{"id":23496,"date":"2023-05-29T20:11:45","date_gmt":"2023-05-29T20:11:45","guid":{"rendered":"\/tutoriels\/?p=23496"},"modified":"2024-04-03T01:53:03","modified_gmt":"2024-04-03T01:53:03","slug":"wp-config-php","status":"publish","type":"post","link":"\/fr\/tutoriels\/wp-config-php","title":{"rendered":"Tout ce que vous devez savoir sur le fichier wp-config.php"},"content":{"rendered":"

Le fichier wp-config.php<\/strong> est une partie importante de l’installation de WordPress. Ce fichier est créé pendant le processus d’installation de WordPress et il contient des éléments de configuration de la base de données. En bref, il permet à WordPress d’établir une connexion avec la base de données.<\/p>

Cela dit, un webmaster doit savoir comment le gérer correctement pour assurer la sécurité du site. Sans lui, votre site WordPress ne serait pas en mesure de stocker et d’extraire des données de sa base de données.<\/p>

Cet article explore la fonctionnalité du fichier wp-config.php<\/strong> et la manière de le localiser dans le répertoire de votre site WordPress. Nous vous montrerons également comment modifier le fichier wp-config.php<\/strong> et mettre en place des réglages personnalisés sur votre site web.<\/p>

\"\"<\/a><\/figure>

Qu’est-ce que le fichier wp-config.php ?<\/h2>

Le fichier wp-config.php <\/strong>est un fichier de configuration créé lors du processus d’installation de WordPress<\/strong><\/a>. Il stocke des informations relatives à la base de données telles que le nom de la base de données, le nom d’utilisateur, le mot de passe et l’hôte.<\/p>

En plus d’établir une connexion entre votre site WordPress et sa base de données, WordPress utilise également le fichier wp-config.php<\/strong> pour mettre en œuvre des paramètres avancés sur le site.<\/p>

Ce fichier de configuration est stocké dans le dossier root (racine) de votre site web. Accédez au fichier wp-config.php<\/strong> via un client FTP comme FileZilla<\/strong><\/a> ou le gestionnaire de fichiers<\/strong><\/a> de votre hébergeur. L’exemple suivant montre le fichier wp-config.php<\/strong> dans le répertoire \/public_html<\/strong> :<\/p>

\"Le<\/figure>

Si vous devez créer le fichier wp-config.php<\/strong> manuellement, WordPress fournit un fichier d’exemple<\/strong><\/a> appelé wp-config-sample.php<\/strong> dans le dossier racine.<\/p>

Il contient toutes les informations nécessaires, ce qui est idéal pour les débutants sur WordPress<\/a><\/strong> qui ne sont pas encore familiarisés avec le fichier. N’oubliez pas de ne pas modifier l’ordre du code, car cela pourrait entraîner des erreurs sur le site.<\/p>

Voici le contenu du fichier d’exemple wp-config.php <\/strong>:<\/p>

<?php\n\/**\n* The base configuration for WordPress\n*\n* The wp-config.php creation script uses this file during the\n* installation. You don't have to use the web site, you can\n* copy this file to \"wp-config.php\" and fill in the values.\n*\n* This file contains the following configurations:\n*\n* * MySQL settings\n* * Secret keys\n* * Database table prefix\n* * ABSPATH\n*\n* @link https:\/\/wordpress.org\/support\/article\/editing-wp-config-php\/\n*\n* @package WordPress\n*\/\n\/\/ ** MySQL settings - You can get this info from your web host ** \/\/\n\/** The name of the database for WordPress *\/\ndefine( 'DB_NAME', 'database_name_here' );\n\/** MySQL database username *\/\ndefine( 'DB_USER', 'username_here' );\n\/** MySQL database password *\/\ndefine( 'DB_PASSWORD', 'password_here' );\n\/** MySQL hostname *\/\ndefine( 'DB_HOST', 'localhost' );\n\/** Database Charset to use in creating database tables. *\/\ndefine( 'DB_CHARSET', 'utf8' );\n\/** The Database Collate type. Don't change this if in doubt. *\/\ndefine( 'DB_COLLATE', '' );\n\/**#@+\n* Authentication Unique Keys and Salts.\n*\n* Change these to different unique phrases!\n* You can generate these using the {@link https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/ WordPress.org secret-key service}\n*\n* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.