50mn de lecture
WordPress est souvent plébiscité pour sa facilité d’utilisation. En effet, quel que soit le niveau de vos compétences, vous pouvez gérer l’ensemble de votre site sans qu’il soit nécessaire de modifier le code. C’est un point important lorsque vous débutez avec WordPress. Mais lorsque vous développez, vous avez la possibilité d’accéder aux fichiers d’installation de votre site et en faire des modifications en cas de besoin. Dans le contexte, certains fichiers que vous voudrez modifier sont wp-config.php WordPress et functions.php WordPress.😎
wp-config.php est un fichier obligatoire pour toute installation d’un site WordPress. Et le fichier functions.php est en lien avec le thème que vous utilisez sur votre site. Les deux constituent des fichiers importants pour votre site et que vous ne devez pas modifier de n’importe quelle manière. Cela, car l’introduction d’un extrait erroné de codes dans l’un d’entre eux peut rapidement casser votre site.🧐
Objectifs
Dans cet article, nous allons vous donner des détails sur les fichiers wp-config.php WordPress et functions.php WordPress. Si vous gérez un site, avoir des connaissances sur ces fichiers peut vous être très utile. En fait, nous allons voir les différentes manières d’utiliser ces fichiers pour modifier ou personnaliser les fonctionnalités de votre site.🤗
Besoin d’un hébergement WordPress rapide et de qualité ?
LWS vous conseille sa formule d’hébergement WordPress en promotion à -20% (offre à partir de 3,99€ par mois au lieu de 4,99 €). Non seulement les performances sont au rendez-vous mais vous profitez en plus d’un support exceptionnel.
Prérequis
La modification de codes dans WordPress couvre d’énormes risques d’affecter votre site. Avant de toucher aux fichiers d’installation et ajouter un nouveau code, vous devez toujours sauvegarder les fichiers originaux. De cette façon, vous pouvez restaurer votre site en cas de problème.
1. Le fichier wp-config.php WordPress : le guide d’utilisation générale
wp-config.php est l’un des fichiers le plus important au fonctionnement d’un site WordPress. Il se trouve dans le répertoire racine de votre dossier d’installation (public_html ou www) en fonction des hébergeurs. Celui-ci détient les principales directives pour le fonctionnement de votre site. Il contient généralement les informations de connexion à la base de données de votre site, les clefs de sécurité et le préfixe de tables.
Mais le fichier wp-config.php peut contenir beaucoup plus d’informations comme vous allez le découvrir dans la suite de cet article. Notez que si vous avez installé WordPress manuellement, le fichier wp-config.php sera encore absent dans le répertoire racine de votre installation. Cependant, vous pouvez le créer manuellement à partir d’un autre fichier intégré à la base de votre site appelé wp-config-sample.php. Il suffit de l’éditer, y ajouter les informations essentielles et l’enregistrer sous le nom de wp-config.php.
Toutefois, si vous faites une installation automatique de WordPress, il se peut que votre hébergeur gère certains aspects à votre place. Dans ce cas, vous allez retrouver directement le fichier wp-config.php dans le répertoire racine de votre installation.
Cela étant dit, voyons les différentes utilisations du fichier wp-config.php et à quoi il sert nécessairement :
Le fichier wp-config.php et les informations de votre base de données
WordPress a obligatoirement besoin d’une base de données pour stocker les données de votre site. La base de données nécessaire est de type MySQL. Cette dernière constitue une entité distincte en dehors de fichiers d’installation de votre site stockés dans le répertoire racine. WordPress a besoin du fichier wp-config.php pour se connecter à la base de données pour stocker ou extraire des données.
Le fichier wp-config.php contient donc :
- Le nom de la base de données utilisée par WordPress.
- Le nom de l’utilisateur de la base de données.
- Le mot de passe.
- Le nom d’hôte du serveur.
Après l’installation de WordPress, vous ne devez modifier ces informations que si vous connaissez ce que vous faites. Si WordPress ne peut pas accéder à votre base de données, alors, votre site ne peut pas fonctionner.
En dehors des informations mentionnées ci-dessus, le fichier wp-config.php contient également le préfixe de tables de votre base de données. Vous pouvez rechercher la ligne de codes suivante, si vous souhaitez savoir le vôtre :
$table_prefix = 'wp_';
Par ailleurs, la valeur wp_ peut changer considérablement si vous avez fait plusieurs installations dans une même base de données. Toutefois, vous pouvez modifier manuellement ce préfixe pour protéger vos données en utilisant quelque chose de plus spécifique.
