Ottimizza il tuo Sito Web in WordPress attraverso una configurazione avanzata del file wp-config.php

Anche se sei un esperto del CMS WordPress è probabile che tu non conosca alcune ottimizzazioni da fare nel file wp-config.php. Nel suddetto file c’è la possibilità di ottenere sia maggiori prestazioni che ottimizzazioni di sicurezza.

Ecco la lista dei 15 Potentissimi e Importantissimi Trick per il tuo wp-config:

1. Abilita il Debug per visualizzare / correggere gli errori del Core, del Tema e dei plugin in uso.

Fondamentale strumento per lavorare su errori e malfunzionamenti o testare il corretto funzionamento di una igniezione di codice nel tema o su un plugin. Con 1 semplice modifica da false a true attivi o disattivi il debug WordPress.

define('WP_DEBUG', false);
define('WP_DEBUG', true);

Cambia il valore, salva, ricarica sovrascrivendo il file wp-config.php. In front end vedrai gli errori in chiaro, nel caso li avessi ovviamente.

2. Dati di Accesso al Database MySql

Bè, senza questi dati non riuscirai a connetterti o installare WordPress sul tuo spazio web. Vediamo bene quali sono i 4 campi fondamentali ed evitare quindi l’errore “errore nello stabilire una connessione con il database wordpress“:

define('DB_NAME', 'database-name');
define('DB_USER', 'database-username');
define('DB_PASSWORD', 'database-password');
define('DB_HOST', 'localhost');

3. Salt Key o Chiavi di Salatura

Le Security Keys o Secret Keys di WordPress , si utilizzano essenzialmente per aumentare la sicurezza di WP nel back end. L’utilizzo delle chiavi si salatura o Authentication Unique Keys influiscono positivamente sulle password e garantiscono una migliore codifica delle informazioni memorizzate nei cookie degli utenti.

Come generarle? ecco il link alle chiavi di salatura (presente anche nel file wp-config.php)

define( 'AUTH_KEY',        'put your unique phrase here' );
define( 'SECURE_AUTH_KEY',  'put your unique phrase here' );
define( 'LOGGED_IN_KEY',   'put your unique phrase here' );
define( 'NONCE_KEY',       'put your unique phrase here' );
define( 'AUTH_SALT',       'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT',   'put your unique phrase here' );

4. Definisci la home page url e la site url direttamente nel wp-config

Attraverso questo passaggio impostiamo il website url e la home url direttamente nel file wp-config e non sarà possibile editarlo in admin su wordpress alla voce impostazioni > generali. Inoltre possiamo definire e spostare la cartella uploads, wp-content e plugin per una maggiore sicurezza.

define('WP_HOMEURL', 'tuo URL');
define('WP_SITEURL', 'tuo URL');
define( 'WP_CONTENT_URL', 'http://example.com/content' ); (dove si trova la cartella wp-content)
define( 'UPLOADS', 'http://example.com/uploads' );  (dove si trova la cartella uploads)
define( 'WP_PLUGIN_URL', 'http://example.com/plugins' );  (dove si trova la cartella plugin)

5. Non dimenticare di Cambiare il prefisso delle tabelle del database

Il prefisso predefinito delle tabelle del database in WordPress è wp_ e questo i malintenzionati lo sanno. Cambia nel wp-config.php il prefisso utilizzando una sintassi diversa da quella di default. Questa impostazione semplice aumenterà la sicurezza della tua macchina.