\n*\n* @since 2.6.0\n*\/\ndefine( 'AUTH_KEY',         'put your unique phrase here' );\ndefine( 'SECURE_AUTH_KEY',  'put your unique phrase here' );\ndefine( 'LOGGED_IN_KEY',    'put your unique phrase here' );\ndefine( 'NONCE_KEY',        'put your unique phrase here' );\ndefine( 'AUTH_SALT',        'put your unique phrase here' );\ndefine( 'SECURE_AUTH_SALT', 'put your unique phrase here' );\ndefine( 'LOGGED_IN_SALT',   'put your unique phrase here' );\ndefine( 'NONCE_SALT',       'put your unique phrase here' );\n\/**#@-*\/\n\/**\n* WordPress database table prefix.\n*\n* You can have multiple installations in one database if you give each\n* a unique prefix. Only numbers, letters, and underscores please!\n*\/\n$table_prefix = 'wp_';\n\/**\n* For developers: WordPress debugging mode.\n*\n* Change this to true to enable the display of notices during development.\n* It is strongly recommended that plugin and theme developers use WP_DEBUG\n* in their development environments.\n*\n* For information on other constants that can be used for debugging,\n* visit the documentation.\n*\n* @link https:\/\/wordpress.org\/support\/article\/debugging-in-wordpress\/\n*\/\ndefine( 'WP_DEBUG', false );\n\/* Add any custom values between this line and the \"stop editing\" line. *\/\n\/* That's all, stop editing! Happy publishing. *\/\n\/** Absolute path to the WordPress directory. *\/\nif ( ! defined( 'ABSPATH' ) ) {\n   define( 'ABSPATH', __DIR__ . '\/' );\n}\n\/** Sets up WordPress vars and included files. *\/\nrequire_once ABSPATH . 'wp-settings.php';<\/pre>
WordPress utilise des constantes PHP, qui sont des identifiants pour des valeurs qui ne peuvent pas être modifiées lors de l’exécution d’un script PHP. Ces identifiants définissent les paramètres de la base de données dans le fichier wp-config.php<\/strong>. Chaque paramètre est accompagné d’instructions, ce qui facilite l’utilisation du modèle de code.<\/p>
Où se trouve le fichier wp-config.php dans WordPress ?<\/h2>
Pour localiser le fichier PHP dans le répertoire root de votre site WordPress, utilisez le gestionnaire de fichiers fourni par votre hébergeur ou un client FTP. La section suivante vous montrera comment trouver le fichier wp-config.php<\/strong> dans le hPanel de Hostinger<\/strong><\/a>, cPanel, et via FTP.<\/p>
Localiser le fichier wp-config.php dans le hPanel<\/h3>
Le gestionnaire de fichiers d’Hostinger permet d’accéder à tous les fichiers WordPress, y compris le fichier wp-config.php<\/strong>. Cette méthode nécessite des identifiants de connexion pour votre tableau de bord d’hébergement. Voici comment localiser le fichier wp-config.php<\/strong> dans hPanel :<\/p>
1. Allez dans le Gestionnaire de fichiers<\/strong> dans la section Fichiers <\/strong>de votre hPanel.<\/p>
\n
\"Le<\/figure><\/div>
2. Cliquez sur le dossier public_html<\/strong>.<\/p>
3. Faites défiler vers le bas jusqu’à ce que vous trouviez le fichier wp-config.php<\/strong>.<\/p>
\n
\"\"<\/a><\/figure><\/div>
Localiser le fichier wp-config.php dans cPanel<\/h3>
cPanel dispose également d’un gestionnaire de fichiers. Suivez les étapes suivantes pour localiser le fichier wp-config.php<\/strong> dans cPanel :<\/p>
1. Accédez au Gestionnaire de fichiers<\/strong> dans la section Fichiers <\/strong>de votre cPanel.<\/p>
\"Gestionnaire<\/figure>
2. Accédez au dossier public_html → wp<\/strong> dans la barre latérale.<\/p>
3. Faites défiler vers le bas jusqu’à ce que vous localisiez le fichier wp-config.php<\/strong>.<\/p>
\"Le<\/figure>
Localiser le fichier wp-config.php par FTP<\/strong><\/h3>
Vous pouvez également utiliser un client FTP pour trouver le fichier wp-config.php<\/strong>. Si vous avez besoin d’aide, nous avons un tutoriel sur comment configurer FileZilla<\/strong><\/a>.<\/p>
Voici comment localiser le fichier wp-config.php<\/strong> via un client FTP :<\/p>
1. Récupérez vos identifiants FTP auprès de votre fournisseur d’hébergement. Si votre site internet fonctionne sur le service d’hébergement WordPress<\/a><\/strong> de Hostinger ou sur tout autre type de service d’hébergement, ces informations seront disponibles dans Comptes<\/strong> FTP<\/strong>, sous la section Fichiers<\/strong> de votre hPanel. Vous pouvez également envoyer une demande d’informations à votre fournisseur d’hébergement.<\/p>
