File wp-config.php adalah file penting yang menghubungkan database dengan file WordPress. Meskipun begitu, mungkin tidak banyak yang tahu fungsi lain yan bisa kamu tambah melalui file ini. Pada artikel kali ini, kita akan melihat 10 hal keren yang bisa kamu lakukan dengan file wp-config.php
Meskipun biasanya hanya diisi data konfigurasi WordPress, file wp-config.php adalah salah satu tools WordPress yang sangat powerful. Pada bisablog sendiri ada banyak tutorial yang menggunakan file ini, misalnya saja:
- Mengganti nama database MySQL WordPress.
- Mengaasi layar blank putih pada WordPress.
- Update core WordPress, plugin, dan tema secara otomatis
Daftar Isi
Apa itu file wp-config.php
File wp-config.php adalah file penting yang berisi rincian koneksi untuk database WordPress. Beberapa informasi penting yang ada antara lain nama database dan username serta password MySQL. Tidak hanya itu, secara default file ini juga digunakan untuk menentukan prefix database, kunci otentikasi, hingga path ke direktori WordPress.
File wp-config.php akan dibuat secara otomatis setelah kamu mengisi data-data penting ketika memasang WordPress. Bila kamu memasangnya secara manual, kamu bisa menggunakan template wp-config-sample.php yang ada pada setiap file instalasi WordPress.
Di mana letak file wp-config.php?
Bila kamu sudah memasang Wordpres, kamu bisa menemukan file wp-config.php pada root direktori WordPress. Untuk melihatnya melalui cPanel, login terlebih dahulu lalu akses menu File Manager. Pada folder public_html kamu bisa melihat file tersebut bersama dengan file wp-config-sample.php (bila kamu belum menghapusnya).
Lakukan hal ini sebelum mengedit file wp-config.php!
Seperti biasa, penting untuk membuat backup terlebih dahulu sebelum mengedit file-file penting seperti file wp-config.php. Cukup kopi dan salin file tersebut di folder yang sama lalu ubah nama file yang lama menjadi wp-config-lama.php.
Dan karena ada begitu banyak informasi penting pada file ini, jangan lupa juga untuk melindungi file wp-config.php dari orang yang berniat jahat. Satu cara yang bisa dilakukan adalah dengan membatasi siapa saja yang bisa mengaksesnya. Hal ini bisa dilakukan dengan menambahkan kode berikut pada file .htaccess,
<files wp-config.php> order allow,deny deny from all </files>
Lalu sebagai tambahan, bila kamu mengedit file ini dari desktop (via FTP), jangan menggunakan aplikasi word processor seperti Microsoft Word atau Wordpad. Cukup gunakan notepad atau software khusus seperti Microsoft Visual Studio Code, Atom dan Notepad++.
Mengedit file wp-config.php
Setelah semua persiapan selesai, saatnya melakukan modifikasi pada file wp-config.php. Beberapa kode yang ada di sini sudah ada secara default, kita hanya perlu mengaktifkan atau mengubah parameternya saja. Sedangkan sisanya harus kamu tambahkan sendiri secara manual.
Untuk menambahkan kode baru, letakan setelah tag <?php di atas komentar MySQL Settings.
<?php
/**
* The base configuration for WordPress
*
* The wp-config.php creation script uses this file during the
* installation. You don't have to use the web site, you can
* copy this file to "wp-config.php" and fill in the values.
*
* This file contains the following configurations:
*
* * MySQL settings
* * Secret keys
* * Database table prefix
* * ABSPATH
*
* @link https://codex.wordpress.org/Editing_wp-config.php
*
* @package WordPress
*/
// TAMBAHKAN KODE DI SINI
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'wp_local');1. Aktifkan WP_DEBUG
Secara default kode WP_DEBUG sudah ada pada file wp-config.php meskipun dalam keadaan tidak aktif. Fitur yang sudah diperkenalkan sejak WordPress versi 2.3.1 ini mampu menampilkan peringatan PHP error untuk kamu yang ingin mengetahui kesalahan yang terjadi pada WordPress.
Untuk mengaktifkannya, cukup ubah nilai default WP_DEBUG dari false menjadi true,
// Aktifkan fitur debugging pada WordPress define( 'WP_DEBUG', true );
Fitur ini sangat berguna bila kamu mengalami error yang menyebabkan situs WordPress tidak dapat diakses, seperti pada kasus White Screen of Death.
Info lebih lengkap mengenai fitur ini bisa kamu baca pada artikel debugging pada WordPress.
2. Mengubah prefix tabel database
Secara default WordPress menggunakan awalan wp_ untuk menamai semua tabel pada database. Meskipun begitu, umumnya prefix ini akan diubah oleh hosting bila kamu melakukan instalasi WordPress secara otomatis. Hal ini dilakukan untuk memberikan perlindungan tambahan kepada database yang kamu buat.
Opsi untuk mengubah prefix tabel database juga sudah ada secara default pada file wp-config.php. Kamu bisa menggunakan kombinasi akngka, huruf, dan underscores (_) untuk membuat nama prefix tersebut.
