wp-config.php

< Volver a glosario

El archivo wp-config.php es probablemente el archivo más importante de todo WordPress. Es el archivo que contiene la configuración principal del sitio, especialmente la información que permite que WordPress se conecte con su base de datos. Sin este archivo, WordPress no puede funcionar.

Cuando WordPress se instala, el archivo wp-config.php se genera automáticamente a partir de una plantilla llamada wp-config-sample.php. Aun así, en muchas ocasiones es necesario editarlo manualmente para ajustar ciertos aspectos avanzados del sitio.

Dentro del wp-config.php se encuentran normalmente lo que se llaman constantes, las cuales se definen dentro del archivo. Estas constantes son las que configuran WordPress adecuadamente o extienden la funcionalidad de plugins o temas.

Las constantes que siempre deben existir son las siguientes:

  • DB_NAME: el nombre de la base de datos.
  • DB_USER: el usuario que tiene acceso a esa base de datos.
  • DB_PASSWORD: la contraseña del usuario de la base de datos.
  • DB_HOST: el servidor donde está alojada la base de datos (normalmente localhost).
  • AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, LOGGED_IN_SALT, NONCE_SALT: claves únicas de seguridad que ayudan a proteger el sitio.

Las constantes siempre se definen de la siguiente forma, donde el primer valor es el nombre de la constante y el segundo es su valor. Por ejemplo, si el nombre de la base de datos es testy_ge1, tendremos lo siguiente:

define( 'DB_NAME', 'testy_ge1' );

Además, hay una variable (no constante) que también debe existir en el wp-config.php, la cual es $table_prefix e indica el prefijo que tendrá el nombre de cada tabla de la base de datos. Por defecto es wp_, y se ve de la siguiente manera en el wp-config.php:

$table_prefix = 'wp_';

Luego tenemos código PHP y constantes opcionales. Por ejemplo:

  • WP_DEBUG: activa o desactiva el modo de depuración de WordPress para mostrar errores y avisos durante el desarrollo.
  • DISABLE_WP_CRON: desactiva el sistema interno de tareas programadas de WordPress para gestionarlas manualmente desde el servidor.
  • DISALLOW_FILE_EDIT: impide que los usuarios editen archivos del tema o los plugins desde el panel de administración.

Por su importancia, es recomendable no modificar este archivo sin una copia de seguridad previa y hacerlo siempre con cuidado, ya que un error en su código puede impedir que el sitio cargue correctamente.

En resumen, wp-config.php actúa como el “cerebro técnico” de WordPress: conecta la instalación con su base de datos y define muchos de los comportamientos internos del sitio.