\"Détails<\/figure>
2. Ouvrez FileZilla et entrez vos identifiants FTP. Cliquez sur Quickconnect<\/strong>.<\/p>
\"Saisir<\/figure>
3. Naviguez jusqu’au répertoire root de votre site (public_html<\/strong>). Le fichier wp-config<\/strong> devrait s’y trouver.<\/p>
\"Le<\/figure>
Déplacer le fichier wp-config.php<\/strong><\/h3>
Comme le fichier de configuration de votre site WordPress est stocké dans le répertoire root, il est susceptible d’être attaqué par des logiciels malveillants.<\/p>
En plus de configurer les permissions du fichier, nous vous recommandons de déplacer le fichier de son emplacement par défaut pour renforcer la sécurité de votre site WordPress.<\/p>
Suivez les étapes suivantes pour déplacer le fichier WordPress wp-config.php<\/strong> à l’aide du gestionnaire de fichiers :<\/p>
    \n
  1. Localisez votre fichier wp-config.php<\/strong> dans le répertoire racine de votre site web WordPress.<\/li>\n\n\n\n
  2. Copiez et collez le fichier wp-config.php<\/strong> dans un autre répertoire de votre choix. Dans cet exemple, nous le placerons dans \/public_html\/wp-admin\/user<\/strong>.<\/li>\n\n\n\n
  3. Changez le nom du nouveau fichier wp-config<\/strong>. L’objectif est de le déguiser en un fichier sans importance afin que les pirates ne le reconnaissent pas.<\/li>\n\n\n\n
  4. Retournez au fichier wp-config<\/strong> original et remplacez tout son contenu par le code suivant :<\/li>\n<\/ol>
    <?php\ninclude(‘\/domains\/yourdomain.com\/public_html\/wp-admin\/user\/new-wp-config.php’);\n?><\/pre>
    Assurez-vous de remplacer le répertoire par le nouvel emplacement du fichier, de remplacer new-wp-config.php<\/strong> par votre nouveau nom de fichier et d’ajouter votre propre domaine.<\/p>
    5. Voilà, c’est fait. Le fichier wp-config<\/strong> original servira désormais de raccourci pour rediriger votre serveur vers le fichier wp-config<\/strong> réel.<\/p>
    Les sections du fichier wp-config.php<\/h2>
    Comme mentionné précédemment, le fichier WordPress wp-config-sample.php<\/strong> peut être modifié afin de créer une configuration personnalisée pour votre site WordPress. Il est donc important de connaître l’objectif de chaque section et de savoir comment la modifier.<\/p>
    Cette section présente les différentes sections du fichier wp-config<\/strong> ainsi que des extraits de code à ajouter pour une personnalisation avancée de votre site WordPress.<\/p>
    Paramètres MySQL pour wp-config.php<\/h3>
    La section des paramètres MySQL consiste en la configuration de votre base de données WordPress<\/strong><\/a> ‒ nom d’hôte MySQL, nom de la base de données, nom d’utilisateur et mot de passe. Nous vous recommandons de modifier cette section si votre hébergeur utilise un autre numéro de port ou si vous changez de serveur web.<\/p>
    Voici un extrait de la section des paramètres MySQL, tiré du fichier wp-config-sample.php <\/strong>:<\/p>
    \/\/ ** MySQL settings - You can get this info from your web host ** \/\/\n\/** The name of the database for WordPress *\/\ndefine( 'DB_NAME', 'database_name_here' );\n\/** MySQL database username *\/\ndefine( 'DB_USER', 'username_here' );\n\/** MySQL database password *\/\ndefine( 'DB_PASSWORD', 'password_here' );\n\/** MySQL hostname *\/\ndefine( 'DB_HOST', 'localhost' );<\/pre>
    Toutes les informations requises par cette section sont disponibles dans votre panneau de contrôle d’hébergement. Par exemple, Hostinger affiche les informations relatives à la base de données de l’utilisateur dans Gestion<\/strong> sous la section Bases de données <\/strong>du hPanel.<\/p>
    WordPress place le nom de votre base de données dans la variable DB_NAME<\/strong> lors de l’installation.<\/p>
    \"liste<\/figure>
    Jeux de caractères de la base de données<\/h3>
    WordPress configure le jeu de caractères de la base de données et les valeurs de collation de la base de données dans le fichier de configuration. Son but est de définir les tables de la base de données avec les paramètres de jeu de caractères appropriés, comme par exemple :<\/p>
