Iedere WordPress installatie maakt gebruik van het wp-config.php bestand. Maar mogelijk heb jij überhaupt nog nooit van het bestand gehoord. Als je WordPress website bijvoorbeeld op een managed server staat en dus automatisch geüpdatet wordt, of geïnstalleerd is via een tool als Installatron, heb je er weinig mee van doen.
Tot je tegen problemen aanloopt. Dan is de kans best groot dat je na googlen of hulp vragen bij ChatGPT verwezen wordt naar het wp-config bestand. Voor webdesigners is het zeker een belangrijk bestand, als er een fout in staat, functioneert de hele WordPress website namelijk niet meer. Om problemen te onderzoeken kun je de debug-functie naar het scherm aanzetten via wp-config.php. Dit kan je enorm veel tijd besparen in de oplossing van een probleem omdat je direct de foutmeldingen kunt uitlezen.
Naast het configureren van WordPress via het wp-config.php bestand is er nog veel meer mogelijk. Je kunt zelf veel zaken finetunen via dit bestand. Zoals eigenlijk voor bijna elke artikel van ons geldt: maak altijd eerst een backup. In ieder geval van je wp-config.php bestand. Simpel een kopie maken op de server kan je website al redden.
Waar vind je het wp-config.php bestand? Het staat in de root, de basis van je website. Vaak heet deze map public_html. Hoe kom je bij deze bestanden? Je kunt bijvoorbeeld gebruik maken van Filezilla of Cyberduck om FTP-toegang tot je website te krijgen. Direct in de public_html map vind je een aantal mappen en een aantal losse bestanden. Hier staat ook wp-config.php. Daar gaat deze blog over.
Inhoudsopgave
1. Database gegevens
In het wp-config.php bestand staan alle gegevens van de database die gebruikt worden voor jouw WordPress website en de inloggegevens van die database.
define(‘DB_NAME’, ‘database-name’);
define(‘DB_USER’, ‘database-username’);
define(‘DB_PASSWORD’, ‘database-password’);
define(‘DB_HOST’, ‘localhost’);
Zoals je kunt zien, staan er databasenaam, gebruikersnaam, wachtwoord en host. Die laatste kan anders zijn dan localhost. Er zijn providers die database en bestanden op een verschillende server hebben staan.
Dit is als extra veiligheid zeker aan te raden. Mocht om wat voor reden een van beide servers gehackt worden, dan is de andere helft van je website nog veilig.
2. Database prefix
Bij de installatie van WordPress wordt er altijd om een database prefix gevraagd. Standaard is dit WP_. Wijzig deze meteen. Hackers weten dit namelijk ook. Wijzig deze alleen niet rechtstreeks in je wp-config.php. Maak hiervoor gebruik van de hieronder genoemde plugin.
Heb je een bestaande website en wil je de database prefix wijzigen? Probeer zeker de plugin change prefix uit.
In wp-config staat deze regel: $table_prefix = ‘wp_’; //database prefix
De prefix is bedoeld om ervoor te zorgen dat wanneer je meerdere installaties in een MYSQL database hebt, dat WordPress weet welke rijen er bij welke website horen.
3. Taal instellen
Tijdens de installatie kun je een taal instellen voor jouw WordPress website. Hiermee stel je de taal van het dashboard in, maar ook aan de voorkant van je website heeft deze instelling effect. De datumnotatie wordt bijvoorbeeld aangepast aan je taalinstellingen. Vaak staat er in wp-config.php nogmaals een taal gedefinieerd terwijl dit niet nodig is. Er zijn ook WordPress vertaalplugins zoals bijvoorbeeld Loco Translate die een foutmelding geven als de taal aangegeven is via wp-config.php.
define(‘WPLANG’, ‘nl_NL’); //Nederlanse taal
define(‘LANGDIR’, ‘/languages’); //Taalbestanden in deze locatie
Op de eerste regel geef je de taal van je installatie aan. Op de tweede regel geef je aan waar de vertaalbestanden gevonden kunnen worden op de server. Als je wilt weten hoe je WordPress in je eigen taal installeert verwijs ik graag naar deze pagina: https://make.wordpress.org/polyglots/teams/.
4. Fouten opsporen in WordPress
Bijna dagelijks krijg ik aanvragen van bedrijven die voor hen onverklaarbare problemen hebben met hun websites. Hiervoor zijn een aantal standaard debugging-methodes die wij afwerken. Een daarvan is het inschakelen van debug naar het scherm. En je raadt vast al waar dit aangezet moet worden: in de wp-config.php. Meer over debug aanzetten via wp-config.php.
define(‘WP_DEBUG’, false); // debugging uitschakelen
define( ‘WP_DEBUG_DISPLAY’, false ); //debug meldingen weergeven op scherm
Er zijn nog veel meer opties mogelijk, die lees je hier: https://codex.wordpress.org/Debugging_in_WordPress
Mis geen WordPress tips meer.
Al 500+ webdesigners en marketeers ontvangen deze nieuwsbrief.
5. Revisies aanpassen via wp-config
Eerder hebben we al een artikel geschreven over de revisies in je WordPress website. Nog even kort een herhaling van wat de mogelijkheden voor revisies zijn in wp-config.php.
