MySQL Tutorial WordPress Website

Panduan Lengkap Tentang Apa Itu wp-config.php

wp-config.php featured image

File wp-config.php adalah bagian penting dari situs WordPress dan keamanannya. Untuk mengaturnya, dibutuhkan sedikit pengetahuan dan kemampuan. Dengan membaca artikel ini, Anda akan memahami konfigurasi WordPress dan keuntungan apa saja yang didapatkan dari mengonfigurasikan file ini.

Apa itu File wp-config.php?

Pertama, sangatlah penting untuk mengetahui apa itu wp-config.php. File ini menyimpan konfigurasi WordPress pada website Anda. Informasi yang disimpan pada file ini berupa nama, username, kata sandi, dan database host.

Sebenarnya, wp-config.php tidak termasuk dalam WordPress, tapi file ini dibuat selama proses instalasi. File ini dibuat khusus untuk Anda. Lokasi keberadaan file ini terletak di direktori root website Anda. Pada contoh screenshot di bawah ini, lokasi file berada di /public_html.

 

lokasi dimana wp-config.php berada

Untuk mengganti wp-config.php, Anda memerlukan FTP (contoh, FileZilla), atau jika terdaftar di Hostinger, Anda bisa menggunakan Hostinger File Manager, seperti yang kami lakukan. Langkah selanjutnya adalah mengunduh file ke hard drive Anda.

[blockquote] Penting: Modifikasi wp-config.php hanya ketika Anda memerlukannya dan jangan lupa untuk membuat backup. Melupakan backup akan menimbulkan masalah. [/blockquote]

Sebagai contoh, kami akan menggunakan wp-config-sample.php sebagai source kami. File tersebut merupakan versi dasar dari wp-config.php yang berada di direktori WordPress. Jadi, kedua file tersebut tidak sepenuhnya berbeda. Kode dideskripsikan dalam PHP constant dan tampilannya seperti ini:

 

 

<?php
/**
* The base configuration for WordPress
*
* The wp-config.php creation script uses this file during the
* installation. You don't have to use the web site, you can
* copy this file to "wp-config.php" and fill in the values.
*
* This file contains the following configurations:
*
* * MySQL settings
* * Secret keys
* * Database table prefix
* * ABSPATH
*
* @link https://codex.wordpress.org/Editing_wp-config.php
*
* @package WordPress
*/
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'database_name_here');
/** MySQL database username */
define('DB_USER', 'username_here');
/** MySQL database password */
define('DB_PASSWORD', 'password_here');
/** MySQL hostname */
define('DB_HOST', 'localhost');
/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');
/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');
/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');
/**#@-*/
/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each
* a unique prefix. Only numbers, letters, and underscores please!
*/
$table_prefix  = 'wp_';
/**
* For developers: WordPress debugging mode.
*
* Change this to true to enable the display of notices during development.
* It is strongly recommended that plugin and theme developers use WP_DEBUG
* in their development environments.
*
* For information on other constants that can be used for debugging,
* visit the Codex.
*
* @link https://codex.wordpress.org/Debugging_in_WordPress
*/
define('WP_DEBUG', false);
/* That's all, stop editing! Happy blogging. */
/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
   define('ABSPATH', dirname(__FILE__) . '/');
/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');

 

Pengaturan MySQL untuk wp-config.php

Konfigurasi database Anda ditulis di bawah pengaturan MySQL di wp-config.php dan memuat hostname MySQL, nama database, username, dan password. Ketika memindahkan situs ke provider web hosting lain, pastinya Anda akan mengganti salah satu informasi tersebut dan memperbarui detail MySQL. Berikut snippetnya:

 

 

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );
/** MySQL database username */
define( 'DB_USER', 'username_here' );
/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );
/** MySQL hostname */
define( 'DB_HOST', 'localhost' );

 

 

Cara lain untuk mendapatkan informasi di atas adalah dengan masuk ke control panel web hosting. Login ke akun web hosting Anda, klik Database, dan pilih MySQL Databases. Pada control panel Hostinger, tampilannya seperti ini:

tampilan pengaturan database mysql

Ada beberapa hal yang dapat diubah dalam wp-config.php untuk meningkatkan performa website. Anda dapat membuat Authentication Key dan Salts, mengganti tabel prefix, mengaktifkan mode debugging, dan memindahkan file dengan alasan keamanan. Kami akan menjelaskannya satu per satu.

Security Keys

wp-config.php merupakan file yang penting karena Anda dapat membuat Security Keys dan Salts di dalamnya. Security Keys dan Salts melindungi website Anda dengan menerapkan metode yang lebih canggih, yaitu dengan mengenkripsi informasi user.

Untuk itu, Anda memerlukan serangkaian kata sandi yang kuat. Anda dapat membuat kata sandi tersebut dengan menggunakan WordPress password generator. Ketika Anda telah mendapatkan kata sandinya, paste kata sandi tersebut satu per satu dalam tanda apostrof untuk mengganti ‘put your unique phrase here’.