    \/** Database Charset to use in creating database tables. *\/\ndefine( 'DB_CHARSET', 'utf8' );\n\/** The Database Collate type. Don't change this if in doubt. *\/\ndefine( 'DB_COLLATE', '' );<\/pre>
    Par défaut, WordPress utilise UTF8 <\/strong>comme jeu de caractères par défaut, car il prend en charge toutes les langues compatibles avec Internet, ce qui le rend idéal pour les données modernes.<\/p>
    La valeur de la collation de la base de données dépend principalement du jeu de caractères car elle détermine comment la base de données de WordPress trie et compare vos données.<\/p>
    MySQL attribue automatiquement la valeur de collation de la base de données en fonction du jeu de caractères assigné, d’où la valeur vide par défaut. Si votre base de données WordPress utilise UTF8<\/strong>, la valeur de collation par défaut sera utf8_general_ci<\/strong>.<\/p>
    Cependant, il est possible d’assigner manuellement une valeur de collation si le jeu de caractères de la langue n’est pas le même que celui qui est affiché, comme par exemple la langue japonaise.<\/p>
    Nous vous recommandons de ne pas modifier cette section si vous n’avez pas une excellente connaissance de SQL, MySQL et MariaDB. L’utilisation d’une mauvaise combinaison de jeux de caractères et de valeurs de collation provoquera diverses erreurs de base de données dans WordPress.<\/p>
    Clés de sécurité<\/h3>
    Votre fichier wp-config<\/strong> stocke un ensemble de clés d’authentification et de salts WordPress, fournissant une couche supplémentaire de sécurité pour votre site web contre les attaques par « force brute ». Ces chaînes de données aléatoires contiennent huit variables, qui cryptent toutes les informations de connexion conservées par les cookies lors de la connexion au site web de WordPress.<\/p>
    Compte tenu de leur objectif, le fait de changer périodiquement vos clés et salts d’authentification est l’un des nombreux moyens d’améliorer la sécurité de WordPress<\/strong><\/a>. Nous vous recommandons d’utiliser un générateur de mots de passe ou de tester ceux que vous avez créés à l’aide d’un vérificateur de mots de passe afin de vous assurer de leur durabilité face aux attaques.<\/p>
    Vous pouvez également installer un plugin de sécurité WordPress tel que Salt Shaker<\/strong><\/a> qui génère automatiquement les clés salt pour vous.<\/p>
    Une fois que vous avez vos mots de passe, collez-les un par un à l’intérieur de l’apostrophe pour remplacer la valeur “put your unique phrase here”.<\/strong><\/p>
    \/**#@+\n* Authentication Unique Keys and Salts.\n*\n* Change these to different unique phrases!\n* You can generate these using the {@link https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/ WordPress.org secret-key service}\n*\n* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.\n*\n* @since 2.6.0\n*\/\ndefine( 'AUTH_KEY',         'put your unique phrase here' );\ndefine( 'SECURE_AUTH_KEY',  'put your unique phrase here' );\ndefine( 'LOGGED_IN_KEY',    'put your unique phrase here' );\ndefine( 'NONCE_KEY',        'put your unique phrase here' );\ndefine( 'AUTH_SALT',        'put your unique phrase here' );\ndefine( 'SECURE_AUTH_SALT', 'put your unique phrase here' );\ndefine( 'LOGGED_IN_SALT',   'put your unique phrase here' );\ndefine( 'NONCE_SALT',       'put your unique phrase here' );\n\/**#@-*\/<\/pre>
    Après avoir implémenté les nouvelles clés de sécurité et les salts WordPress, WordPress déconnectera tous les utilisateurs et rendra les cookies actuels invalides. Les utilisateurs devront faire une nouvelle tentative de connexion pour accéder à votre site, ce qui permettra d’éliminer les personnes mal intentionnées.<\/p>
    Préfixe de la table de la base de données<\/h3>
    WordPress définit un préfixe de base de données wp_ <\/strong>dans le fichier wp-config<\/strong>. Comme pour vos clés de sécurité, nous vous recommandons de changer le préfixe de votre base de données dès que possible. Cela améliorera la sécurité de votre base de données contre les attaques par injection SQL.<\/p>
