Los ajustes del archivo wp-config.php que todo propietario de un sitio de WordPress debería conocer

Acabas de trasladar tu sitio de WordPress a un nuevo proveedor de alojamiento. Todo parecía haber ido bien durante la transferencia.

Entonces entras en tu página de inicio y ves un error de conexión a la base de datos.

La buena noticia es que, en la mayoría de los casos, este error apunta a un archivo concreto al que hay que prestar atención: wp-config.php.

El archivo wp-config.php es el centro de control de WordPress. Contiene las credenciales de la base de datos que necesita tu sitio web para funcionar, además de claves de seguridad, ajustes de depuración y otras configuraciones básicas.

Cuando cambies de proveedor de alojamiento o modifiques los datos de la base de datos, deberás actualizar este archivo para que se adapte a tu nuevo entorno.

Esto es lo que veremos para que puedas trabajar con total confianza con este archivo tan importante:

• Dónde encontrar el archivo wp-config.php y las mejores formas de acceder a él de forma segura
• Los ajustes básicos de la base de datos y las configuraciones de seguridad que garantizan el buen funcionamiento de tu sitio web
• Instrucciones claras para editar el archivo a través del Administrador de archivos de cPanel o de clientes FTP
• Cambios específicos de la migración que evitan errores de conexión y fallos en el funcionamiento
• Estrategias de recuperación cuando las modificaciones salen mal y tu sitio web no se carga

Índice

Sin estos cuatro datos (o si alguno de ellos es incorrecto), WordPress no puede recuperar tus entradas, páginas o ajustes de la base de datos.

El archivo también contiene tus claves de seguridad únicas, la configuración de la URL de tu sitio web, las configuraciones de depuración y los límites de memoria.

Los archivos de tu tema, los de tus plugins e incluso los archivos de contenido que hayas subido pueden desaparecer temporalmente sin que tu sitio web deje de funcionar por completo. ¿Pero qué pasa con el archivo wp-config.php? Si está dañado, falta o contiene información incorrecta, todo tu sitio web mostrará mensajes de error en lugar de contenido.

Algunos usuarios preocupados por la seguridad mueven el archivo wp-config.php un nivel por encima del directorio raíz de WordPress. De este modo, las credenciales confidenciales de la base de datos quedan fuera de la estructura de carpetas accesible desde la web. WordPress es lo suficientemente inteligente como para buscar automáticamente en este directorio superior si no encuentra el archivo en su ubicación habitual.

¿No encuentras el archivo wp-config.php por ninguna parte? Comprueba primero la configuración de visibilidad de tu gestor de archivos.

Algunos clientes FTP y paneles de alojamiento ocultan de forma predeterminada los archivos que comienzan con determinados caracteres. Tendrás que mostrar los archivos ocultos en las opciones de visualización de tu cliente.

Si el archivo realmente no existe, es probable que se haya eliminado por error o se haya dañado durante una transferencia. Tendrás que restaurarlo a partir de una copia de seguridad reciente o volver a crearlo manualmente utilizando la plantilla wp-config-sample.php que se incluye en todas las instalaciones de WordPress.

Configuraciones esenciales del archivo wp-config.php que todo propietario de un sitio web debería conocer

Estos ajustes del archivo wp-config.php determinan si tu sitio de WordPress funciona de forma segura... o si funciona en absoluto.

Datos de conexión a la base de datos

Las credenciales de tu base de datos son lo primero que comprueba WordPress al cargar cualquier página.

• DB_NAME le indica a WordPress qué base de datos contiene tu contenido.
• DB_USER y DB_PASSWORD proporcionan las credenciales de acceso.
• DB_HOST indica la ubicación de tu servidor de base de datos.

Cuando aparecen errores de conexión a la base de datos, suele ser porque uno de estos cuatro valores es incorrecto.

Claves de autenticación y salts

Las claves de autenticación y las sales aportan aleatoriedad al proceso de cifrado de las contraseñas de los usuarios y las sesiones de inicio de sesión en WordPress. Cuando alguien inicia sesión en tu sitio web, WordPress utiliza estas cadenas para crear cookies únicas y cifradas que verifican su identidad.

Sin las claves adecuadas, tu sistema de inicio de sesión se vuelve tan predecible que los atacantes pueden aprovecharlo mediante ataques de fuerza bruta o el secuestro de sesiones.