Un fichier utilisé pour la sécurité de votre site
Effectivement, le fichier wp-config.php contient aussi des clefs de sécurité qui permettent de protéger votre site. Ces différents chiffrements ont été ajoutés dans WordPress à partir de la version 2.6 et 2.7 (pour la dernière clef uniquement). Ces clefs sont actuellement au nombre de quatre, notamment : AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY et NONCE_KEY.
Et à partir de la version 2.7, quatre clefs de salage correspondantes ont été ajoutées. Ce sont entre autres : AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT et NONCE_SALT. Vous pouvez ainsi remarquer ces lignes successives de codes dans votre fichier wp-config.php :
define('AUTH_KEY', 't`DK%X:>xy|e-Z(BXb/f(Ur`8#~UzUQG-^_Cs_GHs5U-&Wb?pgn^p8(2@}IcnCa|');
define('SECURE_AUTH_KEY', 'D&ovlU#|CvJ##uNq}bel+^MFtT&.b9{UvR]g%ixsXhGlRJ7q!h}XWdEC[BOKXssj');
define('LOGGED_IN_KEY', 'MGKi8Br(&{H*~&0s;{k0<S(O:+f#WM+q|npJ-+P;RDKT:~jrmgj#/-,[hOBk!ry^');
define('NONCE_KEY', 'FIsAsXJKL5ZlQo)iD-pt??eUbdc{_Cn<4!d~yqz))&B D?AwK%)+)F2aNwI|siOe');
define('AUTH_SALT', '7T-!^i!0,w)L#JK@pc2{8XE[DenYI^BVf{L:jvF,hf}zBf883td6D;Vcy8,S)-&G');
define('SECURE_AUTH_SALT', 'I6`V|mDZq21-J|ihb u^q0F }F_NUcy`l,=obGtq*p#Ybe4a31R,r=|n#=]@]c #');
define('LOGGED_IN_SALT', 'w<$4c$Hmd%/*]`Oom>(hdXW|0M=X={we6;Mpvtg+V.o<$|#_}qG(GaVDEsn,~*4i');
define('NONCE_SALT', 'a|#h{c5|P &xWs4IZ20c2&%4!c(/uG}W:mAvy<I44`jAbup]t=]V<`}.py(wTP%%');
Cependant, vous vous demanderez sûrement à quoi servent ces différentes clefs. Eh bien, ces chiffrements permettent de crypter les informations stockées dans les cookies des utilisateurs. Les quatre premières clefs renforcent la sécurité de votre mot de passe le rendant difficile à pirater en ajoutant des caractères aléatoires lors de la connexion.
Les clefs de salage sont une recommandation, mais pas une obligation. D’ailleurs, WordPress les génère automatiquement lorsque vous ne les avez pas renseignés.
En outre, vous pouvez utiliser le fichier wp-config.php pour activer une connexion SSL et protéger la partie “Admin” de votre site. Vous pourriez ainsi ajouter la ligne de code ci-dessous :
define( 'FORCE_SSL_ADMIN', true );
De plus, vous pouvez également forcer l’utilisation d’une connexion https pour accéder aux fichiers d’installation de votre site via un client FTP. Vous pouvez ajouter la ligne de codes suivante :
Define ('FTP_SSL', true);
Désactiver l’éditeur d’extensions et de thèmes
Dans WordPress, vous pouvez activer l’éditeur de fichiers d’extensions et de thèmes, si vous souhaitez apporter des modifications de code à votre site depuis votre espace d’administration. Cette option est recommandée uniquement si vous êtes peut-être le seul administrateur de votre site ou vous avez accordé les privilèges d’administration à des utilisateurs expérimentés.
Vous pouvez désactiver cet éditeur pour empêcher aux utilisateurs moins expérimentés d’apporter des modifications de codes, qui pourront affecter votre site. Pour cela, il suffit d’ajouter la ligne de codes ci-dessous :
define('DISALLOW_FILE_EDIT',true);
Généralement, cette ligne existe déjà dans votre fichier wp-config.php. Vous pouvez utiliser la valeur true pour la désactivation et false pour l’activation.
WordPress vous donne également la possibilité de désactiver l’installation de plugins et de thèmes sur votre site. Dans ce cas, vous devez ajouter le code suivant dans le fichier wp-config.php :
define('DISALLOW_FILE_MODS',true);
Cette ligne de codes bloque non seulement l’installation de plugins ou de thèmes, mais aussi leur mise à jour. En plus, il permet de désactiver automatiquement l’éditeur de fichiers dans le tableau de bord.