    L’extrait de code suivant est la section du fichier wp-config<\/strong> qui stocke votre préfixe de base de données :<\/p>
    \/**\n* WordPress Database Table prefix.\n*\n* You can have multiple installations in one database if you give each\n* a unique prefix. Only numbers, letters, and underscores please!\n*\/\n$table_prefix  = 'wp_';<\/pre>
    Comme mentionné ci-dessus, WordPress accepte un préfixe de base de données personnalisé composé de traits du bas, de lettres et de chiffres. Assurez-vous qu’il soit suffisamment unique pour que les autres utilisateurs ne puissent pas le deviner facilement. Par exemple :<\/p>
    $table_prefix  = 'wp_customprefix_';<\/pre>
    Vérifiez que vous avez bien modifié le préfixe de table en consultant votre base de données WordPress via phpMyAdmin<\/strong>. Si vous accédez à la structure de votre base de données, les noms des tables devraient commencer par le préfixe que vous avez attribué. Ici, nous remplaçons le préfixe de table par défaut par wp_customprefix_<\/strong>.<\/p>
    \"Accès<\/figure>
    Mode débogage<\/strong><\/h3>
    Si vous êtes un développeur WordPress, vous trouverez ce paramètre de wp-config<\/strong> utile. Le mode de débogage est chargé de vous notifier chaque fois que le site WordPress exécute du code PHP, ce qui vous permet de vérifier s’il y a un bug dans votre code.<\/p>
    L’extrait de code suivant est la section du fichier wp-config<\/strong> de WordPress qui enregistre votre préférence pour le mode de débogage :<\/p>
    \/**\n* For developers: WordPress debugging mode.\n*\n* Change this to true to enable the display of notices during development.\n* It is strongly recommended that plugin and theme developers use WP_DEBUG\n* in their development environments.\n*\n* For information on other constants that can be used for debugging,\n* visit the documentation.\n*\n* @link https:\/\/wordpress.org\/support\/article\/debugging-in-wordpress\/\n*\/\ndefine( 'WP_DEBUG', false );<\/pre>
    WordPress désactive son mode de débogage par défaut. Pour activer ce mode, remplacez la valeur false <\/strong>par true<\/strong>.<\/p>
    define( 'WP_DEBUG', true );<\/pre>
    Gardez à l’esprit qu’en activant le mode de débogage, votre site Web WordPress affichera toutes les erreurs et tous les avertissements PHP au lieu d’afficher une page blanche<\/strong><\/a> pour les erreurs fatales uniquement.<\/p>
    Chemin absolu<\/h3>
    Le chemin absolu indique l’emplacement d’un dossier ou d’un fichier sur un ordinateur. Il détermine la relation entre les dossiers et les fichiers ainsi que la base de l’URL de votre site.<\/p>
    Cela dit, vous ne devriez pas modifier les informations contenues dans l’extrait de code suivant :<\/p>
    \/* That's all, stop editing! Happy publishing. *\/\n\/** Absolute path to the WordPress directory. *\/\nif ( ! defined( 'ABSPATH' ) ) {\n   define( 'ABSPATH', __DIR__ . '\/' );\n}\n\n\/** Sets up WordPress vars and included files. *\/\nrequire_once ABSPATH . 'wp-settings.php';<\/pre>
    URL de WordPress<\/h3>
    Changer l’URL de WordPress est une étape nécessaire si vous souhaitez déplacer le site vers un autre serveur ou domaine. Vous pouvez le faire via le menu Réglages → Général<\/strong> de votre tableau de bord WordPress..<\/p>
    \"Les<\/figure>
    Parfois, vous ne pourrez pas modifier les valeurs de l’adresse WordPress et de l’adresse du site à cause de l’erreur ERR_TOO_MANY_REDIRECTS<\/a><\/strong>. Dans ce cas, vous pourrez modifier votre URL WordPress en ajoutant l’extrait de code suivant à votre fichier wp-config.php<\/strong>.<\/p>
    define( 'WP_HOME', 'http:\/\/example.com' );\ndefine( 'WP_SITEURL', 'http:\/\/example.com' );<\/pre>
    Assurez-vous de remplacer la valeur http:\/\/example.com<\/strong> par votre nom de domaine et placez le code au-dessus de la ligne \/* That’s all, stop editing! Happy publishing. *\/<\/strong>.<\/p>
    Incluez la version www <\/strong>de votre site web si vous utilisez une URL www<\/strong>.<\/p>
