas como verificações de segurança, enquanto os sais são usados ​​ao fazer hash de senhas. Kinsta tem um grande artigo detalhado sobre como as chaves são usadas: https://kinsta.com/knowledgebase/wordpress-salts/

Eu recomendaria que você gere um novo conjunto de chaves geradas aleatoriamente para cada novo site do WordPress usando o link fornecido no arquivo de configuração:

https://api.wordpress.org/secret-key/1.1/salt/

Aqui está um exemplo de bloco de teclas aleatórias.

define('AUTH_KEY',         '=K*.8o;H6boq#7h7qECNQSu.]+J_xWZic.Jg{Y*e<+R#2)[g-$l; Pvg#_wOd/pl');
define('SECURE_AUTH_KEY',  'k1|22|hj?UT*x:fhr]M,nDK5e,[HL[x6MX^>I~]&+hW sj[6nv6+8=]SZ$Pn$D8O');
define('LOGGED_IN_KEY',    '4b(}$_oiDWRrU+N~;^y8Sc;9Fl^x6=Wf/p7Lqf?N<.mob-P4$UUDhZ+%v0i+Me?J');
define('NONCE_KEY',        'W_A vjhV!##u+,Xx&ZrGKu4suXR;p/m8+K1)sB39K;2qh|-:,+U{)zx$/p~rA}1$');
define('AUTH_SALT',        '.++e|Lq&Usmno?04z94!b~P^]idu,YXJ.7v>$a#|hdG#HG:][e+Q_c-+^^ 4=|y6');
define('SECURE_AUTH_SALT', '}{w<^b|*7&&,F9`J3k)@|6_=DHs6|B|2,R{fl(/y2%i9&$Lbsh>Hr8J:{{d E|b^');
define('LOGGED_IN_SALT',   'pX]xt|TwDb Z/P/dq{Rq->N;guZ&:hOXdW+fHZ7s^]g[gTlvk^oI$dN/.%Im^F)V');
define('NONCE_SALT',       '@tS<MXXhvkQRQ|bmJ@!vVm?Ly||iK|*>c+*b?{zq2ZxZ4%:a~5p3wk`OH)UucGtv');

Nota: se você alterar essas chaves para um site existente, isso invalidará todos os usuários conectados – eles terão que fazer o login novamente e podem perder dados que não foram salvos.

ABSPATH e Bootstrapping

/* That's all, stop editing! Happy publishing. */

/** Absolute path to the WordPress directory. */
if ( ! defined( 'ABSPATH' ) ) {
	define( 'ABSPATH', __DIR__ . '/' );
}

/** Sets up WordPress vars and included files. */
require_once ABSPATH . 'wp-settings.php';

O último bloco de código configura o caminho do arquivo no sistema de arquivos para os arquivos principais do WordPress e a última linha chama o arquivo wp-settings.php que inicia a sequência de inicialização do aplicativo WordPress chamada bootstrap.

Às vezes, os desenvolvedores do WordPress testam para ver se ABSPATH está definido. Se não for, alguém pode estar tentando executar um arquivo PHP fora do WordPress chamando-o diretamente de uma URL – ninguém quer isso!

Definições de configuração restantes

$table_prefix = 'wp_';

define( 'WP_DEBUG', false );

Existem algumas outras linhas no meio do arquivo de configuração.

Uma variável PHP $ table_prefix é definida para a string vaule “wp_”. 

Este é o prefixo da tabela do banco de dados usado para tornar as tabelas exclusivas em uma instalação multisite.
Não há necessidade de alterar isso para uma única instalação e não há nenhum benefício de segurança adicional, portanto, deixe isso como está.

A outra linha diz ao WordPress para não entrar no modo de depuração. 

Vejamos algumas configurações adicionais que você pode adicionar ao arquivo de configuração do WordPRess, em particular as opções de depuração.

Opções de depuração do WordPress

define( 'WP_DEBUG', true );
define( 'WP_DEBUG_DISPLAY', false );
define( 'WP_DEBUG_LOG', true );
-or-
define( 'WP_DEBUG_LOG', ABSPATH .  'wp-errors.log' );

/* That's all, stop editing! Happy blogging. */

Há momentos em que você precisa obter informações do WordPress / PHP para tentar encontrar um problema que está impedindo algo de funcionar. Você precisará colocar o WordPress em modo de depuração.

Defina WP_DEBUG como verdadeiro. Por padrão, o WordPress exibirá erros de PHP em seu site – você provavelmente não quer isso, então adicione

WP_DEBUG_DISPLAY para falso.

Você pode forçar o WordPress a registrar todos os erros em um arquivo de log, o que provavelmente é a melhor ideia

Definir WP_DEBUG_LOG como true irá gerar um arquivo de log de depuração em sua / wp-contents / pasta, mas você pode definir um caminho de arquivo específico para o define.Remember para adicionar novas linhas acima do comentário “/ * Isso é tudo, pare de editar! Feliz blogging. * / ”.

