Il file system di WordPress

WordPress è, in sostanza, un'applicazione Web e, proprio come ogni altra applicazione Web, richiede e utilizza un labirinto di cartelle e file per funzionare. Questi file e cartelle includono tutto, dai controlli di accesso e il codice principale di WordPress ai plug-in, ai temi, ai media che carichi e tutto il resto.

I post e le pagine non vengono memorizzati nel file system. Questi vengono salvati nel database SQL in una tabella intitolata wp_posts. Tienilo a mente quando esegui i backup di WordPress.

Indipendentemente da dove è installato il tuo sito Web WordPress, tutto ciò che è necessario per l'esecuzione del sito Web, comprese le personalizzazioni, risiede in questa struttura di cartelle. Questa struttura è la stessa in tutte le installazioni e, contrariamente alla credenza popolare, non è così difficile da capire e navigare.

In effetti, è semplice come navigare tra cartelle e file sul tuo computer. Conoscere tutte le cartelle e i file che compongono WordPress ha molti vantaggi. Non solo può aiutarti ad apportare modifiche personalizzate, ma anche a risolvere i problemi e a mantenere sicuro il tuo sito web. Parlando di sicurezza, capire come funziona il file system di WordPress può anche aiutarti a assicurarti di non avere backup esposti e file senza riferimenti in luoghi pericolosi.

Per aiutarti a ottenere il massimo da WordPress, questo articolo analizzerà in modo approfondito il funzionamento di queste cartelle e file, incluso come accedervi e cosa puoi trovare in ciascuno di essi. Se sei bloccato su come accedere a questi file, la nostra guida per accedere ai file di WordPress ti aiuterà a navigare direttamente attraverso il processo.

L'importanza di comprendere il file system di WordPress

Ci sono una serie di buoni motivi per cui familiarizzare con il file system di WordPress è una buona idea. Dalla risoluzione dei problemi e dalla manutenzione alla conoscenza generale, capire come funziona qualcosa è sempre una buona cosa.

Sapere dove si trovano le cartelle della libreria multimediale di WordPress, ad esempio, può aiutarti a caricare le immagini se la funzione di caricamento dei file di WordPress non funziona. Potrebbe anche essere necessario modificare il file di configurazione di WordPress, eseguire un backup manuale o persino cercare backup esposti e file senza riferimenti, tutte cose che puoi fare facilmente dal file system di WordPress.

Esistono diversi modi in cui puoi accedere al file system di WordPress, con l'FTP generalmente come uno standard d'oro. Anche se potrebbe non essere necessario accedere quotidianamente al filesystem, è sempre buona norma sapere come accedervi ed essere in grado di navigare facilmente.

Iniziamo.

La directory principale

La directory principale è la cartella di livello più alto che contiene tutte le sottodirectory e i file che compongono WordPress. Se hai un account di hosting WordPress condiviso o gestito, ti ritroverai automaticamente nella cartella principale non appena ti connetterai al server.

D'altra parte, se stai eseguendo WordPress su un server dedicato, dovrai navigare tu stesso nella directory principale. La posizione della directory principale del tuo sito Web su un server dedicato dipende dal sistema operativo e dal server Web che stai utilizzando.

Durante la configurazione del server, gli amministratori possono sempre impostare directory personalizzate, quindi se non riesci a trovare la cartella nella sua posizione predefinita. Assicurati di consultare l'amministratore del server per l'indirizzo della posizione personalizzata.

Per impostazione predefinita, le cartelle pubbliche del server Web più popolare sono:

Windows (IIS) C:\Inetpub\wwwroot\wordpress
Windows (XAMPP) C:\xampp\htdocs\wordpress
Linux (Apache2) /var/www/html/
Linux (Nginx) /var/www/html

Una volta che accedi alla cartella principale, ti verrà incontro un numero di cartelle e file. Queste cartelle e file costituiscono tutto ciò che vedi su WordPress, tranne ciò che viene salvato nel database.