    Limite de la mémoire<\/h3>
    WordPress a besoin de mémoire PHP pour exécuter les scripts. La quantité de mémoire dont vous disposez dépend de votre hébergement. Par exemple, Hostinger alloue 512 Mo de mémoire maximale<\/a><\/strong> pour les plans d’hébergement Web mutualisé<\/a><\/strong>.<\/p>
    Si WordPress ne dispose pas de suffisamment de mémoire, il affichera le message d’erreur « memory exhausted<\/strong> ». Pour résoudre ce problème, définissez votre propre limite de mémoire PHP en ajoutant l’extrait de code suivant à votre fichier wp-config<\/strong> avant la ligne \/* That’s all, stop editing! Happy publishing. *\/<\/strong>.<\/p>
    Dans cet exemple, nous allons augmenter la quantité de mémoire allouée à 256 Mo par script PHP.<\/p>
    define('WP_MEMORY_LIMIT', '256M');<\/pre>
    Nous vous recommandons de définir la valeur de la limite de mémoire PHP en fonction de vos besoins, tout en appliquant la limite maximale de mémoire par script. WordPress appliquera cette limite de mémoire seulement si le script nécessite plus de mémoire que celle allouée.<\/p>
    define('WP_MAX_MEMORY_LIMIT', '512M');<\/pre>
    \n\n\n
    \n                    
    Conseil de pro<\/h4>\n                    
     Ne dépassez pas la valeur de la limite de mémoire, car avoir une mémoire PHP excessive augmente la possibilité d'avoir des scripts PHP malveillants qui consomment la RAM du serveur. <\/p>\n                <\/div>\n\n\n\n<\/p>
    Répertoire de téléchargement<\/h3>
    WordPress redirige tous vos téléchargements de médias vers le répertoire \/wp-content\/uploads\/<\/strong>. Vous pouvez redéfinir le chemin de téléchargement sur votre site WordPress afin d’améliorer la sécurité de vos fichiers.<\/p>
    Ajoutez l’extrait de code suivant sous le code WP_DEBUG<\/strong> de votre fichier wp-config.php<\/strong> :<\/p>
    define( 'UPLOADS', 'wp-content\/media' );<\/pre>
    Ce code fera en sorte que WordPress stocke tous les téléchargements de médias dans le nouveau répertoire media <\/strong>à l’intérieur du dossier wp-content<\/strong>. N’hésitez pas à modifier le nom du nouveau répertoire comme vous le souhaitez.<\/p>
    Si vous souhaitez que WordPress stocke vos fichiers multimédias dans un répertoire en dehors de wp-content<\/strong>, utilisez l’extrait de code suivant pour définir le chemin de téléchargement.<\/p>
    define( 'UPLOADS', ''.'media' );<\/pre>
    Gardez à l’esprit que les deux extraits de code ne fonctionnent que pour définir un nouveau dossier Téléchargements <\/strong>dans le répertoire root ou le chemin absolu<\/strong> (ABSPATH).<\/p>
    \n\n\n
    \n                    
    Conseil de pro<\/h4>\n                    
     Assurez-vous de déplacer le contenu du dossier Téléchargements et de changer l'URL de chaque fichier dans les tables de votre base de données WordPress pour éviter d'avoir des liens brisés sur votre site. <\/p>\n                <\/div>\n\n\n\n<\/p>
    Répertoire wp-content<\/h3>
    En plus des fichiers multimédias, WordPress stocke également les fichiers de vos plugins et de votre thème dans le fichier wp-content<\/strong>. Comme ce chemin d’accès au dossier est un paramètre par défaut de WordPress, il est très vulnérable aux attaques par injection de logiciels malveillants. Il est donc préférable de modifier l’emplacement de votre fichier wp-content<\/strong>.<\/p>
    Modifiez le fichier wp-config.php<\/strong> en ajoutant du code personnalisé après la ligne suivante :<\/p>
    \/* Add any custom values between this line and the \"stop editing\" line. *\/<\/pre>
    Vous devez définir WP_CONTENT_DIR<\/strong> et modifier l’emplacement de votre fichier wp-content<\/strong>. Voici comment procéder :<\/p>
    define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '\/blog\/content\/wp-content' );<\/pre>
    Pour modifier l’emplacement de l’URL de wp-content<\/strong>, vous devez définir une autre variable :<\/p>
    define( 'WP_CONTENT_URL', 'yourdomain.com\/blog\/content\/wp-content' );<\/pre>
    N’oubliez pas de remplacer yourdomain.com<\/strong> par votre propre URL.<\/p>