Satu hal yang harus diperhatikan, usahakan untuk melakukan hal ini pada instalasi awal WordPress atau pada localhost saja. Bila kamu sudah memiliki situs WordPress yang sudah berjalan cukup lama, proses ini akan menjadi sedikit rumit.
Untuk mengubah prefix database, ubah nama_prefix_ di bawah dengan kata pilihan kamu sendiri.
// Ubah prefix tabel WordPress $table_prefix = 'nama_prefix_';
3. Membersihkan tong sampah (trash bin)
Pos, laman, atau komen yang dihapus tidak secara otomatis hilang dari situs kamu. Semua item ini akan disimpan dulu pada trash bin selama 30 hari sebelum WordPress menghapusnya secara permanen. Hal ini dimaksudkan agar kamu bisa merestorasi item yang tidak sengaja terhapus.
Namun jujur saja, menurut saya fitur ini tidak terlalu berguna. Coba jawab, kapan terakhir kali kamu melihat-lihat isi trash bin WordPress? Kalaupun ada pos atau laman yang tidak sengaja terhapus, kita pasti akan mengembalikannya sesegera mungkin. Jadi tidak perlu menunggu sampai 30 hari dulu.
Item yang dibuang ke tong sampah juga akan membuat database kamu terisi dengan hal yang tidak penting. Selain diisi pos dan laman yang sudah tidak dibutuhkan, ribuan komen spam yang kamu hapus bisa membuat ukuran database membengkak.
Untungnya, kamu bisa membatasi lama waktu sebuah item yang dihapus untuk diletakan di tong sampah. Untuk melakukannya, cukup tambahkan kode berikut ke file wp-config.php,
// Hapus tong sampah dalam 7 hari
define ('EMPTY_TRASH_DAYS', 7);
Bila kamu ingin semua item dihapus secara permanen, cukup ubah angka di atas menjadi nol (0),
// Menonaktifkan trash bin WordPress
define ('EMPTY_TRASH_DAYS', 0);Namun begitu saya tidak menyarankan hal ini karena nantinya kamu tidak bisa mengembalikan item yang tidak sengaja terhapus.
4. Mengurangi jumlah pos revisi
Pos revisi adalah fitur bawaan WordPress yang akan menyimpan kopian artikel setiap kali kamu menyimpan pos atau laman. Fitur ini akan sangat berguna bila kamu ingin kembali melihat draft pos lama, membandingkannya, lalu membuat revisi.
Masalahnya, secara default tidak ada limit berapa banyak kamu bisa menyimpan pos revisi. Kamu bisa menyimpan pos draft seratus kali maka WordPress akan menyimpan semua revisi tersebut pada database WordPress. Ini malah bisa membuat database penuh dengan pos revisi dibandingkan pos sebenarnya.
Namun WordPress membolehkan kamu mengurangi jumlah pos revisi dengan menambahkan kode pada file wp-config.php. Fitur ini bahkan bisa dihapus bila tidak diperlukan. Tergantung gaya menulis kamu, saya sendiri lebih memilih untuk membatasi jumlah pos revisi menjadi 2-3 pos saja agar sewaktu-waktu saya dapat dengan mudah melakukan revisi pada pos.
Untuk melakukannya, cukup tambahkan kode berikut pada file wp-config.php,
// Membatasi pos revisi menjadi 3 pos define( 'WP_POST_REVISIONS', 3 );
Bila kamu ingin menonaktifkan fitur ini, gunakan kode berikut,
// Menonaktifkan pos revisi define( 'WP_POST_REVISIONS', false );
5. Ganti waktu interval auto save
Auto save adalah fitur WordPress lainnya yang akan menyimpan artikel yang sedang kamu edit secara otomatis setiap 60 detik. Hal ini berguna bila sewaktu-waktu terjadi gagal koneksi, power failure ataupun human error di mana kamu belum sempat menyimpan artikel yang kamu buat. Dengan begitu kamu tidak perlu khawatir akan kehilangan seluruh tulisan tersebut.
Bila kamu ingin mengganti jarak interval auto-save, cukup tambahkan kode berikut ke dalam file wp-config.php,
// Ganti waktu interval auto save - dalam detik define( 'AUTOSAVE_INTERVAL', 180 ); // Seconds
6. Perbaikan database secara otomatis
Fitur yang sudah ada sejak versi 2.9 ini akan memberikan kamu tools untuk memperbaiki dan mengoptimalkan database meskipun kamu tidak sedang login ke panel admin.
Untuk menggunakannya, cukup gunakan kode berikut,
define('WP_ALLOW_REPAIR', true);
Setelah disimpan, buka laman berikut untuk memulai perbaikan database:
http://namasitus.com/wp-admin/maint/repair.php
Pada link tersebut, terdapat opsi untuk memperbaiki atau memperbaiki dan mengoptimalkan database sekaligus. Tergantung banyaknya pos, laman, atau hal lain yang memenuhi database kamu, memperbaiki database akan memakan cukup banyak waktu.
CATATAN: Bila kamu mengaktifkan WP_ALLOW_REPAIR, semua orang bisa mengakses link tersebut. Jadi jangan lupa untuk menghapusnya setelah selesai digunakan.