Cartelle

In questa sezione, esamineremo ogni singola cartella e file per vedere quale ruolo svolge ciascuno in una tipica installazione di WordPress.

wp-admin

La cartella wp-admin contiene diversi file e sottodirectory, che lavorano tutti insieme per far funzionare l'amministrazione di WordPress. Puoi vedere molto facilmente questa cartella al lavoro quando accedi al back-end del tuo sito Web WordPress. Ecco come funziona -

Quando accedi al back-end della tua console di amministrazione, in genere vai su tuodominio.com/wp-admin. Potresti aver notato che l'ultimo bit di quell'URL - 'wp-admin' è il nome della cartella. Pertanto, quando accedi al tuo WordPress, ciò che stai effettivamente facendo è accedere a quella cartella tramite un browser.

All'interno di questa cartella troviamo alcuni file interessanti ed essenziali. Questi file sono considerati file di base in quanto fanno funzionare WordPress. Alcuni esempi notevoli includono:

• admin.php – Il driver principale che fa funzionare wp-admin, incluso il controllo dei permessi e la connessione al database MySQL di WordPress
• update.php – Questo file contiene il codice attraverso il quale il tuo sito Web WordPress verifica la presenza di aggiornamenti ed esegue anche l'aggiornamento ogni volta che esce una nuova versione

contenuto wp

La cartella wp-content è l'unica cartella che vede più azione tra tutte le cartelle di WordPress. Include diverse sottodirectory, tra cui:

• plugin – Qui è dove risiedono i plugin installati
• temi – Qui è dove risiedono i temi installati
• caricamenti: è qui che risiedono i caricamenti multimediali
• mu-plugins – mu è l'abbreviazione di Must Use con i plugin che devono essere usati dal tema che si trova qui
• upgrade – Questa è una cartella temporanea utilizzata da WordPress durante gli aggiornamenti alle versioni più recenti

Suggerimento professionale: vale la pena ricordare che la cartella dei caricamenti è una delle cartelle che subisce il maggior numero di modifiche poiché è qui che risiedono tutti i media caricati, come immagini e video. Pertanto, potrebbe valere la pena escludere questa cartella dalle scansioni di monitoraggio dell'integrità dei file del sito Web per evitare falsi positivi. Vale anche la pena notare che questa cartella è in genere configurata per non eseguire alcun file e, in quanto tale, è relativamente al sicuro dagli attacchi.

wp-include

La cartella wp-includes contiene diversi file core essenziali per le operazioni di WordPress. Una delle funzioni principali di questa cartella è quella di fungere da risorsa per i temi, che fanno riferimento ad essa per poter lavorare. Contiene la maggior parte dei file core di WordPress e, come tale, ha dimensioni piuttosto grandi. Alcuni file importanti che risiedono in questa directory includono:

• functions.php – Questo file contiene importanti funzioni che supportano le operazioni di WordPress (questo functions.php è diverso dal file functions.php che si trova nella cartella del tema)
• widgets.php – Questo file contiene un'interfaccia che i widget utilizzano per interagire con WordPress e quindi essere in grado di funzionare

File

.htaccess

Il file .htaccess è un file importante che controlla come si accede a determinate risorse. Il suo compito principale è controllare i permalink; tuttavia, può essere modificato per limitare l'accesso a file specifici e impostare reindirizzamenti 301. Fare riferimento alla guida definitiva di htaccess e WordPress per ulteriori informazioni su come utilizzare questo file per gestire e proteggere al meglio il tuo sito Web WordPress.

index.php

All'interno delle directory di file di WordPress, troverai un bel po' di file index.php; in particolare, ne troverai uno per ogni tema installato nelle rispettive directory. Questo file index.php, tuttavia, si trova da solo nella directory principale e il suo compito principale è caricare il tema WordPress attivo.

licenza.txt

Sebbene WordPress sia gratuito, viene comunque fornito con una licenza. La licenza si chiama licenza GNU GPL e, in poche parole, ti consente di utilizzare WordPress gratuitamente e ti fornisce il codice sorgente da modificare a tuo piacimento. La licenza, tuttavia, ti obbliga a rilasciare gratuitamente tutte le modifiche apportate al codice sorgente.