Endereço WordPress e URL do site

define( ‘WP_SITEURL’, ‘https://wp.local/site1’ );
define( ‘WP_HOME’, ‘https://wp.local’ );

WP_SITEURL corresponde ao “Endereço do WordPress (URL) ’em Configurações do painel> Geral

WP_HOME corresponde ao “Endereço do site (URL) ’em Configurações do painel> Geral

Se você adicionar essas linhas ao arquivo de configuração do WordPress, elas substituirão as configurações do painel (banco de dados)

Para obter mais detalhes entre esses URLs e como eles são usados, consulte meu artigo Diferença entre o endereço do WordPress (URL) e o endereço do site (URL) .

Tema Padrão

define('WP_DEFAULT_THEME', 'twentytwenty');

Você pode especificar um tema padrão que novamente sobrescreve a configuração no banco de dados.

Use define (‘WP_DEFAULT_THEME’, ‘vigésimo’); para definir o tema como TwentyTwenty ou qualquer outro tema instalado.

Isso é útil se o seu tema estiver quebrado e você não conseguir fazer o login no site.

Revisões, salvamento automático e lixo

// Disable post revisions
define( 'WP_POST_REVISIONS', false );
-or-
// Limit revisions to 2
define( 'WP_POST_REVISIONS', 2 );

define( 'AUTOSAVE_INTERVAL', 300 );

define( 'EMPTY_TRASH_DAYS', 3 );

Por padrão, o WordPress salva um número ilimitado de revisões de postagem no banco de dados. Isso é uma loucura e engole um valioso espaço de banco de dados.

Use WP_POST_REVISIONS para desabilitar ou definir um limite para postar revisões. Normalmente defino meus sites como 2.

Você também pode alterar o intervalo de salvamento automático (o padrão é 60 segundos) usando AUTOSAVE_INTERVAL. Normalmente defino o meu para 5 minutos (300 segundos)

Da mesma forma, altere o número de dias que o WordPress espera entre esvaziar a lixeira.

Edição e instalação de arquivos de tema / plug-in

define( 'DISALLOW_FILE_EDIT', false );

define( 'DISALLOW_FILE_MODS', false );

Essas duas configurações são algumas das minhas favoritas e eu as adiciono a todos os meus sites WordPress de cliente gerenciado.

Definindo DISALLOW_FILE_EDIT como falso, permite que usuários logados editem arquivos de tema e plug-in diretamente no painel – loucura!

Definir DISALLOW_FILE_MODS como false impede que os usuários instalem plug-ins e temas do painel do WordPress.

Alocação de memória PHP

define( 'WP_MEMORY_LIMIT', '32M' );

define( 'WP_MAX_MEMORY_LIMIT', '128M' );

Em alguns casos raros, pode ser necessário alocar manualmente mais memória para o WordPress. Raramente faço essas configurações, pois é mais provável que um tema ou plugin mal codificado esteja causando problemas de memória, e não o WordPress em geral.

Forçar SSL (https)

define( 'FORCE_SSL_LOGIN', true );

define( 'FORCE_SSL_ADMIN', true );

Essas duas opções de configuração são aquelas que uso em todos os meus sites WordPress.

Definir FORCE_SSL_LOGIN como true força o URL de login do WordPress (/ wp-admin ou /wp-login.php) a usar https em vez do http inseguro.  

Definir FORCE_SSL_ADMIN como true força o WordPress a usar https em todas as páginas do painel de administração.

Atualizações do WordPress

// Disable all automatic updates:
define( 'AUTOMATIC_UPDATER_DISABLED', true );

// Disable all core updates:
define( 'WP_AUTO_UPDATE_CORE', false );
-or-
// Enable all core updates, including minor and major:
define( 'WP_AUTO_UPDATE_CORE', true );
-or-
// Enable core updates for minor releases (default):
define( 'WP_AUTO_UPDATE_CORE', 'minor' );

Você pode desabilitar todas as atualizações automáticas (útil se você estiver gerenciando um site de cliente) definindo AUTOMATIC_UPDATER_DISABLED como verdadeiro.

Se você deseja que o núcleo do WordPress seja atualizado automaticamente, você pode especificar como ele é atualizado definindo WP_AUTO_UPDATE_CORE para

false = desativa todas as atualizações principais

true = habilitar todos os núcleos atualizados, incluindo principais e secundários 

secundário = habilitar atualizações principais para versões secundárias (padrão)

As novas atualizações automáticas do WordPress 5.5 para temas e plug-ins só podem ser controladas por meio de filtros, não do arquivo de configuração do WordPress.

WP Cron

define( 'DISABLE_WP_CRON', true );
define( 'WP_CRON_LOCK_TIMEOUT', 120 );

-or-
define( 'DISABLE_WP_CRON', false );

Você pode certificar-se de que o agendador WP Cron integrado está ativado definindo DSIABLE_WP_CRON como verdadeiro) configuração padrão) e alterar o intervalo, em segundos, entre os cron jobs.

Ou você pode desabilitar o WP Cron completamente definindo DISABLE_WP_CRON para false.

Por que você gostaria de fazer isso?  

EnglishPortuguêsEspañol
Open chat