Wp config.php spiegato semplice: guida al file più importante di WordPress
Se usi WordPress o l’hai appena installato, hai probabilmente sentito parlare di un misterioso file chiamato wp-config.php. Quando mi sono affacciata a questo mondo, è stato uno dei primi argomenti a generare in me un certo disagio, per non dire proprio paura. Questo perché si tratta di un file cruciale per l’esistenza di un sito WordPress e come tale va trattato.
In questa guida ti spiegherò in modo semplice e chiaro cos’è il file wp config, perché è così importante e come puoi modificarlo senza paura, così come avrei voluto che lo spiegassero a me. Niente paroloni tecnici o comandi incomprensibili: solo spiegazioni pratiche che puoi seguire anche se è la prima volta che ti avvicini al “dietro le quinte“ di WordPress.
Cos’è il file wp-config.php (spiegato facile)
Immagina il tuo sito WordPress come una casa. Hai le stanze (le pagine), i mobili (i contenuti), gli interruttori della luce (i plugin)… ma come fa la casa a sapere dove si trova la corrente elettrica? Come sa quale chiave apre la porta? Tutte queste informazioni fondamentali sono scritte in un documento: il wp-config.php.
In parole semplici, il wp-config.php è un file di testo che contiene le istruzioni base affinché WordPress possa funzionare. È come un foglio di istruzioni che dice al tuo sito: “Ecco dove trovare i tuoi dati, ecco la password per accedervi, ecco come devi comportarti“.
Dove trovo wp config php
Questo file si trova nella cartella principale del tuo sito WordPress (quella che contiene le cartelle wp-admin, wp-content e wp-includes), a cui ci si riferisce di solito col termine inglese root. WordPress legge il wp-config per primo, ancora prima di mostrare qualsiasi pagina del tuo sito. Per questo è così importante: senza questo file, WordPress non sa nemmeno da dove cominciare.
La buona notizia? Quando installi WordPress per la prima volta, questo file viene creato automaticamente con le informazioni che hai inserito durante l’installazione. Quindi probabilmente ce l’hai già, anche se non te ne sei mai accorto!
Cosa contiene il wp-config.php
Ora che sai cos’è, vediamo cosa contiene esattamente. Non preoccuparti: è più semplice di quanto sembri.
I dati per collegarsi al database
Ogni sito WordPress è costituito da due elementi fondamentali: i file (quelli che trovi nella root di cui parlavamo prima) e il database. La parte più importante del wp-config.php sono i dati di accesso al database.
Ma cos’è un database? Pensa a un enorme archivio digitale dove WordPress conserva tutto: i tuoi articoli, le pagine, i commenti, le impostazioni… praticamente ogni informazione del tuo sito. Sono i dati testuali e le configurazioni strutturati e ordinati in tabelle.
Per accedere a questo archivio, WordPress ha bisogno di quattro informazioni fondamentali che trova proprio nel wp config, scritte così:
define('DB_NAME', 'nome_database');
define('DB_USER', 'username');
define('DB_PASSWORD', 'password');
define('DB_HOST', ‘localhost');Non farti spaventare dal codice! Vediamo cosa significa riga per riga:
- DB_NAME è il nome del tuo archivio (database). È come il nome della cassaforte dove sono conservati i tuoi dati.
- DB_USER è il nome utente per aprire quella cassaforte.
- DB_PASSWORD è la password segreta.
- DB_HOST indica dove si trova fisicamente questa cassaforte. In alcuni casi è “localhost“, che significa “qui, sul computer che sto usando“.
Quando installi WordPress, il sistema ti chiede questi dati e li scrive automaticamente nel wp-config.php. Se anche solo uno di questi dati è sbagliato, vedrai un errore che dice “impossibile stabilire una connessione al database“. È come provare ad aprire una cassaforte con la chiave sbagliata: non funziona.