Toutes les lignes de codes doivent être ajoutées avant la ligne “/* That’s all, stop editing! Happy publishing. */”. du fichier wp-config.php.
Améliorer les performances de votre site
Le fichier wp-config.php peut vous aider aussi à augmenter les performances de votre site de différentes manières. Cependant, les différentes façons d’optimiser votre site à partir du fichier wp-config.php sont toujours en lien avec votre base de données, comme vous allez le découvrir dans cette partie.
Réduire le nombre de révisions d’articles
Lorsque vous éditez un article, WordPress sauvegarde une copie pour chaque modification que vous effectuez dans votre base de données. Ces sauvegardes sont importantes, car elles offrent aux utilisateurs la possibilité de revenir sur les anciennes versions d’articles modifiées ou en cours d’édition.
Cependant, vous pouvez limiter le nombre de révisions afin de ne pas surcharger votre base de données avec des données moins nécessaires en ajoutant la ligne ci-dessous :
define('WP_POST_REVISIONS', 4);
Vous pouvez modifier le nombre en fonction de vos besoins. Mais il est judicieux de choisir un chiffre inférieur.
En outre, vous pouvez désactiver la fonction de sauvegardes de révisions en utilisant la ligne de codes ci-dessous :
define('WP_POST_REVISIONS', false );
Gérer les données de la corbeille
Toutes les données supprimées sur votre site, particulièrement les articles, les pages, les commentaires et les pièces jointes, sont automatiquement conservées dans la corbeille. Ces données sont conservées pour une durée de 30 jours avant d’être supprimées définitivement. Mais vous pouvez réduire cette durée en utilisant la ligne de codes ci-dessous :
define('EMPTY_TRASH_DAYS', 30 ); // 30 days
Vous pouvez modifier le nombre 30 et mettre un autre nombre plus bas en fonction de vos besoins.
Tout simplement, vous pouvez aussi désactiver la corbeille avec le code suivant :
define('EMPTY_TRASH_DAYS', 0 ); // zero days
Activer l’optimisation automatique de la base de données
WordPress vous donne aussi la possibilité d’optimiser automatiquement votre base de données en insérant une ligne de codes à votre fichier wp-config.php :
define('WP_ALLOW_REPAIR', true);
Cette action étant automatique, vous n’avez besoin d’activer une autre fonction de plus.
Gestion du cache
Le fichier wp-config.php ne permet pas réellement d’activer le cache sur votre site. Mais certains plugins de cache ajoutent une ligne de codes supplémentaire à votre fichier de configuration :
define('WP_CACHE', true);
Ce code permet simplement de charger le script wp-content/advanced-cache.php lors de l’exécution de wp-settings.php.
La concaténation JavaScript
Afin d’accélérer le chargement de l’espace d’administration de votre site, WordPress active la concaténation de fichiers JavaScript en utilisant le fichier wp-config.php.Le code d’activation ressemble à ceci :
define('CONCATENATE_SCRIPTS', true);
Mais les utilisateurs ayant des problèmes de chargement de JavaScript peuvent simplement désactiver ce script en modifiant la valeur true par false .
Corriger les erreurs dans WordPress
Si votre site affiche une erreur et dont vous ne connaissez pas la raison, vous pouvez activer le mode débogage en ajoutant la ligne de codes suivante à votre fichier de configuration :
define('WP_DEBUG', true);
Ceci affiche toutes les erreurs dans l’en-tête de votre site. Vous pouvez ensuite faire une analyse minutieuse pour réparer votre site en cas de nécessité. Cependant, le débogage doit être désactivé une fois que votre site fonctionne à nouveau normalement. En fait, les mêmes erreurs peuvent être affichées sur l’interface publique de votre site. Ce qui peut fragiliser la sécurité de votre site. Pour cela, il vous suffit de modifier la valeur true par false.
Augmenter la mémoire de PHP
Le plus souvent, chaque script PHP a une mémoire allouée qui lui permet de s’exécuter. Cette valeur est généralement fixée par les hébergeurs et est utile pour économiser vos ressources. Mais certains scripts PHP peuvent nécessiter plus de mémoire que le plafond fixé. Vous pouvez ainsi avoir le message de type : “ Allowed memory size of xxxxxx bytes exhausted ”.
