Le impostazioni del file wp-config.php che ogni proprietario di un sito WordPress dovrebbe conoscere

Hai appena trasferito il tuo sito WordPress su un nuovo provider di hosting. Durante il trasferimento tutto sembrava essere andato liscio.

Poi visiti la tua pagina iniziale e ti appare un errore di connessione al database.

La buona notizia è che, nella maggior parte dei casi, questo errore indica un file specifico che richiede un intervento: wp-config.php.

Il file wp-config.php è il centro di controllo di WordPress. Contiene le credenziali del database necessarie al funzionamento del sito, oltre alle chiavi di sicurezza, alle impostazioni di debug e ad altre configurazioni fondamentali.

Quando si cambia provider di hosting o si modificano i dettagli del database, è necessario aggiornare questo file in modo che sia compatibile con il nuovo ambiente.

Ecco gli argomenti che tratteremo per permetterti di lavorare con sicurezza su questo file fondamentale:

• Dove trovare il file wp-config.php e i modi migliori per accedervi in tutta sicurezza
• Le impostazioni essenziali del database e le configurazioni di sicurezza che garantiscono il corretto funzionamento del tuo sito
• Istruzioni chiare per modificare il file tramite il File Manager di cPanel o i client FTP
• Modifiche specifiche relative alla migrazione che prevengono errori di connessione e malfunzionamenti
• Strategie di ripristino quando le modifiche non vanno a buon fine e il sito non si carica

Indice dei contenuti

Senza queste quattro informazioni (o se una di esse è errata), WordPress non è in grado di recuperare i tuoi post, le tue pagine o le tue impostazioni dal database.

Il file contiene anche le tue chiavi di sicurezza univoche, le impostazioni dell'URL del tuo sito, le configurazioni di debug e i limiti di memoria.

I file del tema, quelli dei plugin e persino i contenuti caricati potrebbero temporaneamente non essere disponibili senza che il sito smetta completamente di funzionare. Ma il file wp-config.php? Se è danneggiato, mancante o contiene informazioni errate, l'intero sito visualizzerà messaggi di errore al posto dei contenuti.

Alcuni utenti particolarmente attenti alla sicurezza spostano il file wp-config.php di un livello più in alto rispetto alla directory principale di WordPress. In questo modo, le credenziali sensibili del database vengono collocate al di fuori della struttura di cartelle accessibile dal web. WordPress è in grado di controllare automaticamente questa directory principale se non riesce a individuare il file nella sua posizione abituale.

Non riesci a trovare il file wp-config.php da nessuna parte? Controlla prima le impostazioni di visibilità del tuo file manager.

Alcuni client FTP e pannelli di controllo di hosting nascondono per impostazione predefinita i file che iniziano con determinati caratteri. Dovrai visualizzare i file nascosti nelle opzioni di visualizzazione del tuo client.

Se il file non esiste davvero, è probabile che sia stato cancellato per sbaglio o che si sia danneggiato durante un trasferimento. Dovrai ripristinarlo da un backup recente oppure ricrearlo manualmente utilizzando il modello wp-config-sample.php fornito con ogni installazione di WordPress.

Impostazioni essenziali del file wp-config.php che ogni proprietario di un sito dovrebbe conoscere

Queste impostazioni del file wp-config.php determinano se il tuo sito WordPress funziona in modo sicuro o se funziona tout court.

Dettagli della connessione al database

Le credenziali del database sono la prima cosa che WordPress verifica quando carica una pagina.

• DB_NAME indica a WordPress quale database contiene i tuoi contenuti.
• DB_USER e DB_PASSWORD forniscono le credenziali di accesso.
• DB_HOST indica la posizione del server del database.

Quando si verificano errori di connessione al database, solitamente uno di questi quattro valori è errato.

Chiavi di autenticazione e salt

Le chiavi di autenticazione e i salt aggiungono un elemento di casualità al modo in cui WordPress crittografa le password degli utenti e le sessioni di accesso. Quando un utente accede al tuo sito, WordPress utilizza queste stringhe per creare cookie crittografati univoci che ne verificano l'identità.

Senza chiavi adeguate, il sistema di accesso diventa talmente prevedibile da consentire agli hacker di sfruttarlo tramite attacchi di forza bruta o di dirottamento della sessione.