Le chiavi di sicurezza (come lucchetti extra)
WordPress usa otto chiavi di sicurezza speciali per proteggere le informazioni quando navighi sul sito. Sono stringhe lunghissime di caratteri casuali che sembrano scritte da un gatto che cammina sulla tastiera:
define('AUTH_KEY', ‘g3k!mP#vR8$nQ@wL...');Perché servono? Quando fai login su WordPress, il sito memorizza alcune informazioni nel tuo browser (in quello che si chiama “cookie“). Queste chiavi rendono impossibile a un malintenzionato decifrare quei dati e fingersi te. È come avere una serratura con una combinazione talmente complicata che solo tu e WordPress conoscete.
La cosa bella è che non devi inventarti tu queste chiavi! WordPress ha un generatore automatico che crea chiavi perfette con un click. Trovi questo strumento all’indirizzo https://api.wordpress.org/secret-key/1.1/salt/ – ogni volta che apri quella pagina, vengono generate otto nuove chiavi pronte da copiare e incollare nel tuo file.
Quando dovresti cambiare queste chiavi? Se pensi che qualcuno abbia avuto accesso non autorizzato al tuo sito, cambia immediatamente le chiavi. Nota che quando lo fai, tutti (te compreso) verranno disconnessi e dovranno rifare il login.
Il prefisso delle tabelle
Nel database, WordPress organizza i dati in diverse “tabelle“ (come fogli di un grande schedario). Ogni tabella ha un nome che inizia con un prefisso. Il più comune è “wp_“:
$table_prefix = ‘wp_';Questo significa che le tabelle si chiameranno wp_posts, wp_users, wp_options e così via. Perché te lo sto dicendo? Perché cambiare questo prefisso rende il tuo sito più sicuro. Gli hacker spesso provano attacchi automatici che cercano proprio le tabelle con i nomi standard di WordPress. Se invece delle solite “wp_“ tu usi “miosito_“ o “blog2026_“, rendi loro la vita più difficile.
Attenzione però: puoi cambiare facilmente il prefisso durante l’installazione iniziale di WordPress. Cambiarlo su un sito già esistente è un’operazione delicata che richiede di modificare anche il database, quindi se il tuo sito è già attivo ti consiglio di lasciare stare o chiedere aiuto a qualcuno più esperto.
La modalità debug
C’è anche un’impostazione utilissima chiamata modalità debug, che normalmente è così:
define('WP_DEBUG', false);“False“ significa “spento“. Questa modalità serve agli sviluppatori per vedere eventuali errori nel codice mentre lavorano al sito. Tu, come utente normale, devi assolutamente lasciare questa impostazione su “false“. Se la imposti su “true“, attivandola, il sito inizierebbe a mostrare messaggi di errore a tutti i visitatori, rivelando informazioni sulla struttura del tuo sito che è meglio tenere private.
L’unica eccezione: se stai cercando di capire perché qualcosa non funziona e un tecnico ti chiede di attivare il debug per vedere gli errori, puoi metterla temporaneamente su “true“, ma ricordati di rimetterla su “false“ appena hai finito. Segui le istruzioni qui di seguito per modificare in modo sicuro.
Come modificare il wp-config.php senza fare danni
Ora la parte che probabilmente ti preoccupa di più: come si fa a modificare questo file? Tranquillo, è meno complicato di quanto pensi. Segui questi passaggi con calma e tutto andrà bene.
Passo 1: Scegli lo strumento giusto per procedere
Tramite FTP (la via più sicura)
FTP è un sistema per collegarsi al tuo spazio web e scaricare/caricare file. Ti serve un programma chiamato “client FTP“ – il più famoso e gratuito è FileZilla, che puoi scaricare dal web e installare sul tuo computer.
Il procedimento:
dopo aver installato FileZilla, aprilo e nella barra in alto inserisci i dati richiesti e clicca su “Connessione rapida” (per conoscere le tue credenziali di accesso FTP, puoi contattare il tuo fornitore di hosting)
posizionati all’interno della cartella della tua installazione WordPress
individua il file che si chiama “wp-config.php”
Il file può essere modificato direttamente sul server: facendo doppio clic sul file questo si apre e puoi eseguire le modifiche e semplicemente salvare. Tuttavia, ti sconsiglio vivamente di procedere in questo modo, segui i passi successivi per un metodo più sicuro.