Prefijo de tabla de base de datos

WordPress utiliza el prefijo wp_ por defecto para todos los nombres de las tablas de la base de datos. Tus entradas se encuentran en wp_posts, tus opciones en wp_options, y los datos de los usuarios en wp_users. Esta convención de nomenclatura hace que WordPress sea predecible, lo que plantea tanto ventajas como problemas de seguridad.

Algunos propietarios de sitios web cambiar el prefijo de sus tablas a algo así como abc123_ o mysite_ durante la instalación. El razonamiento es lógico: los ataques automatizados suelen dirigirse a los nombres estándar de las tablas de WordPress con intentos de inyección SQL. Si tus tablas se llaman xyz_posts en lugar de wp_posts, los ataques básicos fallan de inmediato.

Configuración de depuración

WP_DEBUG controla la visibilidad de los errores mediante una sencilla configuración de tipo «verdadero/falso» en el archivo wp-config.php.

Configurarlo en true, y WordPress muestra mensajes de error directamente en las páginas de tu sitio web. Verás texto de advertencia en rojo, detalles de errores graves y avisos sobre código obsoleto que requiere atención.

Sin embargo, nunca te vayas WP_DEBUG modo activado en sitios web activos. Esos mensajes de error pueden revelar información confidencial sobre la configuración de tu servidor, las rutas de los archivos y la estructura de la base de datos a cualquier persona que visite tu sitio web cuando se produzca un error.

WP_DEBUG_LOG ofrece una alternativa más segura para entornos de producción. Esta configuración crea un archivo de registro de errores en /wp-content/debug.log en lugar de mostrar los mensajes públicamente. De este modo, obtienes la información de diagnóstico que necesitas sin revelar detalles técnicos a los visitantes.

Ruta absoluta

WordPress necesita saber exactamente dónde se encuentra en tu servidor, y ahí es donde ABSPATH aquí entra en juego. Esta constante define la ruta completa del servidor hacia tu instalación de WordPress: no la URL web que ven los visitantes, sino la estructura de carpetas real en el servidor de alojamiento.

En un alojamiento compartido típico, ABSPATH parece que /home/nombre_de_usuario/public_html/ o /home/nombre_de_usuario/public_html/blog/ si WordPress se encuentra en un subdirectorio.

Los entornos de desarrollo locales muestran rutas como C:\xampp\htdocs\mysite\ en Windows o /Applications/MAMP/htdocs/mysite/ en los sistemas Mac.

WordPress utiliza esta información de ruta absoluta para localizar los archivos de forma fiable, independientemente de cómo estén estructuradas tus URL o desde qué directorio se ejecute tu sitio web. Cuando WordPress necesita incluir un archivo de tema, cargar un plugin o acceder a archivos multimedia subidos, construye la ruta completa del archivo utilizando ABSPATH como punto de partida.

Cómo editar el archivo wp-config.php

Te voy a enseñar cómo editar el archivo wp-config.php de tu sitio web.

Haga una copia de seguridad de su sitio web

La experiencia me ha enseñado que siempre hay que hacer una copia de seguridad del sitio web antes de modificar el archivo wp-config.php.

El archivo wp-config.php utiliza la sintaxis de PHP, y PHP no perdona. Un solo punto y coma que falte, una comilla de más o un carácter fuera de lugar provocarán un error fatal que dejará fuera de servicio todo tu sitio web.

A diferencia de un tema o un plugin defectuoso, los errores en el archivo wp-config.php impiden que WordPress se cargue por completo.

Si utilizas un cliente FTP como FileZilla, haz clic con el botón derecho del ratón en el archivo y selecciona «Descargar».

Los gestores de archivos de cPanel funcionan de manera similar. Busca el archivo wp-config.php, haz clic con el botón derecho del ratón y selecciona «Descargar».

Para facilitar el proceso de restauración, utiliza Duplicator para crear una copia de seguridad completa del sitio web. Guárdala en la nube para asegurarte de que no se dañe.

Si surge algún problema, busca esa copia de seguridad en tu panel de administración y haz clic en «Restaurar».