Prefisso della tabella del database

WordPress utilizza il prefisso wp_ per impostazione predefinita per tutti i nomi delle tabelle del database. I tuoi post si trovano in wp_posts, le opzioni disponibili in wp_options, e i dati degli utenti in wp_users. Questa convenzione di denominazione rende WordPress prevedibile, il che comporta sia vantaggi in termini di praticità che preoccupazioni relative alla sicurezza.

Alcuni proprietari di siti modificare il prefisso della tabella a qualcosa del tipo abc123_ o mysite_ durante l'installazione. Il ragionamento è corretto: gli attacchi automatizzati prendono spesso di mira i nomi standard delle tabelle di WordPress con tentativi di iniezione SQL. Se le tue tabelle si chiamano xyz_posts invece di wp_posts, gli attacchi base falliscono immediatamente.

Impostazioni di debug

WP_DEBUG gestisce la visibilità degli errori tramite una semplice impostazione vero/falso nel file wp-config.php.

Impostalo su true, e WordPress mostra i messaggi di errore direttamente sulle pagine del tuo sito. Vedrai un testo di avviso in rosso, i dettagli degli errori irreversibili e avvisi relativi al codice obsoleto che richiede attenzione.

Tuttavia, non lasciare mai WP_DEBUG modalità abilitata sui siti live. Questi messaggi di errore possono rivelare informazioni sensibili relative alla configurazione del server, ai percorsi dei file e alla struttura del database a chiunque visiti il sito nel momento in cui si verifica un errore.

WP_DEBUG_LOG offre un'alternativa più sicura per gli ambienti di produzione. Questa impostazione crea un file di registro degli errori in /wp-content/debug.log anziché pubblicare i messaggi. In questo modo ottieni le informazioni diagnostiche di cui hai bisogno senza rivelare dettagli tecnici ai visitatori.

Percorso assoluto

WordPress deve sapere esattamente dove si trova sul tuo server, ed è proprio lì che ABSPATH entra in gioco. Questa costante definisce il percorso completo sul server dell'installazione di WordPress: non l'URL web che vedono i visitatori, ma l'effettiva struttura delle cartelle sul server di hosting.

In un tipico servizio di hosting condiviso, ABSPATH sembra che /home/nomeutente/public_html/ o /home/nomeutente/public_html/blog/ se WordPress si trova in una sottodirectory.

Gli ambienti di sviluppo locali indicano percorsi come C:\xampp\htdocs\mysite\ su Windows o /Applications/MAMP/htdocs/mysite/ sui sistemi Mac.

WordPress utilizza queste informazioni sul percorso assoluto per individuare i file in modo affidabile, indipendentemente dalla struttura degli URL o dalla directory in cui si trova il sito. Quando WordPress deve includere un file del tema, caricare un plugin o accedere a file multimediali caricati, costruisce il percorso completo del file utilizzando ABSPATH come punto di partenza.

Come modificare il file wp-config.php

Ti mostro come modificare il file wp-config.php sul tuo sito web.

Esegui il backup del tuo sito web

L'esperienza mi ha insegnato che è sempre meglio eseguire un backup del sito prima di modificare il file wp-config.php.

Il file wp-config.php utilizza la sintassi PHP, e il PHP non perdona. Un solo punto e virgola mancante, una virgoletta in più o un carattere fuori posto genereranno un errore irreversibile che bloccherà l'intero sito.

A differenza di un tema o di un plugin danneggiato, gli errori nel file wp-config.php impediscono del tutto il caricamento di WordPress.

Se utilizzi un client FTP come FileZilla, fai clic con il pulsante destro del mouse sul file e seleziona «Scarica».

I gestori di file di cPanel funzionano in modo simile. Individua il file wp-config.php, fai clic con il tasto destro del mouse e seleziona «Scarica».

Per semplificare il ripristino, usa Duplicator per creare un backup completo del sito. Salvalo sul cloud per assicurarti che non venga danneggiato.

Se qualcosa va storto, cerca il backup nella tua dashboard di amministrazione e clicca su "Ripristina".