Tramite il File Manager del Pannello di controllo
La maggior parte degli hosting (come Aruba, SiteGround, etc.) ha un pannello di controllo dove trovi uno strumento chiamato “File Manager“ o “Gestore File“. Da lì puoi vedere tutti i file del tuo sito e modificarli direttamente dal browser, senza bisogno di programmi aggiuntivi.
Cerca la cartella del tuo sito, trova wp-config.php, cliccaci sopra e scegli “Modifica“ o “Edita“. Si aprirà un editor di testo dove puoi fare le tue modifiche. Anche in questo caso di consiglio di non modificare direttamente ma di andare al passo successivo.
Passo 2: Effettua sempre un backup
Questa è la regola d’oro: prima di toccare qualsiasi cosa nel wp config, fai una copia di sicurezza. È semplicissimo:
– accedi all’FTP del tuo sito
– posizionati all’interno della cartella della tua installazione WordPress
– individua il file che si chiama “wp-config.php” e selezionalo
– scarica il file sul tuo computer, sul desktop o in una cartella facilmente raggiungibile
– non cambiare nome: questa sarà la tua copia di backup, l’originale che potrai ricaricare sul server in caso qualcosa vada storto dopo le tue modifiche
Per un livello extra di tranquillità: una volta scaricato il file originale duplicalo. Rinomina uno dei due file in “wp-config-originale.php” o “wp-config-backup.php”, quello che per te è più chiaro. L’altro file puoi modificarlo con un editor di testo prima di caricarlo sul server. In questo modo hai messo in sicurezza una copia di backup che sai essere perfettamente funzionante e puoi modificare il file tramite un editor in tutta calma, invece che modificare direttamente sul server.
Perché il backup è così importante? Perché anche un errore minuscolo in questo file può bloccare completamente il sito. Ma se hai il backup, puoi semplicemente sostituire il file “rotto“ con quello funzionante e tutto torna come prima. È la tua rete di sicurezza.
Passo 3: Usa l’editor di testo corretto
Quando modifichi il file sul tuo computer, non usare mai programmi come Word, WordPad o Pages. Questi programmi aggiungono formattazioni nascoste che possono rovinare il file.
Usa invece editor “puliti“ come:
– Notepad (già incluso in Windows, semplicissimo)
– Notepad++ (gratuito, mostra il codice colorato ed è più facile da leggere)
– Visual Studio Code (gratuito, professionale ma intuitivo)
Questi programmi mantengono il file “puro“ senza aggiungere nulla di strano. Personalmente mi trovo molto bene con Visual Studio Code che uso ormai da anni.
Passo 4: Fai attenzione ai dettagli
Quando modifichi il wp-config.php, ogni carattere conta. Un punto e virgola dimenticato o una virgoletta chiusa male possono bloccare tutto. Ecco alcuni consigli pratici:
– Le virgolette vanno sempre a coppie: se apri con ‘ devi chiudere con ‘
– Ogni riga di codice finisce con punto e virgola ;
– Maiuscole e minuscole contano: DB_NAME è diverso da db_name
– Non cancellare parentesi o punti a caso
Un trucco: prima di modificare qualcosa, osserva bene come è scritto il codice esistente e cerca di mantenerlo lo stesso stile.
Passo 5: Controlla i permessi del file (livello intermedio)
Questa parte è un po’ più tecnica ma importante per la sicurezza. Ogni file sul server ha dei “permessi“ che stabiliscono chi può leggerlo o modificarlo. Per il wp-config.php, i permessi ideali sono 400 o 440.
Come li controlli? Se usi FileZilla, clicca col tasto destro sul file e scegli “Permessi file“. Vedrai dei numeri: assicurati che siano 400 o 440. Se vedi 777 o 666, cambia subito perché significa che chiunque può leggere il tuo file (comprese le password!). In generale, contatta il tuo fornitore di hosting per chiedere la configurazione migliore.