Si se producen errores más graves, vuelve a subir el archivo de copia de seguridad y el instalador al directorio raíz de tu sitio web. Inicia la restauración con esta URL: https://your-domain/installer.php

¡Duplicator restaurará tu sitio web incluso si está completamente inactivo!

Edita el archivo wp-config.php mediante FTP

El FTP te permite acceder directamente al servidor para editar el archivo wp-config.php cuando cPanel no está disponible o si prefieres utilizar un programa de escritorio.

Busca tus credenciales de FTP en el panel de control de tu cuenta de alojamiento web; suelen encontrarse en la sección «Cuentas FTP». Necesitarás el nombre del servidor (que suele ser tu nombre de dominio o ftp.tudominio.com), el nombre de usuario y la contraseña. Algunos proveedores de alojamiento incluyen estos datos en el correo electrónico de bienvenida.

Abre tu cliente FTP e introduce estos datos de conexión. Los usuarios de FileZilla deben introducir la información en la barra de conexión rápida. Una vez conectado, verás la estructura de directorios de tu servidor en el panel de la derecha.

Ve a la carpeta principal de tu sitio web, que suele llamarse «public_html», «www» o el nombre de tu dominio.

Haz clic con el botón derecho del ratón en wp-config.php y selecciona «Descargar» para guardar una copia en tu ordenador. De este modo, tendrás tanto una copia de trabajo como una copia de seguridad por si algo sale mal al realizar los cambios.

Abre el archivo descargado en un editor de texto sin formato, como Notepad++ o VS Code. Evita utilizar Microsoft Word o aplicaciones de texto enriquecido, ya que añaden caracteres de formato invisibles que alteran la sintaxis de PHP.

Realiza los cambios con cuidado, comprobando que todas las comillas, los puntos y comas y los paréntesis permanezcan intactos. Guarda el archivo como texto sin formato, sin codificación de marca de orden de bytes (BOM).

Vuelve a subir el archivo modificado al servidor, sobrescribiendo el original. La mayoría de los clientes FTP solicitan confirmación antes de sustituir los archivos existentes.

Accede a tu sitio web en una nueva ventana del navegador en los 30 segundos siguientes a la subida. Si ves tu página de inicio con normalidad, significa que los cambios se han aplicado correctamente. Si aparecen errores o pantallas en blanco, sube inmediatamente tu copia de seguridad para restablecer el funcionamiento mientras solucionas el problema de sintaxis.

Edita el archivo wp-config.php con cPanel

El Administrador de archivos de cPanel ofrece la forma más sencilla de editar el archivo wp-config.php directamente en tu servidor. Todo se realiza a través de la interfaz web del panel de control de tu alojamiento.

Inicia sesión en el panel de control cPanel de tu cuenta de alojamiento y busca el icono del Administrador de archivos, que suele encontrarse en la sección «Archivos ». Haz clic en él para abrir el explorador de directorios de tu servidor en una nueva ventana o pestaña.

Cuando se abra el administrador de archivos, haz clic en «public_html» o en la carpeta con el nombre de tu dominio para acceder a los archivos de tu sitio web.

Si gestionas varios sitios web, ve a la carpeta específica que contiene tu instalación de WordPress.

Sabrás que has encontrado el directorio correcto cuando veas las carpetas «wp-admin», «wp-content» y «wp-includes», junto con el archivo «wp-config.php» y otros archivos esenciales de WordPress.

Haz clic con el botón derecho del ratón en wp-config.php en la lista de archivos y selecciona «Editar».

El archivo se abre en el editor de texto integrado de cPanel, mostrando todos los ajustes de configuración actuales. Realiza los cambios con cuidado, prestando atención a las comillas, los puntos y comas y la sintaxis correcta de PHP.

Guarda los cambios cuando hayas terminado de editar. Los cambios se aplican de inmediato; no es necesario volver a subir el archivo.

La edición directa en cPanel parece más rápida porque te ahorras el ciclo de descarga y subida. Sin embargo, esta comodidad implica que los cambios se aplican al instante, sin el margen de seguridad que supone probarlos primero en tu equipo.

Aquí se aplican las mismas precauciones de copia de seguridad y las mismas prácticas de edición cuidadosa. Un solo error de sintaxis puede dejar tu sitio web fuera de servicio tan completamente como con cualquier otro método de edición.