Ce message peut être évité en augmentant la mémoire PHP à l’aide de la ligne de codes ci-dessous :
define('WP_MEMORY_LIMIT', '64M');
Vous pouvez modifier la valeur de la mémoire en fonction de votre contexte. Mais si le message d’erreur persiste, il se peut que votre hébergeur ne vous permette pas d’augmenter votre mémoire PHP. Vous pouvez ainsi le contacter pour demander une augmentation de la mémoire allouée, choisir une formule d’hébergement web supérieure, ou opter pour un hébergement sur serveur privé virtuel (VPS).
D’autres utilisations du fichier wp-config.php
En dehors de toutes les utilisations déjà mentionnées ci-dessus, le fichier wp-config.php permet de gérer certaines autres fonctionnalités de votre site.
Définir l’adresse de votre site
Vous pouvez utiliser l’option WP_SITEURL pour configurer l’adresse de votre site. La ligne de codes que vous devez utiliser ressemble à celle-ci :
define('WP_SITEURL','https://votresite.com');
La valeur désignée correspond à l’adresse ou, sont stockés les fichiers d’installation de WordPress. Ainsi, si WordPress est installé dans un répertoire, la ligne que vous devez utiliser est plutôt la suivante :
define('WP_SITEURL', 'http://example.com/votre-repertoire');
Dans le même contexte, vous pouvez aussi définir l’adresse de la page d’accueil de votre site. Il vous suffit d’utiliser l’option WP_HOME et ajouter ceci à votre fichier :
define('WP_HOME','https://votresite.com');
Et si WordPress est installé dans un répertoire, utilisez plutôt la ligne de codes ci-après :
define('WP_HOME', 'http://example.com/votre-repertoire');
Déplacer le répertoire wp-content
Le répertoire wp-content contient les dossiers de vos plugins, vos thèmes et les fichiers de téléchargement. Il se trouve à la base de votre installation. Vous pouvez toutefois utiliser le fichier wp-config.php si vous envisagez de le déplacer et le rendre moins accessible à tout utilisateur qui accède à votre base de données. Pour cela, vous devez accéder au fichier wp-config.php et ajoutez votre code avant la ligne “ /** Sets up WordPress vars and included files. */ ”
Et les lignes que vous devez utiliser pour déplacer le répertoire wp-config.php sont les suivantes :
define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/nouveau-repertoire' ); define( 'WP_CONTENT_URL', 'https://www.votresite.com/nouveau-repertoire' );
Vous devez personnaliser les valeurs de ce code afin de les adapter à votre configuration.
Dans le même contexte, vous pouvez aussi déplacer le fichier de téléchargement (uploads) en ajoutant la ligne suivante :
define( 'UPLOADS', 'nouveau-dossier/nouveau-uploads' );
Prenez le temps de créer le dossier nécessaire pour permettre le déplacement du fichier uploads.
Vous pouvez également déplacer le dossier de plugins dans un emplacement spécifique. Dans ce cas, vous pouvez utiliser les lignes de codes suivantes :
define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/nouveau-dossier-personnalise'/nouveau-plugins' ); define( 'WP_PLUGIN_URL', 'https://www.mon-site.com/nouveau-dossier-personnalise'/nouveau-plugins' );
Modifier l’intervalle de sauvegarde automatique des articles
WordPress sauvegarde votre article lorsque vous l’éditez. Par défaut, le délai entre deux sauvegardes est de 60 secondes. Toutefois, vous pouvez utiliser le fichier wp-config.php pour augmenter ou diminuer ce délai. Pour cela, vous pouvez utiliser la ligne de codes ci-dessous :
define('AUTOSAVE_INTERVAL', 60 ); // secondes
Activer WordPress multisite
Enfin, vous pouvez également utiliser le fichier wp-config.php pour activer le WordPress multisite. Ceci permet de gérer les différents sites que vous créez en utilisant la même zone d’administration. Tout ce dont vous avez à faire est d’insérer la ligne de codes suivante :
define('WP_ALLOW_MULTISITE', true);
Ainsi, tous les codes doivent toujours être ajoutés avant la ligne “/* That’s all, stop editing! Happy publishing. */”.
2. functions.php : le fichier obligatoire pour tout thème
Le fichier functions.php est le fichier de base de tous les thèmes WordPress. En fait, c’est ce fichier qui contient toutes les fonctionnalités uniques à un thème et il fonctionne comme un plugin.
Vous pouvez donc l’utiliser pour ajouter des nouvelles fonctionnalités à votre site. Mais vous pouvez aussi l’utiliser pour désactiver certaines fonctionnalités de votre site.
