Fichier wp-config.php – Définition et exemple de base

Parmi les fichiers les plus importants de WordPress, wp-config.php en fait partie . Le deuxième fichier le plus connu,à égalité, est le .htaccess.
En regardant dans le codex de WordPress à son sujet, vous remarquerez qu’il est généré de base dans le dossier courant de WordPress.
WordPress génère automatiquement ce fichier pendant l’installation et, à ce moment-là, le fichier est le plus basique possible. Il est facile de le modifier, et même plus, de le faire évoluer selon vos besoins. On peut y ajouter des règles sur la sécurité, le contenu, les performances, le debug, la performance, les mises à jour, etc…
Je traiterai dans cette article des règles de bases. Les règles plus avancés seront traité dans un deuxième article, plus fourni que celui-ci.

Version basique du fichier de configuration

<?php
/* MySQL settings */
define( 'DB_NAME',     'database_name_here' );
define( 'DB_USER',     'username_here' );
define( 'DB_PASSWORD', 'password_here' );
define( 'DB_HOST',     'localhost' );
define( 'DB_CHARSET',  'utf8' );

/* MySQL database table prefix. */
$table_prefix = 'wp_';

/* Authentication Unique Keys and Salts. */
/* https://api.wordpress.org/secret-key/1.1/salt/ */
define( 'AUTH_KEY',         'put your unique phrase here' );
define( 'SECURE_AUTH_KEY',  'put your unique phrase here' );
define( 'LOGGED_IN_KEY',    'put your unique phrase here' );
define( 'NONCE_KEY',        'put your unique phrase here' );
define( 'AUTH_SALT',        'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT',   'put your unique phrase here' );
define( 'NONCE_SALT',       'put your unique phrase here' );


/* Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
	define('ABSPATH', dirname(__FILE__) . '/');

/* Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');

Explication des règles de bases

La première partie traite de la connexion vers la base de donnée. DB_NAME, DB_USER, DB_PASSWORD, et DB_HOST sont autant de constantes qui permettent de relier WordPress à votre base de données. Elles sont généralement fourni par votre hébergeur web quand vous réservez votre nom de domaine.
Comme vous pouvez le lire avec les commentaires, DB_NAME est le nom de la base de données utilisée par WordPress. DB_USER et DB_PASSWORD sont les compte et mot de passe utilisateur utilisé pour accéder à la base de donnée. DB_HOST est le nom d’hôte du serveur de votre base de donnée. Pour finir, DB_CHARSET correspond à l’encodage.

La deuxième partie de ce fichier traite du préfixe des tables de la base de donnée, et c’est un détail qu’il faudra bien choisir dès le début. En effet, c’est un principe de sécurité.
Il n’est pas évident, pour un novice, de le modifier après l’installation de WordPress. Mais il existe quelques solutions permettant de le faire simplement (plugins WordPress, requêtes SQL, etc…).

La troisième partie est un ensemble de 8 clés qui, bien généré, renforcera la sécurité de votre WordPress.
Vous pouvez générer vous-mêmes ces clés, de bonne longueur et complexe. Vous pouvez même utiliser le générateur de clef en ligne. Ces clés pouvent être modifié à n’importe quel moment.

La dernière partie de ce fichier définit le chemin absolu du répertoire de WordPress, et inclus le fichier de paramétrages de WordPress : wp-settings.php.