In caso di errori più gravi, ricarica il file di backup e il file di installazione nella directory principale del tuo sito. Avvia il ripristino utilizzando questo URL: https://your-domain/installer.php

Duplicator ripristinerà il tuo sito anche se è completamente fuori uso!

Modifica il file wp-config.php tramite FTP

L'FTP ti consente di accedere direttamente al server per modificare il file wp-config.php quando cPanel non è disponibile o se preferisci utilizzare un software desktop.

Trova le tue credenziali FTP nel pannello di controllo del tuo account di hosting, solitamente nella sezione "Account FTP". Ti serviranno il nome host (spesso il tuo nome di dominio o ftp.tuodominio.com), il nome utente e la password. Alcuni provider forniscono questi dati nell'e-mail di benvenuto.

Apri il tuo client FTP e inserisci questi dati di connessione. Gli utenti di FileZilla devono inserire le informazioni nella barra "Quickconnect". Una volta connesso, vedrai la struttura delle directory del tuo server nel pannello di destra.

Accedi alla cartella principale del tuo sito web, solitamente denominata public_html, www o il nome del tuo dominio.

Fai clic con il pulsante destro del mouse su wp-config.php e seleziona "Scarica" per salvarne una copia sul tuo computer. In questo modo creerai sia una copia di lavoro che un backup, nel caso in cui le modifiche non andassero a buon fine.

Apri il file scaricato con un editor di testo semplice come Notepad++ o VS Code. Evita di usare Microsoft Word o applicazioni di elaborazione di testo che aggiungono caratteri di formattazione invisibili che compromettono la sintassi PHP.

Apporta le modifiche con attenzione, assicurandoti che ogni virgola, punto e virgola e parentesi rimanga al suo posto. Salva il file come testo semplice senza codifica BOM (Byte Order Mark).

Carica nuovamente il file modificato sul tuo server, sovrascrivendo quello originale. La maggior parte dei client FTP richiede una conferma prima di sostituire i file esistenti.

Visita il tuo sito web in una nuova finestra del browser entro 30 secondi dal caricamento. Se la tua home page viene visualizzata correttamente, le modifiche sono andate a buon fine. Se riscontri errori o schermate bianche, carica immediatamente la tua copia di backup per ripristinare la funzionalità mentre risolvi il problema di sintassi.

Modifica il file wp-config.php tramite cPanel

Il File Manager di cPanel offre il modo più semplice per modificare il file wp-config.php direttamente sul tuo server. Tutto avviene tramite l'interfaccia web del pannello di controllo del tuo hosting.

Accedi alla dashboard cPanel del tuo account di hosting e individua l'icona "File Manager ", che di solito si trova nella sezione " File ". Cliccaci sopra per aprire il browser delle directory del tuo server in una nuova finestra o scheda.

Una volta aperto il file manager, clicca su public_html o sulla cartella del tuo nome di dominio per accedere ai file del tuo sito web.

Se gestisci più siti, accedi alla cartella specifica che contiene la tua installazione di WordPress.

Riconoscerai la directory corretta quando vedrai le cartelle wp-admin, wp-content e wp-includes insieme al file wp-config.php e agli altri file principali di WordPress.

Fai clic con il pulsante destro del mouse su wp-config.php nell'elenco dei file e seleziona Modifica.

Il file si apre nell'editor di testo integrato in cPanel, mostrando tutte le impostazioni di configurazione attuali. Apporta le modifiche con attenzione, prestando attenzione alle virgolette, ai punti e virgola e alla corretta sintassi PHP.

Una volta terminata la modifica, salva le modifiche. Le modifiche hanno effetto immediato: non è necessario ricaricare il file.

La modifica diretta tramite cPanel sembra più veloce perché si salta il ciclo di download e upload. Tuttavia, questa comodità comporta che le modifiche vengano pubblicate immediatamente, senza la sicurezza di un test preliminare in locale.

Anche in questo caso valgono le stesse precauzioni relative ai backup e le stesse pratiche di modifica attenta. Un solo errore di sintassi può comunque compromettere il funzionamento del sito in modo totale, proprio come con qualsiasi altro metodo di modifica.

In che modo il file wp-config.php influisce sulle migrazioni di WordPress

Mi è capitato di vedere migrazioni pianificate alla perfezione trasformarsi in disastri che si sono protratti per giorni, perché nessuno aveva pensato di controllare le impostazioni di connessione al database finché il sito trasferito non ha iniziato a segnalare errori di connessione.