    Répertoire des plugins<\/h3>
    Si le déplacement du dossier du contenu de WordPress vous semble fastidieux, envisagez plutôt de déplacer le dossier des plugins. Pour ce faire, vous devez définir la variable constante WordPress wp_plugin_dir<\/strong> en ajoutant l’extrait de code suivant sous la section wp-settings<\/strong> :<\/p>
    define( ‘WP_PLUGIN_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘\/blog\/content\/wp-content\/plugins’ );<\/pre>
    Assurez-vous de modifier l’URL du dossier du plugin dans la variable wp_plugin_url<\/strong> en ajoutant le code suivant :<\/p>
    define( ‘WP_PLUGIN_URL’, ‘yourdomain.com\/blog\/content\/wp-content\/plugins’);<\/pre>
    Certains développeurs de plugins utilisent la variable plugindir <\/strong>pour exécuter leurs programmes. N’oubliez pas de la modifier également afin d’éviter les conflits de plugins au sein de votre site WordPress. Voici le code que vous devez ajouter au fichier wp-config.php<\/strong> :<\/p>
    define( 'PLUGINDIR', $_SERVER['DOCUMENT_ROOT'] . '\/blog\/content\/wp-content\/plugins' );<\/pre>
    Répertoire des thèmes<\/h3>
    Nous ne recommandons pas de déplacer le dossier de vos thèmes, car cela pourrait entraîner des conflits avec les plugins. Si vous avez besoin d’un répertoire de thème supplémentaire, créez-en un en utilisant la fonction register_theme_directory<\/strong><\/a> :<\/p>
    function register_theme_directory( $directory ) {\n    global $wp_theme_directories;\n \n    if ( ! file_exists( $directory ) ) {\n        \/\/ Try prepending as the theme directory could be relative to the content directory.\n        $directory = WP_CONTENT_DIR . '\/' . $directory;\n        \/\/ If this directory does not exist, return and do not register.\n        if ( ! file_exists( $directory ) ) {\n            return false;\n        }\n    }\n \n    if ( ! is_array( $wp_theme_directories ) ) {\n        $wp_theme_directories = array();\n    }\n \n    $untrailed = untrailingslashit( $directory );\n    if ( ! empty( $untrailed ) && ! in_array( $untrailed, $wp_theme_directories, true ) ) {\n        $wp_theme_directories[] = $untrailed;\n    }\n \n    return true;\n}<\/pre>
    Gardez à l’esprit que le nouveau répertoire de thème doit se trouver dans le répertoire racine. En effet, votre serveur doit avoir accès aux fichiers de thème du site web pour qu’ils fonctionnent.<\/p>
    Enregistrement des erreurs<\/h3>
    L’activation du mode de débogage dans WordPress ne signale que les erreurs sur le back-end et le front-end de votre site. Pour enregistrer les erreurs, vous devrez ajouter le code correspondant sous la ligne define(‘WP_DEBUG’, true) ;<\/strong>.<\/p>
    define( ‘WP_DEBUG_LOG’, true );<\/pre>
    Si vous souhaitez enregistrer les erreurs dans un fichier, utilisez plutôt ce code :<\/p>
    define( 'WP_DEBUG_LOG', '\/tmp\/wp-errors.log' );<\/pre>
    Pour désactiver la sortie des erreurs, ce qui signifie que votre navigateur n’affichera aucune information pendant le processus de débogage, utilisez ce code :<\/p>
    define( 'WP_DEBUG_DISPLAY', false );<\/pre>
    Mises à jour automatiques de WordPress<\/h3>
    WordPress offre la possibilité d’activer la fonction de mise à jour automatique pendant le processus d’installation, ce qui vous évite d’avoir à le faire manuellement. Cependant, cette option peut se retourner contre vous si vous installez un thème personnalisé, car il est impossible de savoir quelle mise à jour pourrait affecter l’apparence de votre site web.<\/p>
    Pour désactiver la fonction de mise à jour automatique, ajoutez le code suivant au-dessus de la ligne \/* That’s all, stop editing! Happy publishing. *\/ <\/strong>:<\/p>
    define( ‘AUTOMATIC_UPDATER_DISABLED’, true );<\/pre>
    Remplacez la valeur true <\/strong>par false <\/strong>ou supprimez ce code si vous souhaitez réactiver les mises à jour automatiques à l’avenir.<\/p>
    Mises à jour du noyau de WordPress<\/h3>
    À partir de la version 3.7 de WordPress, des mises à jour automatiques sont effectuées en arrière-plan pour les versions mineures du noyau et les fichiers de traduction afin de garantir des performances optimales. Dans certains cas, les mises à jour peuvent inclure des fichiers de développement de thèmes et de plugins.<\/p>
