wp-config.php, ce fichier indispensable pour WordPress

Parlons peu, parlons bien ! Aujourd'hui, nous vous dévoilons l'intérêt de wp-config.php qui a toute (vraiment toute) son importance.

wp-confif.php fichier de WordPress

En informatique, la plupart des équipements ou systèmes fonctionnent à l’aide d’une composante centrale. Cette dernière contient généralement les éléments de configuration. Les systèmes de gestion de contenu (CMS, pour Content Management System en anglais) ne dérogent pas à cette règle. Ainsi, le CMS WordPress est aussi pratique car le fichier wp-config.php se trouve dans ses dossiers d’installation.

Ce fichier fournit les détails de la configuration de base de votre site web WordPress. Nous vous emmenons à la découverte de ce fichier indispensable pour WP !

Qu’est-ce que le fichier wp-config.php ?

Le fichier wp-config.php est l’un des fichiers de base du système WordPress. Entre autres, on y retrouve des informations relatives à la base de données comme :

  • le nom de domaine
  • l’hôte (ou localhost)
  • le nom d’utilisateur
  • et le mot de passe

👉 Grâce à ces informations, WordPress communique avec la base de données pour stocker et récupérer des données (articles, utilisateurs, paramètres, etc.).

Elles définissent également des options avancées pour WordPress, lors d’une migration de serveur par exemple.

Le dossier racine de votre site WordPress comprend de nombreux fichiers qui ne vous sont pas systématiquement utiles. Par contre, le fichier de configuration wp-config est d’une importance telle que votre site ne peut pas fonctionner sans lui.

D’un point de vue technique, le fichier intègre plusieurs lignes de paramètres. Ces lignes impliquent l’emploi d’une syntaxe spécifique, avec notamment la définition de diverses variables. Ces dernières permettent alors d’indiquer à WordPress comment se comporter dans différents scénarios.

💡 Le fichier wp-config.php n’est pas pré-installé dans WordPress mais il est créé spécifiquement pour vous pendant le processus d’installation.

Où peut-on le trouver ?

Dans la plupart des cas, le fichier wp-config.php se trouve dans le répertoire racine de votre site web.

Vous pouvez le retrouver directement dans ce dossier, sans avoir à ouvrir un sous-répertoire, à moins d’utiliser une solution d’hébergement partagé personnalisée. Dans ce cas, vous vous connecterez donc à votre site à l’aide d’un client FTP sécurisé. Il vous faudra naviguer jusqu’au dossier public_html pour retrouver le fichier de configuration.

Cela dit, quand vous venez d’installer WordPress ou quand vous commencez tout juste à travailler sur votre serveur WordPress, vous remarquerez que ce fichier reste introuvable. Rassurez-vous, ce n’est pas un « bug ».

Au départ, le fichier est simplement nommé wp-config-sample.php.

Lors de l’installation initiale de votre CMS WordPress, ce fichier d’exemple (sample) y est inclus. Il vous donne une idée des informations que le fichier wp-config doit contenir. Hormis ce point, il vous indique comment vous connecter à une base de données « MySQL » pour alimenter votre site WordPress.

De fait, la création d’une base de données est loin d’être simple. Le fichier wp-config-sample.php comporte alors les réglages de sécurité de base, qui doivent être mis en place lors du processus de création.

Vous devez renommer le fichier wp-config-sample.php en wp-config.php.

capture d'écran de wp-config.php d'AntheDesign

Que contient le fichier WordPress wp-config.php ?

Le fichier wp-config ressemble à une longue série de commandes visant à appeler des fonctions de WordPress.

Son contenu est analysé chaque fois qu’est chargée une page de votre site qui n’est pas mise en cache. En d’autres termes, le contenu est rechargé à chaque première connexion d’un internaute à votre site.

Le fichier wp-config doit être maintenu à jour. Les lignes qu’il contient apparaissent dans un certain ordre, qu’il faut éviter de modifier. On y retrouve pour exemple :

  • les informations de votre base de données WordPress
  • les paramètres de connexion MySQL
  • les sels et les clés de sécurités WordPress
  • le préfixe de la table de la base de données WordPress
  • la langue de WordPress
  • ABSPATH (le chemin absolu vers le répertoire de WordPress)
  • le mode de débogage de WordPress (accessoirement)

Pourquoi ce fichier est-il aussi important ?

Ce fichier de configuration est aussi important car il est délicat. Il contient toutes les données qui caractérisent le fonctionnement de votre site.

Ainsi, il vous permet, lorsque vous avez l’expertise nécessaire, de modifier et de contrôler certains comportements de la base de données. De même, il vous sert à bloquer toute tentative de piratage par des hackers.

En effet, comme évoqué plus haut, dans sa configuration de base, wp-config.php est situé dans le répertoire racine de votre site. C’est à cet endroit qu’interviendront les pirates souhaitant attaquer votre site.

👉 La modification de l’architecture du site sera alors une bonne façon d’éviter les attaques.

Par conséquent, ce fichier de configuration a également son mot à dire en matière de sécurité. En personnalisant comme il faut les configurations, vous serez en mesure d’optimiser les performances de votre site web.

wp-config-php

Quelques conseils pour sécuriser le fichier wp-config.php

Puisque ce fichier se situe originellement à la racine du dossier d’installation de votre site, le fait de le placer ailleurs participe à protéger votre site des attaques.

Ainsi, la modification de la configuration standard constitue bien souvent un réflexe de sécurité. Votre fichier devient illisible pour les tiers.

WordPress, de son côté, s’y retrouvera bien ; vous n’avez pas d’inquiétude à avoir de ce côté. Lorsqu’il fouille en vain la racine de l’installation, il cherche ensuite automatiquement le fichier dans le dossier se trouvant un niveau au-dessus.

Pour ce faire, vous pouvez notamment utiliser l’outil FileZilla pour déplacer le fichier wp-config vers le dossier parent, en faisant un simple glisser-déposer.

Pensez également à modifier le préfixe des tables

Pour attaquer votre site, un hacker enverra le code d’un virus attaquer les tables. Par défaut, ces dernières ont pour préfixe wp_. Quand vous changez ce préfixe lors de l’installation de WordPress, le virus fait chou blanc puisque l’identification des tables a été modifiée.

💡 Bien sûr, des compétences en informatique, de même qu’une bonne documentation, sont nécessaires pour s’essayer à ces diverses manipulations.

Pour le bon fonctionnement de votre site WordPress, le fichier wp-config.php est un fichier indispensable. Son importance est telle que certaines situations vous amèneront certainement à le manipuler. Il faudra alors bien vous renseigner sur les opérations à exécuter, pour éviter des bugs au niveau du site.

Si le contexte ne l’exige pas, gardez vous donc de modifier ce fichier de configuration WP. Et dans tous les cas, n’oubliez pas de créer régulièrement des sauvegardes.

Mis à jour17 août 2023 Nb de vues 3283 Commentaires 0

En vous inscrivant à notre newsletter, vous acceptez que vos données soient utilisées comme mentionné dans notre Politique de confidentialité

Je note

Cet article est noté 3.3/5 par 3 de nos lecteurs

ALLER EN HAUT Demander un devis