Non è obbligatorio controllare questa cosa se sei alle prime armi, ma se riesci a farlo sei già un passo avanti nella sicurezza del tuo sito.
Personalizzazioni utili (anche per principianti)
Oltre alle impostazioni base, puoi aggiungere alcune personalizzazioni al wp config php che rendono WordPress più adatto alle tue esigenze. Vediamo le più utili, spiegate in modo semplice.
Aumentare la memoria disponibile
A volte può capitare che WordPress ti dica che ha “finito la memoria“ (memory limit exceeded) oppure un plugin ti segnala che ha bisogno di più memoria per eseguire alcune azioni. Puoi dare più “spazio di lavoro“ aggiungendo questa riga:
define('WP_MEMORY_LIMIT', ‘256M');Dove mettere questa riga? Cerca nel file il commento che dice “/* That’s all, stop editing! */ oppure se impostato in italiano /* Finito, interrompere le modifiche! Buon blogging. */ e inserisci la riga PRIMA di quel commento.
Cosa significa quel numero? “256M“ vuol dire 256 megabyte di memoria. È come dire “WordPress, puoi usare fino a 256MB di RAM per lavorare“. Il valore standard è 64M, ma se il tuo sito ha molti plugin o è un e-commerce, potrebbe aver bisogno di più megabyte.
Bloccare l’editor di temi e plugin
WordPress ha una funzione che ti permette di modificare il codice dei temi e plugin direttamente dalla bacheca. Sembra comodo, ma può essere pericoloso per due motivi:
- È facile sbagliare qualcosa e bloccare il sito
- Se un hacker entra nel tuo pannello admin, può modificare il codice e prendere il controllo totale
Puoi disattivare completamente questa funzione aggiungendo:
define('DISALLOW_FILE_EDIT', true);Dopo aver aggiunto questa riga, l’editor sparirà dal menu di WordPress. Se in futuro avrai bisogno di modificare qualcosa, dovrai farlo via FTP (che è comunque il modo più sicuro).
Cambiare l’indirizzo del sito
Hai spostato WordPress da un indirizzo all’altro (ad esempio da www.miosito.it/test a www.miosito.it)? Oppure il sito non si apre più e dà errori strani? Puoi forzare l’indirizzo corretto aggiungendo:
define('WP_HOME', 'https://www.tuosito.it');
define('WP_SITEURL', ‘https://www.tuosito.it');Sostituisci “www.tuosito.it“ con il tuo vero indirizzo. Usa “https://“ se il tuo sito ha il lucchetto di sicurezza (certificato SSL), che è non solo consigliabile ma direi obbligatorio, altrimenti usa “http://“.
Queste righe dicono a WordPress: “Non importa cosa c’è scritto nel database, l’indirizzo del sito è questo“. Una volta che il sito funziona di nuovo, puoi anche rimuovere queste righe perché non sono più necessarie.
Forzare la connessione sicura (HTTPS)
Se hai attivato il certificato SSL (il lucchetto verde nella barra del browser), puoi assicurarti che la tua area amministrativa usi sempre la connessione sicura:
define('FORCE_SSL_ADMIN', true);Questa riga fa sì che ogni volta che tu o i tuoi collaboratori entrate nella bacheca di WordPress, la connessione sia automaticamente protetta. È un piccolo extra di sicurezza che non costa nulla.
Limitare le versioni salvate degli articoli
Ogni volta che clicchi “Salva bozza“ mentre scrivi un articolo, WordPress conserva una copia. È utile se devi tornare indietro, ma dopo mesi potresti avere centinaia di versioni vecchie che appesantiscono il database. Puoi limitarle così:
define('WP_POST_REVISIONS', 3);Questo dice a WordPress: “Tieni solo le ultime 3 versioni di ogni articolo, le altre cancellale“. È un buon compromesso tra sicurezza (hai ancora qualche versione di backup) e ordine nel database.
Problemi comuni e come risolverli
Anche se segui tutte le indicazioni, può capitare che qualcosa vada storto. Vediamo gli errori più frequenti e come risolverli senza panico.