Cómo afecta el archivo wp-config.php a las migraciones de WordPress

He visto cómo migraciones perfectamente planificadas se han convertido en desastres que han durado varios días porque nadie se acordó de comprobar la configuración de la conexión a la base de datos hasta que el sitio migrado empezó a mostrar errores de conexión.

Esto es lo que suele ocurrir cuando falla una migración: transfieres correctamente todos tus archivos de WordPress al nuevo proveedor de alojamiento e importas tu base de datos. Todo parece estar listo. Pero cuando visitas tu sitio web migrado, WordPress no puede conectarse a la base de datos porque tu archivo wp-config.php sigue conteniendo las credenciales de la base de datos del antiguo proveedor de alojamiento.

Tu proveedor de alojamiento anterior utilizaba una configuración de base de datos como localhost para DB_HOST y oldhost_dbuser para DB_USER. Tu nuevo proveedor de alojamiento te asigna unas credenciales completamente diferentes; tal vez mysql.newhost.com para la dirección del servidor y newhost_wp123 para el nombre de usuario.

WordPress no tiene forma de detectar este cambio a menos que actualices el archivo wp-config.php con los datos de la base de datos del nuevo entorno de alojamiento.

Las discrepancias en las URL provocan una serie de problemas adicionales, incluso después de establecer las conexiones con la base de datos.

Las URL y las rutas de archivo de tu sitio web anterior quedan codificadas de forma fija en todo WordPress de maneras que no resultan evidentes a primera vista. El contenido de la base de datos, los ajustes del tema y las configuraciones de los plugins suelen hacer referencia a URL absolutas o rutas del servidor que apuntan a tu configuración de alojamiento anterior.

Incluso con conexiones a la base de datos correctas, estas referencias que no coinciden provocan enlaces rotos, imágenes que no se muestran y problemas de acceso administrativo.

Duplicator Pro gestiona automáticamente estas complejas actualizaciones de URL y rutas durante las migraciones. En lugar de tener que buscar manualmente en los registros de la base de datos y los archivos de configuración para encontrar referencias fijas, el proceso de migración de Duplicator Pro actualiza las URL, las rutas y los ajustes del archivo wp-config.php en una sola operación coordinada.

Formas habituales de editar el archivo wp-config.php

La mayoría de los propietarios de sitios web descubren la edición del archivo wp-config.php por necesidad: para solucionar errores de conexión a la base de datos o resolver problemas con migraciones fallidas. Sin embargo, una vez que te familiarices con la estructura del archivo, podrás acceder a varias mejoras prácticas para depurar problemas, reforzar la seguridad y optimizar el rendimiento.

Depuración

Escenario define('WP_SCRIPT_DEBUG', true); convierte la depuración de una tarea basada en conjeturas en una resolución de problemas específica. En lugar de mostrar referencias crípticas, los mensajes de error remiten a nombres de funciones legibles y a números de línea lógicos en un código debidamente formateado.

WP_DEBUG_DISPLAY determina si los mensajes de error aparecen directamente en las páginas de tu sitio web o permanecen ocultos para los visitantes. Cuando se configura en false, los errores siguen generándose y registrándose, pero no aparecerán como advertencias en rojo que interrumpan el diseño de tu sitio web.

Combino estos ajustes de forma estratégica en función del entorno. En los sitios de desarrollo, activo ambos WP_DEBUG y WP_DEBUG_DISPLAY para detectar los problemas de inmediato.

En los servidores de prueba, utilizo WP_DEBUG con WP_DEBUG_LOG pero desactivar WP_DEBUG_DISPLAY para detectar problemas sin alterar la experiencia de la prueba visual.

Nunca dejes la depuración activada en sitios web en producción. Esos mensajes de error revelan información confidencial sobre la configuración de tu servidor, las rutas de los archivos, las versiones de los plugins y la estructura de la base de datos.

Mejoras en la seguridad

WordPress utiliza medidas de protección para la edición de archivos con el fin de evitar modificaciones no autorizadas a través de la interfaz de administración. Si tu cuenta de alojamiento se ve comprometida o alguien que no debería obtener acceso de administrador, estas constantes actúan como barrera frente a los ataques más dañinos.