leggimi.html

Il file readme.html è un file HTML che include informazioni utili su WordPress, inclusi l'installazione, l'aggiornamento e la migrazione di WordPress. Fornisce inoltre preziose informazioni sui requisiti di sistema per eseguire WordPress e collegamenti a risorse, supporto, licenza e poche altre cose.

wp-activate.php

Il file wp-activate.php contiene il codice che conferma che la chiave di attivazione di un utente è la stessa in archivio di quella inviatagli nell'e-mail di attivazione.

wp-blog-header.php

Il wp-blog-header.php fa tre cose: prima carica la libreria di WordPress, quindi imposta la query di WordPress prima di caricare infine il modello del tema.

wp-commenti-post.php

Il file wp-comments-post.php gestisce la pubblicazione di commenti su WordPress impedendo la pubblicazione di commenti duplicati. Richiede wp-load.php per funzionare.

wp-config.php

wp-config.php è un file interessante e vitale, fondamentale per le installazioni di WordPress. Il file di configurazione non viene incluso in WordPress; invece, viene creato durante il processo di installazione ed è personalizzato specificamente per te e le tue esigenze. In un certo senso, è proprio come un regalo.

La sua importanza deriva dallo scopo che soddisfa. Contiene la configurazione per le impostazioni del database, le chiavi segrete, il prefisso della tabella del database e il percorso assoluto della directory di WordPress.

wp-config-sample.php

Il file wp-config-sample.php è un file di esempio che WordPress utilizza per creare il file di configurazione effettivo: wp-config.php.

wp-cron.php

Il file wp-cron.php è piuttosto interessante. In sostanza, pianifica attività come aggiornamenti di sistema e pubblicazione di post pianificati tramite cronjobs.

wp-links-opml.php

Il file wp-link-opml.php viene utilizzato per esportare collegamenti da un sito Web WordPress poiché questi non vengono esportati quando si utilizza la funzione di esportazione di WordPress.

wp-load.php

Il file wp-load.php imposta l'ABSPATH e carica il file wp-config.php. ABSPATH sta per ABSolute PATH ed essenzialmente converte un percorso del filesystem in un percorso assoluto. WordPress utilizza quindi questi percorsi assoluti per fare riferimento alle risorse richieste.

wp-login.php

Il file wp-login.php è la pagina che gli utenti utilizzano per accedere al proprio account WordPress.

wp-mail.php

Il file wp-mail.php riceve i messaggi e-mail dalla casella di posta di un utente da pubblicare come post. Richiede wp-load.php per funzionare

wp-settings.php

Il wp-setting.php è parte integrante dell'ecosistema WordPress e fa parecchie cose. Imposta variabili comuni, risolve eventuali problemi e include librerie procedurali e di classi. Tiene anche un registro di funzioni, classi e directory dei contenuti principali e consente alcune delle configurazioni in wp-config.php.

wp-signup.php

Il file wp-signup.php viene utilizzato durante il processo di configurazione iniziale e essenzialmente configura l'ambiente WordPress. Richiede i file wp-load.php e wp-blog-header.php per funzionare.

wp-trackback.php

Il file wp-trackback.php gestisce tutti i trackback e i pingback inviati a WordPress. Richiede wp-load.php per funzionare.

xmlrpc.php

Il file xmlrpc.php aggiunge il supporto XML-RPC a WordPress.

Sporcarsi le mani con il filesystem

Comprendere il filesystem di WordPress può farti risparmiare un sacco di tempo e problemi in quanto ti consente di accedere direttamente al cuore di WordPress. Questo può facilitare sia la risoluzione dei problemi che aiutarti a rafforzare e proteggere le installazioni di WordPress. La cosa importante da ricordare è che tutte le modifiche apportate qui si rifletteranno sul tuo sito Web, quindi procedi con cautela.

Prima di apportare modifiche, assicurati di eseguire un backup e di conservarlo in un luogo sicuro. Dovresti anche considerare l'installazione di un monitoraggio delle modifiche ai file del sito Web in modo da essere avvisato ogni volta che un file è stato modificato o eliminato. Questo può fare molto per aiutarti a garantire l'integrità e la sicurezza del tuo sito Web senza dover passare attraverso lunghe procedure di risoluzione dei problemi e diagnosi.