Come risolvo l’errore “Impossibile stabilire una connessione al database“?
Questo è l’errore più comune. Appare quando WordPress non riesce a collegarsi al database. Le cause possibili sono:
1. Hai scritto male le credenziali
Apri il wp-config.php e controlla attentamente DB_NAME, DB_USER e DB_PASSWORD. Sono scritti esattamente come te li ha forniti l’hosting? Attenzione: una lettera maiuscola al posto di una minuscola può fare la differenza (vedi il paragrafo “Cosa contiene il wp-config.php” in questo articolo).
2. Il database è offline
A volte il server del database ha problemi temporanei. Aspetta 5-10 minuti e riprova. Se l’errore persiste, contatta il supporto del tuo hosting.
3. DB_HOST è sbagliato
Nella maggior parte dei casi è “localhost“, ma alcuni hosting usano indirizzi diversi (come “localhost:3306“ o “55.26.333.89“). Controlla nella documentazione del tuo hosting provider qual è l’indirizzo corretto.
Come risolvo la schermata bianca della morte (white screen of death)?
Eh sì, è stata soprannominata proprio così, perchè quando navighi il tuo sito vedi solo una pagina bianca! Se ti sei imbattuto anche tu nella schermata bianca della morte dopo aver modificato il wp-config.php, significa che probabilmente hai fatto un errore di sintassi nel codice. Le cause più comuni:
– Hai dimenticato un punto e virgola ; alla fine di una riga
– Hai chiuso male le virgolette (apertura con ‘ e chiusura con “)
– Hai usato le virgolette formattate ‘ invece di quelle dritte ‘
– Hai cancellato accidentalmente una parentesi
La soluzione più rapida: ripristina il backup che hai fatto prima di modificare il file. Ecco perché il backup è fondamentale!
Se non hai il backup, puoi scaricare il file corrotto, aprirlo con attenzione e confrontarlo con un file wp-config-sample.php pulito (che trovi nella cartella di WordPress) per capire dove hai sbagliato.
Come risolvo se il sito entra in loop infinito?
Il browser continua a caricare ma non arriva mai alla pagina? Si chiama “redirect loop“ e spesso è causato da URL sbagliati. La soluzione:
1. Aggiungi le righe WP_HOME e WP_SITEURL (spiegate prima) con l’indirizzo corretto del tuo sito
2. Salva il file
3. Prova a ricaricare il sito
Una volta che funziona di nuovo, vai in Impostazioni → Generali nella bacheca e verifica che gli indirizzi salvati lì siano corretti.
Cosa faccio se ho perso il backup del wp-config.php?
Se hai modificato il file causando un errore ma non hai il backup, non tutto è perduto. Ecco cosa fare:
1. Nella cartella di WordPress trova il file wp-config-sample.php (è un file di esempio)
2. caricalo, aprilo e inserisci manualmente le tue credenziali del database
3. Salvalo come wp-config.php e caricalo sul server, sovrascrivendo il precedente
4. Il sito dovrebbe tornare funzionante
Ovviamente perderai le personalizzazioni che avevi aggiunto, ma almeno il sito torna online. Potrai poi aggiungere di nuovo le personalizzazioni una alla volta, verificando che tutto funzioni.
Hai bisogno di aiuto con il tuo WordPress?
Se dopo aver letto questa guida ti senti più sicuro nel gestire il tuo file wp-config.php, sono contenta! L’obiettivo era proprio farti capire che non è così complicato come sembra.
Però so anche che a volte è meglio avere qualcuno esperto al proprio fianco, soprattutto quando si tratta di aspetti tecnici del sito. Se hai bisogno di assistenza professionale per configurare correttamente WordPress, ottimizzare le impostazioni o implementare personalizzazioni specifiche per il tuo progetto, sono qui per aiutarti.
Come web designer e consulente di web marketing, lavoro ogni giorno con WordPress e posso supportarti sia nelle questioni tecniche che nell’ottimizzazione complessiva del tuo sito. Contattami per una consulenza: insieme troveremo la soluzione migliore per le tue esigenze.