DISALLOW_FILE_EDIT elimina por completo las pantallas del editor de temas y plugins del panel de control de WordPress. Sin esta protección, cualquier persona con acceso de administrador puede inyectar código PHP malicioso directamente a través de Apariencia » Editor de temas o Complementos » Editor de complementos.

DISALLOW_FILE_MODS lleva la protección un paso más allá al impedir cualquier modificación de archivos a través del panel de administración de WordPress. Esto incluye la instalación de plugins, la carga de temas, Actualizaciones del núcleo de WordPressy actualizaciones automáticas en segundo plano.

La contrapartida es considerable: se pierde la comodidad de instalar los complementos con un solo clic y de contar con actualizaciones de seguridad automáticas. Cada cambio requiere acceder manualmente al sistema de archivos, lo que hace que esta opción solo resulte práctica cuando se dispone de procesos de desarrollo fiables.

FORCE_SSL_ADMIN requiere conexiones HTTPS cifradas para todas las actividades de administración de WordPress. Las páginas de inicio de sesión, el acceso al panel de control y las funciones administrativas no funcionan a través de conexiones HTTP no cifradas.

Conjunto define('FORCE_SSL_ADMIN', true); cuando su sitio web maneja información confidencial o está sujeto a requisitos de cumplimiento que exigen un acceso administrativo cifrado.

Esta función opera de forma independiente de la configuración general de SSL de tu sitio web: puedes forzar el cifrado en el panel de administración y, al mismo tiempo, permitir el uso de HTTP en las páginas públicas.

Mejoras en el rendimiento

Los sitios web con mucho tráfico y actualizaciones frecuentes de contenido se enfrentan a un problema de rendimiento oculto: el aumento excesivo del tamaño de la base de datos debido a las revisiones ilimitadas de las entradas. Por defecto, WordPress guarda todos los borradores, las versiones guardadas automáticamente y las versiones publicadas de tu contenido.

WP_POST_REVISIONS determina cuántas versiones guarda WordPress de cada entrada o página. Configuración define('WP_POST_REVISIONS', 3); limita el almacenamiento a la versión actual y a las tres revisiones anteriores.

Por lo general, eso basta para recuperar contenido borrado accidentalmente o revertir modificaciones problemáticas sin la sobrecarga que supone para la base de datos mantener un historial ilimitado.

El panel de control de WordPress consume más memoria que tus páginas públicas, sobre todo durante la instalación de plugins, la personalización de temas o las operaciones con contenido masivo. WP_MAX_MEMORY_LIMIT concretamente controla la disponibilidad de memoria para tareas administrativas.

Añadir define('WP_MAX_MEMORY_LIMIT', '512M'); ofrece un margen de maniobra para operaciones que requieren mucha memoria, como la importación de archivos XML de gran tamaño, el procesamiento por lotes de imágenes o la gestión de configuraciones complejas de complementos.

WordPress guarda el contenido eliminado en la papelera durante 30 días antes de eliminarlo definitivamente. Configuración define('EMPTY_TRASH_DAYS', 7); reduce el plazo de conservación a una semana, eliminar automáticamente el contenido eliminado de forma más agresiva.

Los sitios de noticias o los foros muy activos se benefician de períodos de retención más cortos, ya que el contenido eliminado rara vez necesita recuperarse al cabo de unos días.

Problemas habituales con el archivo wp-config.php y cómo solucionarlos

La mayoría de los problemas relacionados con el archivo wp-config.php siguen patrones predecibles. Una vez que sabes qué buscar, estos errores se convierten en herramientas de diagnóstico en lugar de en misteriosos desastres.

Pantalla blanca de la muerte

Tu sitio web muestra una página en blanco en lugar del contenido. Esto suele significar que PHP no puede interpretar tu archivo wp-config.php debido a problemas de sintaxis.

La falta de puntos y comas es la causa principal de este problema. Cada línea del archivo wp-config.php que comience por define debe terminar con un punto y coma. Si se borra uno por error, PHP deja de procesar todo el archivo.

Lo mismo ocurre con las comillas que no coinciden: si se abre una cadena con una comilla simple y se cierra con una comilla doble, el análisis sintáctico de PHP se interrumpe por completo.

