Le fichier wp-config.php est le fichier de configuration principal de WordPress. Situé à la racine de votre installation, il contient les informations essentielles qui permettent à WordPress de fonctionner correctement. C’est lui qui fait le lien entre votre site et sa base de données.
Concrètement, wp-config.php stocke les identifiants de connexion à la base de données (nom, utilisateur, mot de passe, hôte), le préfixe des tables, les clés de sécurité (salts) et le mode de débogage. On y définit aussi des constantes avancées comme la limite de mémoire PHP, l’URL du site ou encore le système de fichiers utilisé pour les mises à jour.
Ce fichier est généré automatiquement lors de l’installation de WordPress, à partir du modèle wp-config-sample.php. Vous pouvez le modifier manuellement via un client FTP ou le gestionnaire de fichiers de votre hébergeur. Toute erreur dans ce fichier peut rendre votre site inaccessible. Il est donc fortement recommandé de sauvegarder wp-config.php avant chaque modification. Par ailleurs, sa protection est un enjeu majeur de sécurité : restreindre son accès via le fichier .htaccess ou le déplacer d’un niveau au-dessus de la racine web sont des bonnes pratiques courantes.
💡 Bon à savoir : WordPress est capable de détecter automatiquement le fichier wp-config.php s’il est placé un répertoire au-dessus de la racine web, ce qui empêche son accès direct depuis un navigateur et renforce significativement la sécurité de votre site.