WordPress slaat automatisch revisies van je berichten en pagina’s op tijdens het bewerken. Hiermee pas je de interval tussen twee versies aan.
define(‘AUTOSAVE_INTERVAL’, 120); // in seconden
Het aantal revisies beperken (een aanrader om te voorkomen dat je database heel erg groot wordt). Mochten er meer dan 5 revisies bestaan, dan wordt alles boven dit aantal verwijderd.
define(‘WP_POST_REVISIONS’, 5); //revisies beperken tot 5
Als laatste optie willen we graag nog de optie benoemen om de revisies volledig uit te schakelen.
Bedenk bij jezelf eens hoe vaak je er gebruik van maakt. De meeste mensen nooit. Jij wel?
define(‘WP_POST_REVISIONS’, false); //revisies uitschakelen
6. Database repareren
De database is zoals eerder geschreven de bron van je WordPress website. Mocht deze corrupt raken om wat voor reden dan ook dan is het een goede optie om de automatische reparatiefunctie via wp-config.php te proberen. Voer de onderstaande regel in:
define(‘WP_ALLOW_REPAIR’, true); //database repareren en optimaliseren toestaan
Als je de bovenstaande regel toegevoegd hebt, voer je in de adresbalk deze regel in: http://www.jouwwebsite.nl/wp-admin/maint/repair.php.
Als laatste kies je voor Repareer database of repareer en optimaliseer.
Om deze functie te activeren hoef je niet ingelogd te zijn. Als je problemen verholpen zijn verwijder of deactiveer deze regel dan in je wp-config.php bestand om ongewenste toegang tot je website te voorkomen.
7. Geheugenlimiet via wp-config.php verhogen
Bij het installeren van bepaalde plugins loop je soms tegen de beperkingen van een server aan. Ook bij het installeren van thema’s kan dit voorkomen. Je krijgt regelmatig time-outs en het installeren wil niet lukken. Wat je kunt proberen is het verhogen van de geheugenlimiet. Hierbij moet ik wel opmerken dat dit niet op alle servers toegestaan is.
define(‘WP_MEMORY_LIMIT’, ’96M’); //geheugenlimiet verhogen naar 96MB
Mocht je problemen blijven houden dan is het misschien een goed moment om een verhuizing naar een andere hostingprovider te overwegen die wel voldoet aan de eisen die je stelt.
8. Multisite inschakelen
In sommige gevallen kan een multisite in WordPress handig zijn. Zelf ben ik er absoluut geen fan van maar soms is het handig. Vooral als het uiterlijk van de websites bijna of helemaal gelijk is en alleen de content anders is. Dan kan het je zeker tijd schelen. Maar hoe schakel je het dan in? Via de onderstaande code:
define(‘WP_ALLOW_MULTISITE’, true); //multisite WordPress toestaan
Als je de code toegevoegd hebt komt er een nieuwe optie onder je dashboard die Netwerk heet. Hier kun je jouw multisite configureren.
9. Bestandseditor uitschakelen
Heel vaak horen we nog dat mensen gebruik maken van de ingebouwde bestandeneditor van WordPress om bijvoorbeeld hun wp-config.php of .htaccess aan te passen. Dit is echt heel sterk af te raden. Om de heel simpele reden dat een verkeerde komma of punt je complete website kan laten crashen. Werk daarom liever via een FTP programma en bewerk je bestanden op de server. Mocht er iets mis gaan dan kun je direct ingrijpen en het bestand weer aanpassen.
Wil je graag Russisch roulette spelen met je website, voeg dan de onderstaande code niet toe aan je wp-config.php:
define(‘DISALLOW_FILE_EDIT’, true ); //file editor WordPress uitschakelen
10. Prullenbak aanpassen
WordPress bewaart standaard de posts en berichten die je verwijdert in een prullenbak. Deze wordt eens per 30 dagen opgeschoond. Ook dit kun je natuurlijk aanpassen via wp-config.php. Hoe? Voeg de onderstaande code toe en pas als je wilt het getal aan.
define(‘EMPTY_TRASH_DAYS’, 7); // verwijder wekelijks
Vind je dit niet genoeg? Het is ook mogelijk om de prullenbak helemaal uit te schakelen. Voeg dan deze code toe:
define(‘EMPTY_TRASH_DAYS’, 0); // prullenbak uitschakelen
Dit waren tien tips om je wp-config.php-bestand aan te passen. Sommige tips vertelden alleen wat de functie van een bestaande code is, anderen voegden functies toe die er nog standaard niet in stonden. Hopelijk ben je na het lezen van dit artikel overtuigd van de kracht van het wp-config-bestand. En van de noodzaak om met de inhoud veilig om te gaan. Daarom raad ik sterk aan om deze extra beveiliging toe te voegen aan je .htaccess bestand in de root op je server:
# Protect wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>
Met deze regels voorkom je dat mensen toegang hebben tot het bestand en dus belangrijke zaken kunnen wijzigen. De beveiliging van je WordPress website staat toch hoog op je agenda?