- Wprowadzenie
- Krok 1 - Tworzenie bazy danych MySQL i użytkownika dla WordPress
- Krok 2 - Pobierz WordPress
- Krok 3 - Skonfiguruj WordPress
- Krok 4 - Kopiowanie plików do katalogu głównego dokumentu
- Krok 5 - Zakończenie instalacji za pomocą interfejsu internetowego
- Krok 6 (opcjonalnie) - Konfiguracja Permalink dla WordPress
- Apache zmienia się, aby umożliwić przepisywanie adresów URL
- Tworzenie pliku .htaccess
- Zmień opcje permalinku w WordPressie
- Wniosek
Frontend developer
Wprowadzenie
Obecnie WordPress to najpopularniejszy system zarządzania treścią w Internecie. Dzięki niemu możesz łatwo tworzyć elastyczne blogi i strony internetowe na serwerze MySQL z przetwarzaniem PHP. Korzystając z ogromnej popularności, WordPress to świetny sposób na szybkie skonfigurowanie i uruchomienie strony internetowej.
W tym artykule przyjrzymy się instalacji instancji WordPress z serwerem WWW Apache w Ubuntu 14.04. Wymagania wstępne
Zanim zaczniesz, musisz wykonać kilka kroków na swoim serwerze. Ponieważ będziemy wykonywać te kroki jako użytkownik inny niż root z uprawnieniami sudo, musisz mieć takiego użytkownika. Jak utworzyć użytkownika z uprawnieniami sudo, opisano w krokach 1-4 naszego przewodnika po początkowej konfiguracji serwera opartego na Ubuntu 14.04.
Potrzebny będzie również LAMP (Linux, Apache, MySQL i PHP) zainstalowany na instancji VPS (wirtualny serwer dedykowany). Jeśli jeszcze nie zainstalowałeś i nie skonfigurowałeś tych komponentów, zapoznaj się z przewodnikiem instalacji LAMP dla Ubuntu 14.04.
Po wykonaniu wszystkich powyższych wymagań, możesz przejść do głównego zadania.
Krok 1 - Tworzenie bazy danych MySQL i użytkownika dla WordPress
Nasz pierwszy krok jest przygotowawczy. WordPress wykorzystuje relacyjną bazę danych do zarządzania i przechowywania informacji o witrynach i użytkownikach.
Zainstalowaliśmy MySQL, który wykonuje tę funkcję, ale musimy utworzyć bazę danych i użytkownika, z którym WordPress będzie działać.
Najpierw zaloguj się na konto root (konto administracyjne) MySQL, używając następującej komendy:
mysql -u root -pZostaniesz poproszony o podanie hasła, które ustawiłeś dla konta root MySQL podczas instalacji tego oprogramowania. Następnie zostaniesz poproszony o wprowadzenie polecenia.
Po pierwsze, możemy stworzyć oddzielną bazę danych, którą WordPress może zarządzać. Możesz nazwać to, co chcesz, ale nazywam to wordpressem, ponieważ jest tak jasne. Aby utworzyć bazę danych, wprowadź następujące polecenie:
UTWÓRZ wordpress w bazie danych;Wszystkie instrukcje MySQL powinny kończyć się średnikiem (;), więc w przypadku problemów najpierw sprawdź ten punkt.
Następnie utworzymy osobne konto użytkownika MySQL, którego będziemy używać wyłącznie do pracy z naszą nową bazą danych. Z punktu widzenia zarządzania i bezpieczeństwa tworzenie baz danych i kont z jedną funkcją jest doskonałym rozwiązaniem.
Zadzwonię na nowe konto użytkownika i ustawię dla niego następujące hasło: hasło. Możesz podać użytkownikowi dowolną nazwę według własnego uznania i, oczywiście, ustawić inne hasło. Użytkownik jest tworzony za pomocą następującego polecenia:
UTWÓRZ UŻYTKOWNIKA wordpressuser @ localhost IDENTIFIED BY 'password';Na tym etapie mamy bazę danych i konto użytkownika. Zarówno baza danych, jak i konto są tworzone wyłącznie dla WordPress. Ale między tymi dwoma komponentami nie ma związku. Użytkownik nie ma dostępu do bazy danych.