Ecco cosa succede in caso di un tipico errore di migrazione: trasferisci correttamente tutti i tuoi file WordPress sul nuovo provider di hosting e importi il database. Sembra che sia tutto a posto. Ma quando visiti il sito migrato, WordPress non riesce a connettersi al database perché il file wp-config.php contiene ancora le credenziali del database del vecchio provider di hosting.

Il tuo precedente host utilizzava impostazioni del database come localhost per DB_HOST e oldhost_dbuser per DB_USER. Il tuo nuovo provider di hosting ti assegna credenziali completamente diverse—forse mysql.newhost.com per l'indirizzo del server e newhost_wp123 per il nome utente.

WordPress non può venire a conoscenza di questa modifica a meno che non si aggiorni il file wp-config.php con le informazioni relative al database del nuovo ambiente di hosting.

Le discrepanze negli URL causano ulteriori problemi anche dopo aver stabilito le connessioni al database.

Gli URL e i percorsi dei file del tuo vecchio sito sono hardcoded in vari punti di WordPress in modi che non sono immediatamente evidenti. Il contenuto del database, le impostazioni del tema e le configurazioni dei plugin fanno spesso riferimento a URL assoluti o percorsi sul server che rimandano alla tua precedente configurazione di hosting.

Anche con connessioni al database corrette, questi riferimenti non corrispondenti causano link non funzionanti, immagini mancanti e problemi di accesso amministrativo.

Duplicator Pro gestisce automaticamente questi complessi aggiornamenti di URL e percorsi durante le migrazioni. Invece di dover cercare manualmente nei record del database e nei file di configurazione per individuare i riferimenti hardcoded, il processo di migrazione di Duplicator Pro aggiorna URL, percorsi e impostazioni del file wp-config.php in un'unica operazione coordinata.

Metodi comuni per modificare il file wp-config.php

La maggior parte dei gestori di siti web scopre la modifica del file wp-config.php per necessità: per correggere errori di connessione al database o risolvere problemi legati a migrazioni non riuscite. Tuttavia, una volta acquisita familiarità con la struttura del file, è possibile apportare diversi miglioramenti pratici per risolvere i problemi, rafforzare la sicurezza e ottimizzare le prestazioni.

Debug

Ambientazione define('WP_SCRIPT_DEBUG', true); trasforma il debug da un processo basato su supposizioni in una risoluzione mirata dei problemi. Anziché mostrare riferimenti criptici, i messaggi di errore rimandano a nomi di funzioni chiari e a numeri di riga logici in un codice correttamente formattato.

WP_DEBUG_DISPLAY determina se i messaggi di errore vengono visualizzati direttamente sulle pagine del sito o se rimangono nascosti ai visitatori. Quando è impostato su false, gli errori continuano a essere generati e registrati, ma non appariranno come avvisi in rosso che compromettono l'estetica del tuo sito.

Combinazione strategica di queste impostazioni a seconda dell'ambiente. Nei siti di sviluppo, attivo entrambe WP_DEBUG e WP_DEBUG_DISPLAY per individuare immediatamente i problemi.

Sui server di staging utilizzo WP_DEBUG con WP_DEBUG_LOG ma disattivare WP_DEBUG_DISPLAY per individuare eventuali problemi senza compromettere l'esperienza di navigazione.

Non lasciare mai attiva la modalità di debug sui siti live. Quei messaggi di errore rivelano informazioni sensibili relative alla configurazione del server, ai percorsi dei file, alle versioni dei plugin e alla struttura del database.

Miglioramenti alla sicurezza

WordPress utilizza misure di protezione per la modifica dei file al fine di impedire modifiche non autorizzate tramite l'interfaccia di amministrazione. Se il tuo account di hosting venisse compromesso o qualcuno ottenesse l'accesso come amministratore senza averne il diritto, queste costanti fungono da barriera contro gli attacchi più dannosi.

DISALLOW_FILE_EDIT rimuove completamente le schermate dell'editor dei temi e dei plugin dalla tua dashboard di WordPress. Senza questa protezione, chiunque disponga di diritti di amministratore può inserire codice PHP dannoso direttamente tramite Aspetto » Editor temi o Plugin » Editor dei plugin.