He visto a propietarios de sitios web pasar horas investigando teorías complejas cuando el verdadero problema era un error tipográfico 'DB_NAME', 'database_name"); en lugar de 'DB_NAME', 'database_name');. Esa comilla de más arruina toda la página.

La solución es muy sencilla si conservas ese archivo de copia de seguridad: sube tu archivo wp-config.php original para restablecer el funcionamiento de inmediato y, a continuación, vuelve a intentar realizar los cambios con más cuidado.

Error al establecer la conexión con la base de datos

La buena noticia es que WordPress funciona correctamente; simplemente no puede conectarse a tu base de datos.

Comprueba primero las cuatro constantes de la base de datos: DB_NAME, DB_USER, DB_PASSWORDy DB_HOST. Uno de estos valores no coincide con la configuración real de la base de datos de tu proveedor de alojamiento.

Problemas de permisos y codificación

A veces, el archivo wp-config.php contiene la información correcta, pero WordPress sigue sin poder leerlo. Es posible que los permisos del archivo sean demasiado restrictivos (WordPress necesita al menos permisos 644 para leer el archivo) o que la codificación del archivo contenga caracteres ocultos que impidan el análisis sintáctico de PHP.

Esto ocurre cuando editas el archivo wp-config.php en Microsoft Word u otros programas de texto enriquecido que añaden códigos de formato invisibles. Utiliza siempre editores de texto sin formato, como Notepad++ o VS Code, para modificar el archivo wp-config.php.

Si la propiedad del archivo es incorrecta, WordPress tampoco podrá leer el archivo wp-config.php, aunque los permisos sean los correctos. Tu proveedor de alojamiento puede solucionar los problemas de propiedad, pero estos no siempre son evidentes hasta que se investigan los problemas de acceso.

Cómo restaurar el archivo wp-config.php

Cuando las modificaciones en el archivo wp-config.php provocan fallos en tu sitio web, restaurar una copia de seguridad siempre es mejor que intentar solucionar el problema.

Si tienes una copia de seguridad reciente de Duplicator anterior a los cambios, podrás recuperar todas las funciones en menos de cinco minutos. Solo tienes que hacer clic en «Restaurar».

Esto restaura tu sitio web al instante, lo que te ahorra horas de depuración de errores de sintaxis o problemas de conexión con la base de datos.

Si no es posible restaurar la copia de seguridad, puedes volver a crear el archivo wp-config.php desde cero utilizando la plantilla de ejemplo de WordPress. Descarga el archivo wp-config-sample.php de una instalación nueva de WordPress y cámbiale el nombre a wp-config.php.

El archivo de ejemplo contiene toda la estructura básica que necesitas. Sustituye las credenciales de la base de datos que aparecen como marcadores de posición por los valores reales que encontrarás en la sección de la base de datos del panel de control de tu alojamiento web.

Preguntas más frecuentes (FAQ)

Toma el control de la configuración de tu WordPress

El archivo wp-config.php es potente, pero predecible. Los errores de conexión a la base de datos, las mejoras de seguridad y las optimizaciones de rendimiento siguen patrones lógicos una vez que se comprende la estructura y la finalidad del archivo.

Aquí tienes un consejo adicional: crea un archivo de documentación en el que enumeres los ajustes personalizados de tu archivo wp-config.php y su finalidad. Cuando tengas que volver a crear el archivo o migrar a un nuevo servidor, dispondrás de una referencia sobre tus opciones de configuración específicas, en lugar de tener que intentar recordar qué función tenía cada ajuste personalizado.

¿Estás listo para tomar el control total de tus migraciones y copias de seguridad de WordPress? Duplicator Pro crea copias de seguridad completas del sitio que incluyen la configuración de tu archivo wp-config.php, lo que hace que los traslados del sitio y los procesos de recuperación sean sencillos, en lugar de estresantes.

Ya que estás aquí, creo que te gustarán estas guías relacionadas con WordPress:

• ¿Necesitas un sitio de ensayo?
• API REST de WordPress para principiantes: Acceda a su contenido desde cualquier lugar
• Cómo editar el archivo Hosts antes de migrar WordPress (Tutorial para Windows, Mac y Linux)
• Cómo importar archivos en WordPress
• Cómo deshacer cambios en WordPress (5 métodos)
• Cómo restaurar un sitio WordPress a una fecha anterior sin una copia de seguridad