Dajmy naszemu kontu użytkownika dostęp do naszej bazy danych za pomocą następującego polecenia:
UDZIELANIE WSZYSTKICH PRZYWILEJÓW W wordpress. * TO wordpressuser @ localhost;Użytkownik ma teraz dostęp do bazy danych. Musimy zaktualizować uprawnienia, aby bieżąca instancja MySQL wiedziała o zmianach w uprawnieniach, które właśnie wprowadziliśmy:
PRZYWILEJE FLUSH;Jest zrobione. Teraz, aby zamknąć okno poleceń MySQL, wpisz:
wyjdźTeraz wróciliśmy do naszej regularnej linii poleceń.
Krok 2 - Pobierz WordPress
Teraz pobierzemy pliki WordPress ze strony internetowej tego programu.
Na szczęście zespół programistów WordPress zawsze umieszcza najnowszą stabilną wersję swojego programu na tym samym adresie URL, więc aby pobrać najnowszą wersję WordPressa, przedstawiamy następujące:
cd ~ wget http://wordpress.org/latest.tar.gzSkompresowany plik zawierający zarchiwizowane katalogi plików WordPress zostanie przesłany do katalogu domowego.
Za pomocą następującego polecenia możemy wyodrębnić pliki, aby przywrócić wymagany katalog WordPress:
tar xzvf latest.tar.gzKatalog o nazwie wordpress zostanie utworzony w katalogu domowym.
Musimy również pobrać kilka dodatkowych pakietów, których potrzebujemy. Możemy je pobrać bezpośrednio ze standardowych repozytoriów Ubuntu po aktualizacji naszego lokalnego katalogu pakietów:
sudo apt-get update sudo apt-get zainstaluj php5-gd libssh2-phpUmożliwi to pracę z obrazami, a także zainstalowanie wtyczek i aktualizację części witryny za pomocą hasła logowania i ssh.
Krok 3 - Skonfiguruj WordPress
Wykonamy konfigurację głównie przez interfejs WWW. Zanim jednak będziemy musieli wykonać pewne polecenia.
Przejdź do ostatnio rozpakowanego katalogu WordPress:
cd ~ / wordpressDomyślny plik konfiguracyjny, który prawie całkowicie pokrywa się z potrzebną nam konfiguracją, jest domyślnie dołączony. Musimy jednak skopiować go do standardowej lokalizacji pliku konfiguracyjnego, aby WordPress rozpoznał ten plik. Aby to zrobić, wprowadź następujące informacje:
cp wp-config-sample.php wp-config.phpTeraz mamy plik konfiguracyjny. Otwórz go w edytorze tekstu:
nano wp-config.phpJak powiedziałem, ten plik jest prawie całkowicie odpowiedni dla nas. Jedyne, co musimy zmienić, to parametry zawierające informacje o naszej bazie danych.
Musimy znaleźć ustawienia dla DB_NAME, DB_USER i DB_PASSWORD, aby WordPress poprawnie łączył się z utworzoną przez nas bazą danych i rozpoznał ją.
Jako wartości tych parametrów wprowadź informacje o utworzonej bazie danych. Tak powinno wyglądać:
// ** Ustawienia MySQL - możesz pobrać te informacje z twojego hosta internetowego ** // / ** Nazwa bazy danych dla WordPress * / define ('DB_NAME', 'wordpress'); / ** Nazwa użytkownika bazy danych MySQL * / define ('DB_USER', 'wordpressuser'); / ** Hasło bazy danych MySQL * / define ('DB_PASSWORD', 'password');Są to jedyne wartości, które należy zmienić. Po wprowadzeniu zmian zapisz i zamknij plik.
Krok 4 - Kopiowanie plików do katalogu głównego dokumentu
Teraz, gdy skonfigurowaliśmy naszą aplikację, musimy skopiować ją do katalogu głównego dokumentu Apache, gdzie zostanie ona udostępniona odwiedzającym naszą stronę.
Jednym z najłatwiejszych i najbardziej niezawodnych sposobów przesyłania plików z katalogu do katalogu jest polecenie rsync. Podczas korzystania z tej metody uprawnienia są zapisywane, a integralność danych jest zachowywana.