DISALLOW_FILE_MODS migliora ulteriormente la protezione impedendo qualsiasi modifica ai file tramite l'interfaccia di amministrazione di WordPress. Ciò include l'installazione di plugin, il caricamento di temi, Aggiornamenti del codice base di WordPress, e aggiornamenti automatici in background.

Il compromesso è notevole: si rinuncia alla comodità dell'installazione dei plugin con un solo clic e agli aggiornamenti di sicurezza automatici. Ogni modifica richiede l'accesso manuale al file system, il che rende questa soluzione praticabile solo se si dispone di processi di sviluppo affidabili.

FORCE_SSL_ADMIN richiede connessioni HTTPS crittografate per tutte le attività amministrative di WordPress. Le pagine di accesso, l'accesso alla dashboard e le funzioni amministrative non funzionano tramite connessioni HTTP non crittografate.

Set define('FORCE_SSL_ADMIN', true); quando il tuo sito gestisce informazioni sensibili o opera in base a requisiti di conformità che impongono l'accesso amministrativo crittografato.

Questa funzione opera indipendentemente dalla configurazione SSL generale del sito: è possibile abilitare la crittografia per l'area amministrativa pur consentendo l'uso del protocollo HTTP per le pagine pubbliche.

Miglioramenti delle prestazioni

I siti ad alto traffico con aggiornamenti frequenti dei contenuti devono affrontare un problema di prestazioni spesso sottovalutato: l'ingombro del database causato da un numero illimitato di revisioni dei post. Per impostazione predefinita, WordPress salva ogni bozza, salvataggio automatico e versione pubblicata dei tuoi contenuti.

WP_POST_REVISIONS determina il numero di versioni che WordPress conserva per ogni articolo o pagina. Impostazione define('WP_POST_REVISIONS', 3); limita l'archiviazione alla versione corrente più le tre revisioni precedenti.

Di solito è sufficiente per recuperare contenuti cancellati accidentalmente o per annullare modifiche problematiche senza l'onere che comporta la gestione di una cronologia illimitata nel database.

La dashboard di WordPress consuma più memoria rispetto alle pagine pubbliche, soprattutto durante l'installazione di plugin, la personalizzazione dei temi o le operazioni su grandi quantità di contenuti. WP_MAX_MEMORY_LIMIT in particolare controlla la disponibilità di memoria per le attività amministrative.

Aggiungere define('WP_MAX_MEMORY_LIMIT', '512M'); offre un margine di manovra per operazioni che richiedono un uso intensivo della memoria, come l'importazione di file XML di grandi dimensioni, l'elaborazione in batch di immagini o la gestione di configurazioni complesse dei plugin.

WordPress conserva i contenuti eliminati nel cestino per 30 giorni prima di eliminarli definitivamente. Impostazioni define('EMPTY_TRASH_DAYS', 7); riduce il periodo di conservazione a una settimana, eliminazione automatica dei contenuti cancellati in modo più aggressivo.

I siti di notizie o i forum molto frequentati traggono vantaggio da periodi di conservazione più brevi, poiché raramente è necessario recuperare i contenuti eliminati dopo pochi giorni.

Problemi comuni relativi al file wp-config.php e come risolverli

La maggior parte dei problemi relativi al file wp-config.php segue schemi prevedibili. Una volta che sai cosa cercare, questi errori diventano strumenti diagnostici anziché misteriosi disastri.

Schermata bianca della morte

Il tuo sito mostra una pagina bianca vuota invece dei contenuti. Questo di solito significa che PHP non riesce ad analizzare il file wp-config.php a causa di problemi di sintassi.

Più di ogni altra cosa, sono i punti e virgola mancanti a causare questo problema. Ogni riga nel file wp-config.php che inizia con define deve terminare con un punto e virgola. Se ne si omette uno per sbaglio, PHP interrompe l'elaborazione dell'intero file.

Lo stesso vale per le virgolette non corrispondenti: se si apre una stringa con una virgoletta singola e la si chiude con una virgoletta doppia, l'analisi sintattica di PHP viene completamente compromessa.