    Comme cette fonctionnalité permet à votre site d’être à jour et sécurisé, nous vous recommandons de la laisser par défaut.<\/p>
    Pour activer l’ensemble des mises à jour de développement, mineures et majeures, ajoutez le code suivant au-dessus de la ligne \/* That’s all, stop editing! Happy publishing. *\/<\/strong>:<\/p>
    define( 'WP_AUTO_UPDATE_CORE', true );<\/pre>
    Changez la valeur de la constante à false <\/strong>pour désactiver le développement, les mises à jour mineures et majeures du noyau :<\/p>
    define( 'WP_AUTO_UPDATE_CORE', false);<\/pre>
    Vous pouvez également activer les mises à jour automatiques pour les versions mineures uniquement en remplaçant la valeur de la constante par minor<\/strong>:<\/p>
    define( 'WP_AUTO_UPDATE_CORE', ‘minor’);<\/pre>
    Table d’utilisateur personnalisée<\/h3>
    Par défaut, WordPress vous fournit une table wp_users<\/strong> pour stocker les données des utilisateurs. Si vous avez besoin d’une table d’utilisateurs personnalisée après l’installation, ajoutez le code suivant à votre fichier wp-config.php<\/strong> :<\/p>
    define( ‘CUSTOM_USER_TABLE’, $table_prefix.’my_users’ );<\/pre>
    En général, les développeurs utilisent ce code pour partager les tables d’utilisateurs entre les installations WordPress, ce qui est utile pour maintenir la même base d’utilisateurs sur plusieurs sites web.<\/p>
    Méta-table d’utilisateur personnalisée<\/h3>
    Si vous décidez de créer une table d’utilisateurs personnalisée, vous devrez en créer une autre pour stocker les métadonnées de vos utilisateurs. Le code suivant vous permet de créer une méta-table d’utilisateurs personnalisée :<\/p>
    define( ‘CUSTOM_USER_META_TABLE’, $table_prefix.’my_usermeta’ );<\/pre>
    Une méta-table d’utilisateurs personnalisée est utile pour collecter et partager des informations sur les utilisateurs à travers plusieurs installations WordPress. Les plugins d’adhésion utilisent également des méta-tables personnalisées pour stocker les informations relatives aux membres.<\/p>
    Langue et répertoire des langues<\/h3>
    La langue par défaut de l’installation de WordPress est l’anglais américain. À partir de la version 4.0 de WordPress, les utilisateurs peuvent la modifier dans la section Réglages → Général <\/strong>du tableau de bord de l’administrateur. Il est également possible de changer la langue par défaut pendant le processus d’installation.<\/p>
    \"Paramètres<\/figure>
    Si vous souhaitez changer de langue, ajoutez le code suivant au fichier wp-config<\/strong> :<\/p>
    define( ‘WPLANG’, ‘de_DE’ );\ndefine( ‘WP_LANG_DIR’, dirname(__FILE__) . ‘wordpress\/languages’ );<\/pre>
    La première ligne de code indique le fichier de langue .mo<\/strong> à installer, tandis que la seconde définit le répertoire de langue dans lequel le fichier de langue est stocké<\/p>
    La convention de dénomination des fichiers de langue est basée sur le code de la langue suivi du code du pays. Par exemple, de_DE<\/strong> fait référence à la langue allemande. Recherchez la langue et le code pays souhaités sur la page des utilitaires GNU gettext<\/strong><\/a>.<\/p>
    Si vous entrez une mauvaise combinaison de code de pays et de langue, WordPress utilisera par défaut l’anglais américain.<\/p>
    Autorisations de fichiers<\/h3>
    La configuration des autorisations de fichiers est une autre étape essentielle pour sécuriser votre site web. Ce paramètre détermine quels utilisateurs peuvent voir, modifier et exécuter les fichiers et dossiers principaux de votre site.<\/p>
    La plupart des hébergeurs vous permettent de modifier les permissions de fichiers et de dossiers via le gestionnaire de fichiers. Voici à quoi ressemble la fenêtre contextuelle de paramétrage sur Hostinger :<\/p>
    \n
    \"La<\/figure><\/div>
    Chaque niveau de permission pour l’utilisateur correspondant est représenté par un code à trois chiffres composé de :<\/p>