W samouczku LAMP Ubuntu 14.04 główny dokument znajduje się w / var / www / html /. Aby przenieść tam nasze pliki WordPress, wpisz:
sudo rsync-avP ~ / wordpress / / var / www / html /Cała zawartość z rozpakowanego katalogu zostanie bezpiecznie zeskanowana do katalogu głównego dokumentu. Teraz przejdź do katalogu głównego dokumentu, aby wprowadzić ostateczne zmiany uprawnień.
cd / var / www / htmlAby zwiększyć bezpieczeństwo, musisz zmienić własność plików. Chcemy przyznać prawo własności zwykłemu użytkownikowi niebędącemu rootem (z przywilejami sudo), za pomocą którego planujesz interakcję z witryną. Może to być zwykły użytkownik, ale w tym celu możesz również utworzyć dodatkowego użytkownika. Ty decydujesz.
W tym przewodniku użyjemy tego samego konta, które stworzyliśmy podczas naszej początkowej konfiguracji serwera i nazwaliśmy demo. Poprzez to konto wykonuję wszystkie czynności opisane w tym przewodniku.
Przekażemy właścicielowi grupy proces serwera WWW, dane www. Umożliwi to Apache interakcję, jeśli to konieczne, z treścią.
Aby łatwo przenieść te prawa własności, wprowadź:
sudo chown -R demo: www-data *Spowoduje to skonfigurowanie niezbędnych właściwości praw dostępu.
Gdy mamy do czynienia z własnością i uprawnieniami, powinniśmy również pamiętać o przeniesieniu odpowiednich praw własności do katalogu w celu pobrania plików. Umożliwi nam to przesyłanie obrazów i innych treści na naszą stronę internetową. W tej chwili uprawnienia są zbyt restrykcyjne.
Najpierw utwórzmy ręcznie katalog uploads w katalogu wp-content w katalogu głównym naszego dokumentu. Będzie to katalog macierzysty naszej zawartości:
mkdir / var / www / html / wp-content / uploadsTeraz mamy katalog do przesyłania plików. Ale uprawnienia nadal nas ograniczają. Musimy zezwolić serwerowi internetowemu na zapis do tego katalogu. Aby to zrobić, musimy przenieść własność grupy tego katalogu na nasz serwer internetowy:
sudo chown -R: www-data / var / www / html / wp-content / uploadsUmożliwi to serwerowi sieciowemu tworzenie plików i katalogów w tym katalogu, co z kolei umożliwi nam przesyłanie treści na serwer.
Krok 5 - Zakończenie instalacji za pomocą interfejsu internetowego
Teraz, gdy wszystkie pliki znajdują się w odpowiednich miejscach i oprogramowanie jest skonfigurowane, możesz ukończyć instalację za pomocą interfejsu internetowego.
W przeglądarce internetowej przejdź do nazwy domeny serwera lub publicznego adresu IP:
http: // nazwa_domeny_serwera_or_IPZobaczysz wstępną stronę konfiguracji WordPress, na której utworzysz początkowe konto administratora:
Pola na zrzucie ekranu: nazwa witryny, nazwa użytkownika, hasło (wpisz dwukrotnie), e-mail, prywatność (zezwalaj wyszukiwarkom na indeksowanie tej witryny)
Wprowadź informacje związane z Twoją witryną i utworzonym kontem administratora. Po zakończeniu kliknij przycisk „Zainstaluj WordPress” u dołu strony. WordPress potwierdzi instalację, a następnie zaprosi Cię do zalogowania na utworzone konto:
Kliknij przycisk u dołu strony i wprowadź następujące informacje:
Zobaczysz interfejs WordPress:
Krok 6 (opcjonalnie) - Konfiguracja Permalink dla WordPress
WordPress domyślnie tworzy dynamiczne adresy URL, które wyglądają tak:
http: // nazwa_domeny_serwera_lub_IP /? p = 1Ponieważ nie jest to najwygodniejsza opcja interfejsu dla użytkowników i wyszukiwarek, większość użytkowników ją zmienia. WordPress jest w stanie tworzyć „piękne” permalinki, które prowadzą adresy URL do bardziej atrakcyjnego wizualnie formatu.
Aby jednak był kompatybilny z Apache w Ubuntu 14.04, musimy wprowadzić pewne zmiany.
Apache zmienia się, aby umożliwić przepisywanie adresów URL
Najpierw musimy zmodyfikować plik wirtualnego hosta Apache, aby WordPress mógł przepisać .htaccess. Aby to zrobić, musisz edytować plik wirtualnego hosta.
