WP-Config: Coisas que Ninguém te Conta

[Mark]

O wp-config.php é um dos arquivos mais importantes do WordPress, pois é onde são definidas as configurações de acesso ao banco de dados e outras configurações cruciais do sistema. No entanto, o wp-config.php pode ser usado para muito mais do que apenas armazenar informações de banco de dados. Neste artigo, vamos explorar as diferentes opções que podem ser definidas no arquivo wp-config.php do WordPress e como elas podem afetar o seu site.

Antes de começar, é importante lembrar que as configurações definidas no wp-config.php são globais e afetam todo o site, portanto, é essencial ter cuidado ao alterar essas configurações. Recomenda-se que as alterações sejam feitas por pessoas com conhecimentos técnicos avançados.

Aqui estão algumas das opções mais comuns que podem ser definidas no arquivo wp-config.php do WordPress:

Revisões, Salvamentos Automáticos e Lixeira

Desativar as revisões de postagens

define( 'WP_POST_REVISIONS', false );

Limitar o número de revisões para 4

define('WP_POST_REVISIONS', 4);

Atenção: Observe que você deve usar apenas um ou outro, acabei de colocar os dois em um exemplo para facilitar a referência.

Embora seja comum o uso de salvamento automático, pode ocorrer com mais frequência do que o necessário. O WordPress, por padrão, salva suas postagens automaticamente a cada 60 segundos. Se você copiar e colar conteúdo ou não se preocupar em perder um minuto de trabalho, é possível aumentar o intervalo de tempo para o salvamento automático.

define( 'AUTOSAVE_INTERVAL', 120 );

O lixo pode contribuir para a desorganização do site, mas é fácil de gerenciar. É possível controlar por quanto tempo uma postagem permanece na lixeira antes de ser permanentemente excluída definindo a constante EMPTY_TRASH_DAYS. É possível definir o número de dias desejado ou desativar completamente a lixeira, definindo o valor como 0.

define( 'EMPTY_TRASH_DAYS', 3 );

Desativar a Edição de Plugins/Temas pela própria Interface do WordPress

Para evitar que os usuários editem temas e plugins usando o editor de arquivos incorporado, e até mesmo impedir que os usuários instalem seus próprios plugins e temas, é possível usar as constantes DISALLOW_FILE_EDIT e DISALLOW_FILE_MODS.

define( 'DISALLOW_FILE_EDIT', true );
define( 'DISALLOW_FILE_MODS', true );

Lembre-se de que, se a constante DISALLOW_FILE_MODS for definida como verdadeira, a definição de DISALLOW_FILE_EDIT não será necessária, pois também será desativada automaticamente.

Em casos raros, pode ser necessário alocar mais memória manualmente para o WordPress. No entanto, encontrei situações em que o PHP ficou sem memória durante a execução do WordPress, e isso foi causado por temas ou plugins desnecessários.

Se necessário, é possível definir o limite de memória com as constantes WP_MEMORY_LIMIT e WP_MAX_MEMORY_LIMIT, que controlam a quantidade de memória disponível para o administrador.

define( 'WP_MEMORY_LIMIT', '32M' );
define( 'WP_MAX_MEMORY_LIMIT', '128M' );

Forçar o uso de SSL no WP-Admin

No arquivo wp-config.php, há duas opções que permitem o uso de SSL. A opção FORCE_SSL_LOGIN garante que os logins sempre usem SSL, enquanto as sessões de administração não. Isso adiciona proteção e garante que o SSL não desacelere o processo administrativo.

Outra opção disponível no arquivo wp-config.php é o FORCE_SSL_ADMIN, que garante que o SSL seja utilizado tanto para o login quanto para toda a sessão de administração, incluindo os cookies. Isso proporciona uma camada adicional de segurança, mas pode afetar o desempenho do site, já que o SSL consome mais recursos do servidor.

define( 'FORCE_SSL_LOGIN', true );
define( 'FORCE_SSL_ADMIN', true );

Desativar Atualizações Automáticas

Em minha opinião, as atualizações automáticas são benéficas para a segurança do site e para garantir que o WordPress esteja sempre na versão mais recente. Manter-se atualizado é importante e há poucos casos em que não atualizar é uma boa ideia. Nunca se deve modificar os arquivos principais do WordPress ou de plugins e temas baixados.

Se você precisar desativar as atualizações por algum motivo, existem duas constantes no WordPress para isso. A AUTOMATIC_UPDATER_DISABLED pode desativar todas as atualizações automáticas, mas é melhor usar a constante WP_AUTO_UPDATE_CORE.

Você pode definir essa constante como "True" para permitir atualizações ou "False" para desativá-las completamente. Além disso, você pode configurá-la como "Minor" (que é a configuração padrão) para receber apenas atualizações secundárias por padrão:

# Desative todas as atualizações automáticas:
define( 'AUTOMATIC_UPDATER_DISABLED', true );

# Desative todas as atualizações principais:
define( 'WP_AUTO_UPDATE_CORE', false );

# Habilite todas as atualizações principais, incluindo secundárias e principais:
define( 'WP_AUTO_UPDATE_CORE', true );

# Ativar atualizações principais para versões secundárias (padrão):
define( 'WP_AUTO_UPDATE_CORE', 'minor' );

Alterar URLs do WordPress

As URLs iniciais do WordPress podem ser definidas no menu Settings > General do administrador do WordPress. No entanto, é possível configurá-las também diretamente no arquivo wp-config.php.

Definir as constantes WP_SITEURL e WP_HOME no arquivo wp-config.php tem duas vantagens:

1. pode salvar vidas se você não conseguir acessar sua área de administração por algum motivo
2. pode reduzir o número de chamadas de banco de dados enquanto seu site está carregando (já que o wp-config substitui as opções salvas no banco de dados)

WP_SITEURL especifica a URL com a qual os usuários podem acessar seu site, enquanto WP_HOME define a raiz de sua instalação do WP. Se você instalou o WordPress em sua pasta raiz (esta é a opção padrão), eles assumem o mesmo valor.

# Especifica o URL do site
define('WP_SITEURL', 'https://seusite.com');
 
# Especifica a URL inicial (a raiz da instalação do WP)
define('WP_HOME', 'https://seusite.com/blog');

Ps.: Se você usa o WordPress sem a função de blog, defina ambas as variáveis para o mesmo caminho (Ex.: https://seusite.com)

Excluir edições de imagem

Sempre que você edita uma imagem, o WordPress a salva em diferentes resoluções . Mas, se você não quiser usar os conjuntos de imagens anteriores, poderá removê-los definindo o valor da IMAGE_EDIT_OVERWRITE constante como true.

Como resultado, os arquivos de imagem anteriores serão substituídos pelos novos quando você editar uma imagem e apenas o último conjunto será salvo na pasta wp-content.

# Apagar Variações de Imagens Editadas
define( 'IMAGE_EDIT_OVERWRITE', true );

Conclusão

Como podemos observar, o arquivo wp-config.php do WordPress oferece várias opções para personalizar e ajustar o site às nossas necessidades. Desde alterar os diretórios até forçar o login por SSL, há muitas possibilidades.

Quais são suas configurações favoritas no wp-config.php? Há algo que você use que não é oficial, mas que funciona muito bem? Deixe-nos saber nos comentários abaixo.