wp-config.php (Cara Setting & Penggunannya di WordPress)

/Web

Salah satu file konfigurasi yang paling penting di WordPress adalah “wp-config.php”. Wp-config adalah file konfigurasi WordPress yang terletak di dalam folder root dan sangat penting untuk dipelajari. File ini menyimpan definisi nilai konstan dan instruksi PHP yang membuat WordPress dapat berjalan sesuai dengan yang Anda inginkan.

File wp-config.php juga menyimpan data seperti informasi koneksi database, tabel prefix, path ke direktori dan beberapa pengaturan lainnya. Melalui artikel ini, kami akan membahas apa saja pengaturan yang ada di dalam file wp-config dan fungsinya.

Pengetahuan Dasar File wp-config.php
Waktu pertama kali Anda melakukan instalasi WordPress secara manual, pasti WordPress meminta Anda untuk memasukkan detail informasi database yang sudah dialokasikan untuk WordPress. Apakah Anda mengetahui di mana informasi ini disimpan? Di mana lagi kalau bukan di file wp-config. Ya! Informasi yang Anda masukan waktu pertama kali menjalankan instalasi WordPress akan disimpan ke dalam file wp-config. Inilah yang membuat file wp-config sangat penting.

Jika tidak ada file wp-config, WordPress tidak dapat terhubung dengan database. WordPress yang tidak dapat terhubung dengan database akan membuat website tidak bisa diakses dan memunculkan pesan ‘error establishing a database connection’.

Selain informasi database, wp-config.php juga memuat beberapa konfigurasi tingkat lanjut. Mulai dari konfigurasi URL, mengganti direktori upload, sampai dengan konfigurasi keamanan di WordPress.

 

Berikut adalah contoh isi dari file wp-config.php:

// ** MySQL settings – You can get this info from your web host ** //
/** The name of the database for WordPress */
define(‘DB_NAME’, ‘nama_database’);

/** MySQL database username */
define(‘DB_USER’, ‘username’);

/** MySQL database password */
define(‘DB_PASSWORD’, ‘password’);

/** MySQL hostname */
define(‘DB_HOST’, ‘localhost’);

/** Database Charset to use in creating database tables. */
define(‘DB_CHARSET’, ‘utf8’);

/** The Database Collate type. Don’t change this if in doubt. */
define(‘DB_COLLATE’, ”);

define(‘AUTH_KEY’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(‘NONCE_KEY’, ‘put your unique phrase here’);
define(‘AUTH_SALT’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);
define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);
define(‘NONCE_SALT’, ‘put your unique phrase here’);

$table_prefix = ‘wp_’;

/* That’s all, stop editing! Happy blogging. */

Saat instalasi, WordPress terkadang tidak mendapatkan akses membuat file wp-config sehingga Anda perlu membuat file wp-config secara manual, menyalin, dan menambahkan konten dari “wp-config-sample.php”. Kemudian meletakkan file wp-config yang sudah dibuat secara manual ke folder root WordPress.

Namun jika tidak terjadi masalah waktu proses instalasi, Anda akan menemukan file wp-config yang berisi baris kode seperti di atas di dalam folder root secara otomatis.

 

Konfigurasi Dasar File “wp-config.php”
Struktur file sistem WordPress secara default terbuat saat pertama kali Anda menginstall WordPress. Struktur file ini dapat diketahui oleh orang luar sehingga website Anda diretas dengan mudah. Oleh karena itu, struktur file perlu diubah supaya hacker tidak bisa langsung menemukan dengan mudah folder atau file yang mereka cari.

Konfigurasi dasar yang perlu Anda lakukan adalah mengubah struktur dan memindahkan folder utama menggunakan corresponding URL dan juga path yang ada di file wp-config. Langkah ini bertujuan mengamankan folder yang dengan mudah ditelusuri oleh hacker.