Domyślnie plik wirtualnego hosta to 000-default.conf, ale możesz utworzyć inny plik, jeśli utworzyłeś inny plik konfiguracyjny:
sudo nano /etc/apache2/sites-available/000-default.confW tym pliku musimy skonfigurować kilka parametrów. Musimy ustawić nazwę serwera i utworzyć partycję katalogu, w której dozwolone jest przepisywanie. Powinien wyglądać mniej więcej tak:
<VirtualHost *: 80> ServerAdmin webmaster @ localhost DocumentRoot / var / www / html nazwa_serwera nazwa_domeny_serwera_or_IP <katalog / var / www / html /> AllowOverride All </ Directory>. . .Po zakończeniu zapisz i zamknij plik.
Następnie musimy aktywować moduł przepisywania, który umożliwi zmianę adresu URL. Aby to zrobić, wprowadź:
sudo a2enmod przepisaćPo wprowadzeniu tych zmian uruchom ponownie Apache:
sudo service apache2 restartTworzenie pliku .htaccess
Teraz, gdy skonfigurowaliśmy Apache, aby umożliwić nadpisywanie za pomocą plików .htaccess, musimy utworzyć rzeczywisty plik.
Musisz umieścić ten plik w katalogu głównym dokumentu. Aby utworzyć pusty plik, wprowadź następujące informacje:
dotknij /var/www/html/.htaccessPlik zostanie utworzony pod Twoją nazwą użytkownika i grupą użytkowników. Ale ponieważ potrzebujemy serwera WWW, aby działał jako właściciel grupy, musimy skonfigurować własność w następujący sposób:
sudo chown: www-data /var/www/html/.htaccessTeraz własność tego pliku jest poprawnie skonfigurowana.
Ale możemy potrzebować dostosować uprawnienia. To zależy od tego, jak wolisz pracować. WordPress wygeneruje niezbędne reguły przepisywania. Jeśli ma pozwolenie na pisanie do tego pliku, może zastosować reguły automatycznie. W przeciwnym razie będziesz musiał ręcznie edytować ten plik, aby dodać niezbędne reguły.
Wybór wybranej konfiguracji zależy od tego, ile wygody jest dla Ciebie ważniejsze niż bezpieczeństwo. Zapewnienie serwerowi WWW możliwości zapisu do tego pliku zdecydowanie oznacza większą wygodę, ale niektórzy ludzie uważają, że jest to nieuzasadnione zagrożenie bezpieczeństwa. Jeśli chcesz, aby WordPress automatycznie aktualizował ten plik, dodając do niego reguły przepisywania, możesz upewnić się, że ma do tego niezbędne uprawnienia:
chmod 664 /var/www/html/.htaccessJeśli ze względów bezpieczeństwa chcesz ręcznie zaktualizować plik, możesz zezwolić tylko serwerowi WWW na odczyt:
chmod 644 /var/www/html/.htaccessZmień opcje permalinku w WordPressie
Jeśli dokonałeś wszystkich niezbędnych zmian po stronie serwera, możesz łatwo zmienić ustawienia permalinku za pomocą interfejsu administracyjnego WordPress. Po lewej stronie, w menu Ustawienia, wybierz Permalinks:
Możesz wybrać dowolne wstępnie skonfigurowane ustawienia adresu URL lub utworzyć własny.
Po dokonaniu wyboru kliknij „Zapisz zmiany”, aby wygenerować reguły przepisywania.
Jeśli nadałeś serwerowi internetowemu prawo do wprowadzania wpisów w pliku .htaccess, zobaczysz następujący komunikat:
Tekst na zrzucie ekranu: Ustawienia Permalink. Zaktualizowano strukturę Permalink. Dalej tekst jest odcięty po prawej stronie - około.
Jeśli nie udostępniłeś serwerowi WWW tego prawa, zostaniesz poproszony o zastąpienie reguł, które musisz ręcznie dodać do pliku.
Skopiuj linie dostarczone przez WordPress, a następnie edytuj plik na serwerze:
nano /var/www/html/.htaccessNie ma to wpływu na funkcjonalność.
Wniosek
Teraz na Ubuntu 14.04 VPS znajduje się skonfigurowana kopia WordPress. Poniżej znajdują się opcje dotyczące kontynuacji:
- konfigurowanie bezpiecznych aktualizacji i instalacji dla wordpress
- używanie WPScan do wykrywania wrażliwych wtyczek i motywów
- Kontrola WordPress za pomocą wiersza poleceń
- konfigurowanie wielu witryn WordPress (bez trybu wielostanowiskowego)
- konfigurowanie wielu witryn WordPress w trybie wielostanowiskowym