Contrairement au fichier de configuration (wp-config.php) qui se trouve à la base de votre installation, le fichier functions.php est stocké dans le dossier de votre thème. Chaque thème a son propre fichier functions.php. Cependant, seul le fichier du thème actif sera exécuté. Si vous avez des connaissances dans la manipulation de codes, vous pouvez modifier ce fichier pour étendre votre thème en définissant vos propres fonctions.
Substituer l’installation de certains plugins
Habituellement, vous voudrez installer des plugins pour ajouter des nouvelles fonctionnalités à votre site. Mais grâce au fichier functions.php, vous pouvez substituer certains plugins en insérant quelques lignes de codes à votre fichier. Par exemple, il vous suffit d’insérer la ligne de codes ci-dessous pour activer l’éditeur classique sur votre site sans qu’il soit nécessaire d’installer le plugin Classic Editor.
add_filter('use_block_editor_for_post', '__return_false', 10);
Et c’est une charge de moins pour votre base de données. Une pratique qui peut vous aider à réduire le nombre de requêtes et garder votre base de données optimisée.
Charger les formats de publication
Vous pouvez aussi utiliser le fichier functions.php pour ajouter des nouveaux formats de publication à votre site. Généralement la plupart de thèmes WordPress modernes s’installent avec les formats de publications standards. En utilisant la ligne ci-dessous, vous pouvez ajouter manuellement des formats à votre thème :
add_theme_support( 'post-formats', array( 'aside', 'gallery', 'quote', 'image', 'video' ) );
Définir la largeur de contenu
Le fichier functions.php peut contenir aussi des instructions pour fixer la largeur de votre contenu (texte ou images). La ligne de code fixant cette largeur ressemble à celle-ci :
if ( ! isset ( $content_width) ) {
$content_width = 800;
}
La largeur maximale est fixée à 800 px. Et vous ne pouvez pas dépasser cette valeur. Cette limite permet de ne pas casser le conteneur de votre site.
Optimiser les performances de votre site
Avec le fichier functions.php, vous pouvez aussi retirer certaines fonctionnalités moins utiles de votre site afin d’améliorer ses performances en réduisant des requêtes inutiles à la base de données. Les lignes de codes ci-dessous peuvent ainsi être utilisées :
remove_action('wp_head', 'rsd_link');
remove_action('wp_head', 'feed_links_extra', 3 );
remove_action('wp_head', 'feed_links', 2 );
remove_action('wp_head', 'wp_shortlink_wp_head', 10, 0 );
remove_action('wp_head', 'index_rel_link' );
remove_action('wp_head', 'parent_post_rel_link', 10, 0);
remove_action('wp_head', 'start_post_rel_link', 10, 0);
remove_action('wp_head', 'adjacent_posts_rel_link', 10, 0);
C’est également le fichier functions.php que vous pouvez utiliser pour configurer un menu personnalisé sur votre site. Dans ce cas de figure, vous devez utiliser la fonction register_nav_menus(). Ensuite, vous utilisez la fonction wp_nav_menu(), pour afficher votre menu de navigation.
Améliorer la sécurité de WordPress
Fondamentalement la sécurité de votre site n’est pas gérée par le fichier functions.php. Mais vous pouvez utiliser ce dernier pour masquer certains éléments de votre configuration et empêcher les pirates d’accéder aux informations qui peuvent constituer une source de vulnérabilités de sécurité.
Par exemple, vous pouvez masquer les versions de JavaScript et CSS que vous avez déployé sur votre site :
function remove_ver_css_js( $src ) {
if ( strpos( $src, 'ver=' . esc_url(get_bloginfo( 'version' )) ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'remove_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'remove_ver_css_js', 9999 );
Ainsi, le fichier functions.php est le cœur de votre thème. Il offre des possibilités larges pour personnaliser votre site.
Conclusion
🥳Toutes nos félicitations pour avoir lu cet article. Les fichierswp-config.php WordPress et functions.php WordPress sont des fichiers obligatoires et importants pour votre site. Nous avons détaillé dans cet article, les différentes utilisations de ces deux fichiers et la façon de vous en servir pour modifier les fonctionnalités de votre site. Et plus vous comprenez leur fonctionnement, plus vous pouvez les utiliser de la bonne manière pour personnaliser davantage votre site et l’adapter à vos besoins.
Vous n’avez pas encore de site WordPress ?
Découvrez comment créer un site WordPress en 1 heure avec l’hébergeur LWS !
Si vous avez des questions sur les fichiers wp-config.php et functions.php WordPress, utilisez la section Commentaires pour nous écrire.
Commentaires (0)