Anda dapat memindahkan folder konten dengan menetapkan dua constant. Constant pertama mencantumkan seluruh direktori lengkap:

define( ‘WP_CONTENT_DIR’, dirname(__FILE__) . ‘/site/wp-content’ );
Sedangkan yang kedua mengarahkan ke direktori URL baru:

define( ‘WP_CONTENT_URL’, ‘http://example.com/site/wp-content’ );
Anda dapat memindahkan hanya folder “plugin” dengan menggunakan constant berikut:

define( ‘WP_PLUGIN_DIR’, dirname(__FILE__) . ‘/wp-content/mydir/plugins’ );define( ‘WP_PLUGIN_URL’, ‘http://example.com/wp-content/mydir/plugins’ );
Dengan cara yang sama, Anda dapat memindahkan folder “upload” dengan mengatur path direktori yang baru:

define( ‘UPLOADS’, ‘wp-content/mydir/uploads’ );
Setelah proses upload selesai, Anda perlu untuk menyusun kembali folder sesuai dengan rule yang sudah dibuat di wp-config. Setelah Anda melakukan reload WordPress maka rule yang ada di dalam wp-config akan diterapkan pada saat itu juga.

Tidak hanya folder plugin dan upload saja, Anda juga dapat memindahkan folder lain yang ada konten utama sesuai dengan yang Anda inginkan, termasuk folder “themes”. Namun terkadang Anda perlu mendaftarkan kembali direktori tema yang baru di plugin atau fungsi di file tema.

 

Mode Debugging
Anda yang bekerja sebagai developer wajib untuk mengetahui hal ini. Kenapa?

Di WordPress, Anda dapat memaksa WordPress untuk menampilkan pesan error dan warning atas masalah yang sedang dialami. Karena secara default ketika ada maslaah, WordPress tidak diatur untuk memunculkan informasi masalah yang terjadi –dikarenakan alasan keamanan. Jadi Anda hanya melihat halaman putih saat mengakses WordPress.

Dengan mengaktifkan fitur mode debugging, tentu dapat membantu Anda melakukan proses menyelesaikan masalah dengan cepat. Untuk mengaktifkan fitur ini, Anda harus mengatur nilai WP_DEBUG menjadi ‘true’. Seperti yang ditunjukkan di bawah ini:

define( ‘WP_DEBUG’, true);
Anda dapat menonaktifkan kembali dengan mengatur nilai menjadi ‘false’.

Gunakan mode debugging hanya ketika terjadi masalah pada website Anda. Saat masalah sudah dapat terselesaikan dengan baik, jangan lupa untuk menonaktifkan kembali mode ini.

Dikarenakan saat mode debugging akitf, ketika ada halaman error maka akan memunculkan secara detail pesan error-nya. Hal ini dapat menjadi celah hacker untuk masuk ke dalam sistem WordPress.

 

Pengaturan MySQL
WordPress menggunakan wp-config untuk mengatur koneksi database. Anda dapat melihat pengaturan ini pada bagian MySQL Settings di file wp-config. Untuk mengatur database di wp-config, Anda perlu informasi seperti MySQL host, database name, database username, dan password.

// ** MySQL settings – You can get this info from your web host ** //
/** The name of the database for WordPress */
define(‘DB_NAME’, ‘nama_database’);

/** MySQL database username */
define(‘DB_USER’, ‘username’);

/** MySQL database password */
define(‘DB_PASSWORD’, ‘password’);

/** MySQL hostname */
define(‘DB_HOST’, ‘localhost’);

/** Database Charset to use in creating database tables. */
define(‘DB_CHARSET’, ‘utf8’);

/** The Database Collate type. Don’t change this if in doubt. */
efine(‘DB_COLLATE’, ”);

 

Mengganti Port MySQL
Penyedia layanan hosting terkadang mengganti-ganti port MySQL. Hal ini membuat Anda juga perlu mengubah port MySQL. Di WordPress, mengubah port MySQL dapat dilakukan dengan mengganti nilai dari DB_HOST dan menambahkan nomor port di dalamnya.

Anda dapat mencari DB_Host kemudian menambakan port yang dihendaki di belakang localhost.

define( ‘DB_HOST’, ‘localhost:5067’ );
Ganti nomor port 5067 sesuai dengan port yang disediakan oleh penyedia layanan hosting Anda. Setiap layanan hosting terkadang memberikan nomort port yang berbeda.

 

Pengaturan Keamanan
Anda dapat meningkatkan keamanan WordPress dengan mengatur ‘authentication unique keys and salts’. Pengaturan ini melakukan enkripsi user session dan cookies yang dihasilkan oleh WordPress.