 

 

/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');
/**#@-*/

 

 

Penggantian kata sandi/password memberikan dampak yang cukup besar karena semua user yang ada akan dikeluarkan dan cookie yang berlaku saat ini menjadi tidak valid. Dengan begini, hacker yang mencoba mencuri informasi tidak akan bisa masuk ke situs Anda.

Database Tabel Prefix

WordPress menetapkan tabel prefix yang telah diatur sebelumnya di wp-config.php dan Anda dapat menambah lapisan proteksi dengan memodifikasi tabel prefix tersebut. Berikut kodenya:

 

$table_prefix  = 'wp_';

 

Kami sarankan untuk mengubah prefix ini selama proses instalasi berlangsung demi keamanan yang lebih baik. Mengganti prefix yang sudah ada akan mempersulit SQL injection.

Ganti wp prefix dengan sesuatu yang acak dan hanya terdiri atas garis bawah, huruf, dan angka. Contohnya:

 

$table_prefix  = 'wp_custom751Admin_';

 

Sebaiknya, buatlah kombinasi yang rumit untuk mengganti wp prefix. Jika mudah ditebak, maka percuma saja Anda mengubah tabel prefix database.

Mode Debugging

Secara default, mode debugging tidak aktif. Anda bisa mengaktifkannya jika ingin mempelajari pengembangan WordPress.

Mode debugging bertujuan untuk memberi tahu developer bahwa kode sedang dijalankan. Dengan demikian, mereka bisa mencari bug di website. Mengingat fungsinya, mode debugging ternyata juga dapat digunakan oleh user biasa.

Untuk mengaktifkan mode debugging, langkah-langkahnya cukup mudah.Cari line yang ditampilkan pada contoh di bawah ini, lalu ganti mode debug menjadi true yang awalnya diatur ke false.

 

define('WP_DEBUG', false);

Mencari dan Mengedit Lokasi File wp-config.php

Mengganti lokasi wp-config.php sangat berisiko, jadi Anda harus membuat backup terlebih dulu. Meskipun risikonya besar, memindahkan file wp-config.php ke lokasi yang baru akan menghindarkannya dari serangan hacker. Setidaknya, inilah yang harus dilakukan demi keamanan situs.

Untuk mengganti lokasi wp-config.php, gunakan aplikasi FTP pilihan Anda (kami menggunakan Hostinger File Manager) dan ikuti langkah-langkah berikut ini:

  1. Cari wp-config.php di direktori root website (seperti yang telah ditunjukkan sebelumnya).
  2. Pindahkan wp-config.php ke lokasi lain dengan cara drag-and-drop ke direktori yang Anda inginkan. Semakin acak tujuan akhirnya akan lebih baik. Pada contoh ini, kami akan menaruhnya di /public_html/wp-admin/user
    lokasi baru dimana wp-config.php berada
  3. Hasil dari proses ini adalah website Anda tidak dapat diakses. Hal tersebut terjadi karena website tidak mengenali lokasi file wp-config yang baru. Agar website mengenali lokasi file yang sebenarnya, Anda harus membuat wp-config.php lain pada text editor yang ada di PC. Pada contoh yang kami gunakan, file wp-config.php (atau shortcut) yang baru hanya memuat:
    <?php
    
    require_once(ABSPATH . '/wp-admin/user/wp-config.php');
    
    ?>

    Ingatlah untuk mengganti direktori di atas dengan lokasi wp-config.php yang baru.

  4. Unggah file baru ke direktori root – lokasi awal file wp-config.php. Jika file backup masih ada, timpalah dengan yang baru.
  5. Selesai! Konfigurasi WordPress kini sudah aman.

Kesimpulan

Anda sudah tahu bahwa file wp-config.php sangat penting bagi WordPress. File ini memuat informasi sensitif yang harus Anda amankan dari orang-orang yang berniat buruk. Untungnya, ada beberapa hal yang dapat Anda lakukan untuk mengamankan file tersebut dan membuat website lebih mudah diawasi. Berhati-hatilah ketika mengedit file tersebut karena bisa saja tiba-tiba Anda tidak dapat mengakses website.

Tentang penulis

Nadia Agatha

Nadia merupakan penerjemah lepas sejak 2016, kini ia menjadi penerjemah untuk Hostinger. Ia gemar membaca dan melakukan penelitian seputar penerjemahan dan sosiolinguistik. Disamping itu, ia juga suka bermain dengan kucingnya dan bercengkrama bersama teman-temannya di waktu senggang.

Tambah Komentar

Klik di sini untuk menulis komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Dapatkan harga hemat!

Web Hosting Gratis Domain mulai dari

Rp.8.739
/bln