Ho visto proprietari di siti passare ore a cercare di risolvere problemi basandosi su teorie complesse, quando il vero problema era semplicemente un errore di battitura 'DB_NAME', 'database_name"); invece di 'DB_NAME', 'database_name');. Quel virgoletto in più rovina l'intero sito.

La soluzione è semplice, se hai conservato quel file di backup: carica il tuo file wp-config.php originale per ripristinare immediatamente la funzionalità, quindi riprova ad apportare le modifiche con maggiore attenzione.

Errore durante la creazione della connessione al database

La buona notizia è che WordPress funziona correttamente: semplicemente non riesce a connettersi al tuo database.

Controlla innanzitutto le quattro costanti del database: DB_NAME, DB_USER, DB_PASSWORD, e DB_HOST. Una di queste non corrisponde alle impostazioni effettive del database del tuo provider di hosting.

Problemi relativi alle autorizzazioni e alla codifica

A volte il file wp-config.php contiene le informazioni corrette, ma WordPress non riesce comunque a leggerlo. I permessi del file potrebbero essere troppo restrittivi (WordPress necessita almeno dei permessi 644 per leggere il file), oppure la codifica del file contiene caratteri nascosti che impediscono l'analisi sintattica del codice PHP.

Questo accade quando si modifica il file wp-config.php in Microsoft Word o in altri programmi di elaborazione di testo che inseriscono codici di formattazione invisibili. Per modificare il file wp-config.php, utilizzare sempre editor di testo semplice come Notepad++ o VS Code.

Se la proprietà dei file non è corretta, WordPress non riesce a leggere il file wp-config.php nemmeno se i permessi sono corretti. Il tuo provider di hosting può risolvere i problemi relativi alla proprietà, ma questi non sono sempre evidenti finché non si procede alla risoluzione dei problemi di accesso.

Come ripristinare il file wp-config.php

Quando le modifiche al file wp-config.php compromettono il funzionamento del sito, ripristinare il backup è sempre meglio che cercare di risolvere il problema.

Se disponi di un backup recente creato con Duplicator prima delle modifiche, potrai ripristinare tutte le funzionalità in meno di cinque minuti. Basta cliccare su "Ripristina".

In questo modo il tuo sito viene immediatamente ripristinato, evitando ore di lavoro per risolvere errori di sintassi o problemi di connessione al database.

Se non è possibile ripristinare il backup, puoi ricreare il file wp-config.php da zero utilizzando il modello di esempio di WordPress. Scarica il file wp-config-sample.php da un'installazione nuova di WordPress e rinominalo wp-config.php.

Il file di esempio contiene tutta la struttura di base necessaria. Sostituisci le credenziali del database indicate come segnaposto con i valori effettivi che trovi nella sezione dedicata al database del pannello di controllo del tuo hosting.

Domande frequenti (FAQ)

Prendi il controllo della configurazione di WordPress

Il file wp-config.php è potente ma prevedibile. Una volta compresa la struttura e la funzione del file, gli errori di connessione al database, i miglioramenti alla sicurezza e le ottimizzazioni delle prestazioni seguono tutti schemi logici.

Ecco un consiglio in più: crea un file di documentazione in cui elencare le impostazioni personalizzate del file wp-config.php e la loro funzione. Quando dovrai ricreare il file o migrare su un nuovo server, avrai un riferimento alle tue scelte di configurazione specifiche, invece di dover cercare di ricordare a cosa servisse ogni singola impostazione personalizzata.

Sei pronto ad assumere il pieno controllo delle migrazioni e dei backup del tuo sito WordPress? Duplicator Pro crea backup completi del sito che includono le impostazioni del file wp-config.php, rendendo il trasferimento del sito e le operazioni di ripristino semplici e senza stress.

Mentre siete qui, penso che vi piaceranno queste guide su WordPress:

• Hai bisogno di un sito di staging?
• API REST di WordPress per principianti: Accedere ai contenuti ovunque
• Come modificare il file host prima delle migrazioni di WordPress (esercitazione per Windows, Mac e Linux)
• Come importare i file in WordPress
• Come annullare le modifiche in WordPress (5 metodi)
• Come ripristinare un sito WordPress a una data precedente senza backup