7. Meningkatkan alokasi memori PHP
Sejak versi 2.5 ini, WordPress menambahkan opsi WP_MEMORY_LIMIT yang bisa membantu kamu menentukan batas memori yang bisa digunakan oleh PHP. Meningkatkan alokasi memori PHP akan sangat berguna bila kamu mendapatkan pesan error,
“Allowed memory size of xxx bytes exhausted,”
Untuk melakukannya, tambahkan kode berikut pada file wp-config.php,
// Meningkatkan alokasi memory hingga 64M define( 'WP_MEMORY_LIMIT', '64M' );
Secara default, WordPress akan meningkatkan alokasi memori hingga 40M untuk single site, dan 64M untuk multisite. Jadi gunakan fitur ini bila memori kamu melebihi batas tersebut.
Bila cara ini tidak berhasil, ada kemungkinan kalau hosting yang kamu gunakan tidak memperbolehkan kamu melebihi batas yang sudah mereka tentukan. Bila hal ini terjadi, silahkan hubungi hosting yang kamu pakai.
8. Pindahkan folder wp-content
Folder wp-content pada WordPress berisi tema, plugin, dan file yang kamu upload. Bila kamu ingin memindahkan folder tersebut, kamu tidak bisa melakukannya hanya dengan copy-paste folder tersebut saja. Setelah dipindahkan, tambahkan kode berikut ke dalam file wp-config.php agar folder tersebut dapat ditemukan oleh WordPress.
define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/folderbaru/wp-content' );
Cara lainnya adalah dengan menggunakan URL ke folder tersebut,
define( 'WP_CONTENT_URL', 'http://www.namasitus.com/folderbaru/wp-content' );
9. Menonaktifkan update otomatis core WordPress
Mengupdate Wordpres adalah hal yang harus dilakukan bila kamu ingin menggunakan fitur terbaru WordPress, memperbaiki bug, hingga memperbaiki celah keamanan yang ada.
Sejak versi 3.7, WordPress menambahkan fitur update secara otomatis meskipun hanya berlaku pada minor update saja. Update minor sendiri biasanya berisi perbaikan bug dan celah keamanan yang cukup aman bila kamu membiarkannya terjadi secara otomatis.
Namun bila kamu tidak nyaman dengan hal ini, cukup tambahkan kode berikut pada file wp-config.php,
// Menonaktifkan update otomatis core WordPress define( 'WP_AUTO_UPDATE_CORE', false );
Namun bila kamu adalah orang yang tidak mau repot, kamu bisa mengaktifkan update untuk semua jenis update, baik minor maupun major. Cukup tambahkan kode berikut,
// Mengaktifkan update, major dan minor, secara otomatis define( 'WP_AUTO_UPDATE_CORE', true );
Waspada! Melakukan major update secara otomatis bisa bermasalah bila versi yang baru tidak kompatibel dengan tema atau plugin. Bila tema dan plugin yang kamu gunakan berasal dari developer yang terpercaya, biasanya mereka akan lebih cepat beradaptasi dengan WordPress terbaru. Namun tindakan yang lebih aman adalah melakukan major update secara manual dan membiarkan minor update dilakukan secara otomatis.
10. Menonaktifkan pemasangan dan update tema serta plugin
Bila kamu memiliki banyak user, mungkin kamu tidak ingin mereka mengutak-atik plugin dan tema yang sudah kamu pasang. Untuk menonaktifkan pemasangan serta update tema dan plugin, tambahkan kode berikut pada file wp-config.php,
define( 'DISALLOW_FILE_MODS', true );
Kode di atas juga akan menonaktifkan editor tema dan plugin yang ada pada panel Admin. Namun bila kamu hanya ingin menonaktifkan editor plugin saja, kamu bisa menggunakan kode,
define( 'DISALLOW_FILE_EDIT', true );
11. Mewajibkan penggunaan SSL utnuk login (BONUS)
Untuk meningkatkan keamanan website, kamu bisa memaksa user untuk login hanya melalui SSL (Secure Sockets Layer). Namun kamu harus memiliki sertifikat SSL terlebih dahulu untuk bisa menggunakan fitur ini.
Pada WordPress versi 4.0 ke bawah, hal ini bisa dilakukan dengan menggunakan FORCE_SSL_LOGIN. Namun untuk saat ini, kamu harus menggunakan FORCE_SSL_ADMIN seperti contoh berikut,
//Force SSL Login define( 'FORCE_SSL_ADMIN', true );
Penutup
Tadinya saya hanya ingin membahas 10 poin saja, tapi ternyata ada cukup banyak kode menarik yang bisa digunakan melalui file wp-config.php. Menarik pula karena masih ada banyak kode lain yang belum disebutkan. Yang ada pada dafar ini bahkan belum sampai seperempatnya. Luar biasa bukan!
Untuk melihat kemampuan penuh dari file wp-config.php, kamu bisa melihat artikel lengkap dari WordPress di sini.
sip makasi info nya dan saya sudah terapkan hal tsb diatas pada web saya jg dan hingga skrg aman saja dan jg di iringi dgn backup file agar super aman hehhe