Cukup berguna untuk mengamankan website Anda, khususnya saat mencurigai WordPress Anda sedang dalam bahaya.

Anda dapat menggunakan bantuan aplikasi untuk menghasilkan unique key, yaitu dengan WordPress security keys. Kemudian memasukkannya ke dalam file konfigurasi wp-condig.

Mengubah security keys berarti memaksa semua user yang sudah pernah login ke dalam WordPress untuk melakukan logout dan harus login kembali untuk masuk ke dalam WordPress.

Anda dapat melihat contoh konfigurasi WordPress secuirty keys seperti di bawah ini.

/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.`
*
* @since 2.6.0
*/
define(‘AUTH_KEY’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(‘NONCE_KEY’, ‘put your unique phrase here’);
define(‘AUTH_SALT’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);
define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);
define(‘NONCE_SALT’, ‘put your unique phrase here’);

/**#@-*/

 

Mengganti URL WordPress di wp-config.php
Saat Anda memindahkan WordPress ke domain atau hosting baru, terkadang Anda perlu mengganti format URL website. Format URL dapat Anda ganti dengan membuka halaman pengaturan “Setting » General”.

 Selain menggunakan halaman pengaturan, Anda juga dapat mengubah URL di WordPress menggunakan file wp-config.php. Anda dapat menggunakan opsi ini ketika tidak dapat mengakses dashboard WordPress. Cukup tambahkan dua line di bawah ini kemudian ganti example.com dengan domain yang Anda miliki.

define(‘WP_HOME’,’http://example.com’);define(‘WP_SITEURL’,’http://example.com’);
Mengganti Direktori Upload
WordPress secara default mengunggah media tambahan ke dalam folder /wp-upload/uploads. Jika Anda ingin menyimpan media ke lokasi yang lain, hal yang perlu Anda lakukan yaitu dengan menambahkan baris di bawah ini ke dalam file wp-config.php.

define( ‘UPLOADS’, ‘wp-content/media’ );
Jika Anda ingin menggunakan direktori uplad di luar wp-content, seperti http://www.example.com/files/ maka Anda perlu mengatur path direktori upload menjadi seperti ini:

define( ‘UPLOADS’, ‘files’ );
Catatan! Anda perlu mengecek konfigurasi ABSPATH yang secara otomatis dibuat oleh WordPress, karena terkadang mengubah konfigurasi menggunakan cara ini tidak dapat berjalan dengan baik.

Disable Pembaruan Otomatis di WordPress
WordPress secara otomatis melakukan update ke versi terbaru ketika tersedia minor update untuk meningkatkan keamanan. Namun di beberapa kasus, update WordPress dapat mengakibatkan masalah dan terkadang membuat website tidak dapat diakses.

Untuk mengatasi masalah ini, Anda dapat menambahkan baris kode di bawah ini ke dalam wp-config.php untuk menonaktifkan fitur update otomatis di WordPress.

define( ‘WP_AUTO_UPDATE_CORE’, false );
Limit Post Revision di WordPress
Saat Anda mengedit halaman atau artikel, WordPress mempunyai fitur autosave dan revisi. Fitur ini tidak menjadi masalah saat website yang Anda kembangkan masih tergolong skala kecil. Ketika website sudah berkembang dan menghasilkan autosave dan revisi yang meningkat, hal ini tentu akan meningkatkan ukuran database backup Anda.

Untuk menonaktifkan atau membatasi jumlah revisi, Anda dapat menambahkan baris kode di bawah ini.

define( ‘WP_POST_REVISIONS’, 3 );
Angka 3 merupakan jumlah revisi yang ingin Anda simpan dan kemudian WordPress secara otomatis akan membuang revisi yang lebih lama.

Penutup
File wp-config terdapat banyak konfigurasi WordPress. Beberapa konfigurasi dapat dengan mudah dimengerti. Namun beberapa konfigurasi lain membutuhkan pengetahuan yang lebih dalam tentang WordPress dan pengelolaan website.

Sumur :

niagahoster.co.id

Baca Juga :

Mengenal Plugin Dan Tema WordPress

Cara Install WordPress di Localhost (Wampserver)