$table_prefix = 'lc_';

6. Cambia e/o Aumenta il Limite di Memoria PHP

Puoi aumentare o diminuire la quantità di memoria PHP inserendo queste righe all’interno del file wp-config.php:

define( 'WP_MEMORY_LIMIT', '64M' );

Se vuoi impostare un valore massimo, aggiungi questo:

define( 'WP_MAX_MEMORY_LIMIT', '256M' );

7. Disabilita Upgrade del Core WordPress in modo da sapere quando e come farli

Per impedire l’aggiornamento automatico di WordPress e creare quindi errori e malfunzionamenti inserisci:

define( 'AUTOMATIC_UPDATER_DISABLED', true );

Per disabilitare tutti gli aggiornamenti principali inserisci:

define( 'WP_AUTO_UPDATE_CORE', false );

8. Abilita la Cache Nativa di WordPress

Per migliorare le prestazioni del tuo sito web, dovrai abilitare la memorizzazione nella cache. Inserisci:

define('WP_CACHE', true);
define( 'COMPRESS_CSS', true );
define( 'COMPRESS_SCRIPTS', true );
define( 'CONCATENATE_SCRIPTS', true );
define( 'ENFORCE_GZIP', true );

9. Cambia il tempo di conservazione dei file cestinati nel cestino WordPress

I post eliminati vengono salvati per 30 giorni prima di essere rimossi definitivamente. Per modificare il numero dei giorni modifica la stringa seguente inserendo il numero dei giorni:

define( 'EMPTY_TRASH_DAYS', 30 ); // 30 giorni
define( 'MEDIA_TRASH', true );
define('EMPTY_TRASH_DAYS', 0 ); (0 sta per "elimina direttamente l'elemento" senza passare per il cestino)

Puoi anche disattivarlo impostando il valore su zero. I post eliminati verranno rimossi senza essere stipati nel cestino.

10. Imposta i Permessi di File e Cartelle

Se vuoi sovrascrivere i permessi dei file esistenti inserisci queste stringhe che determinano esattamente quali permessi devono avere i file e le cartelle:

define('FS_CHMOD_FILE', 0644);
define('FS_CHMOD_DIR', 0755);

11. Ripara il Database WordPress Automaticamente o all’occorrenza

Ripara il database con l’impostazione “wp-allow-repairtrue e correggi eventuali malfunzionamenti legati alle tabelle corrotte del database. Inserisci questa stringa nel wp-config e inizia il processo di riparazione raggiungendo l’indirizzo sitoweb.it/wp-admin/maint/repair.php

define('WP_ALLOW_REPAIR', true);

Quando hai finito il processo ricordati di rimuovere la stringa.

12. Cambia, per Risparmiare risorse, il tempo di revisione dei Post

Se non vuoi far lavorare troppo il tuo sito con le revisioni puoi disabilitarle definitivamente ma sappi che poi non avrai una copia di backup dell’articolo o pagina. Per farlo inserisci le seguenti stringhe:

define('AUTOSAVE_INTERVAL', 120);
define('WP_POST_REVISIONS', 10);

Ogni valore è definito in secondi quindi 120 sta per 120 secondi e che puoi portare a 0 se vuoi disattivarle. Sarà una buona idea? a te la scelta.

13. Abilita la Modalità WordPress Multisite

Se hai bisogno di abilitare la modalità multisite, aprire il file di configurazione e aggiungi la seguente riga di codice:

define('WP_ALLOW_MULTISITE', true);

14. Disabilita la Possibilità di Editare il Codice di Temi e Plugin in Admin così da evitare Down del Sito Web

Disabiliti la funzione semplicemente aggiungendo questo define nel file di configurazione WordPress.

define('DISALLOW_FILE_EDIT', TRUE);

15. Blocca alcuni file sensibili e aiutati a non farti Hackerare

Il file wp-config.php va protetto ed è per questo che puoi inserire nel file .Htaccess questa istruzione:

# Protect wp-config.php
order allow,deny
deny from all

Sicuramente qualcuno dei trick che ho mensionato nell’articolo li conoscevi già, è vero? Spero che comunque ti sia stato d’aiuto!

A presto!

Luca Carchesio classe 79 - Web Designer, Specialista SEO, Formatore ICP e Relatore della Corso Specialistico di Marketing e Commerciale in Prometeo Coaching®. Opera Professionalmente nel mondo digitale dal 2003 e vanta un esperienza importante nella comunicazione visiva. Coach Professionista e Consigliere A.Co.I.

15 Importanti Trick per il wp-config