WordPress telepítés

A WordPress egy népszerű publikációs platform, amelyet egyre több helyen használnak. Rendszereinkben is egyre több WordPress alapú honlap működik.

Telepítés

A telepítés alapfeltétele egy webhoszting szolgáltatás, amely támogatja a PHP+MySQL technológiát. Szolgáltatásink közül a Merkur csomag kielégíti ezen feltételeket.

A telepítés előtt létre kell hozni egy adatbázist a WordPress számára. Ezt Merkur csomagjainknál az admin felületen (http://sajatdomain.hu/cpanel vagy http://csomagIP/cpanel URL) a “Databases” > “MySQL Databases” menüpontban tudja megtenni. A menüpontban elvégzendő feladatok:

  • egy adatbázis létrehozása (“Create New Database” blokk)
  • egy adatbázis felhasználó létrehozása (“Add New User” blokk)
  • és ezek összerendelése (“Add User To Database” blokk)

A telepítési állományt a következő oldalról töltheti le magyarul: http://wphu.org/letoltes Érdemes mindig a legfrissebb verziót letölteni, amely tartalmaz hibajavításokat, újdonságokat.

A letöltött állományt ki kell csomagolni. A kicsomagolt állományban található egy wordpress mappa amelyben van egy olvasdel.html fájl, ezt érdemes elolvasni telepítés előtt. Ennek rövidebb változata megtalálható a WordPress magyar oldalán is. Itt részletezik a telepítés főbb lépéseit.

Telepítés lépései:

  • A wordpress mappában található egy wp-config-sample.php nevű fájl. Ezt kell megnyitni valamelyik egyszerű szövegszerkesztő programmal (pl.: Notepad).
  • Ebben a fájlban módosítani kell a következő sorokat:
               /** Adatbázisod neve */
               define('DB_NAME', 'adatbázisodneve');

               /** MySQL felhasználóneved */
               define('DB_USER', 'felhasználóneved');

               /** MySQL jelszó. */
               define('DB_PASSWORD', 'jelszavad');

               /** MySQL  kiszolgáló neve */
               define('DB_HOST', 'localhost');

A következő értékeket kell megváltoztatni:

'adatbázisodneve'  -> 'az adatbázis neve pl.: w1111_wordpress'
'felhasználóneved' -> 'az adatbázishoz tartozó felhasználó neve pl.: w1111_wpuser'
'jelszavad'        -> 'ehhez a felhasználóhoz tartozó jelszó'
  • A fájlt más néven kell elmenteni, ez a következő legyen: wp-config.php
  • A saját gépen levő wordpress mappában található állományokat, hiánytalanul, kisbetű-nagybetű megtartásával kell felmásolni FTP kapcsolaton keresztül, a Merkur szolgáltatás által biztosított tárhely public_html/ mappájába1. Így elérhető lesz a honlap a külvilág részéről.
1 Merkur1 csomag, vagy egyéb Merkur csomag fődomainjének esetében közvetlenül a public_html/ mappába, egyéb Merkur csomagban Addon Domain-ként, vagy SubDomain-ként felvett domain névnél pedig a domain felvételekor megadott Dokumentum Root mappába, amely tipikusan a public_html/hozzadott(al)domain.hu/ mappa lesz.
  • Az ekkor megjelenő oldalon a telepítés utolsó beállításait kell megtenni.
               Honlap neve         ez fog megjelenni a böngésző fejlécében és a honlap tetején is
               Felhasználónév      ez lesz az admin felhasználó azonosítója, ennek a segítségével tud majd belépni a honlap szerkesztő felületére
               Jelszó, kétszer     a felhasználónévhez tartozó jelszó
               E-mail címe         erre a címre fognak érkezni a honlappal kapcsolatos információk, értesítések a rendszertől

Amennyiben a honlap még fejlesztés alatt áll, érdemes az oldal alján található jelölőnégyzetből a pipát kivenni. Ekkor a kereső alkalmazások nem fogják megtalálni az oldalt.

  • A WordPress telepítése gomb megnyomásával a telepítés befejeződik. Az oldal használhatóvá válik.

 

Biztonság

WordPress CMS használata esetén a következőket javasoljuk:

  • a WordFence plugin telepítését és az ellenőrzés lefuttatását (összehasonlítja a WordPress core és a plugin file-okat a hivatalos WordPress kiadásokkal)
  • a tárhelyre telepített templatek és pluginok folyamatos aktualizálását, karbantartását – beleértve a már nem használt kiegészítők törlését és a használt kiegészítők frissítését a legutolsó verzióra (amennyiben a kiegészítő fejlesztője már több, mint 12 hónapja nem adott ki frissítést, javasoljuk a kiegészítő cseréjét egy hasonló, de még aktívan frissített változatra)
  • a wp-login és wp-admin elérések elé egy plusz jelszavas védelem beállítását .htpasswd segítségével (webhoszting csomagjaink admin felületén a “Security > Password Protect Directories” menüpontban beállítható mappa szinten is)
  • a sucuri-scanner plugin használatát
  • víruskeresés rendszeres futtatása (ehhez segítségül Clamaw víruskereső elérhető webhoszting csomagjaink admin felületén az “Advanced > Virus scanner” menüpontban)
  •  a php scriptek elérésének tiltását az uploads könyvtárban
    • például:
        public_html/.htacces
       ...
        # Rules to prevent php execution in uploads
           RewriteRule ^(.*)/uploads/(.*).php(.?) - [F]
       ....
      public_html/wp-content/.htaccess
       ...
        <Files *.php>
        deny from all
        </Files>
       ..
  • feltöltések korlátozása (például csak adott file típusok engedélyezettek), akár teljes tiltása, ha nincs gyakorlatilag is használva a funkció az oldalon
  • xmlrpc.php elérésének tiltása, ha az oldalon blog funkció nincs használva
  • az alapértelmezett WP admin URL módosítását egyedi URL-re
  • az elkészült honlap összes tartalmánál (jellemzően: post és page) a szerző megváltoztatását egy új, zéró jogkörrel rendelkező userre

Mivel maga a WordPress (például URL átirányítások), és több bővítménye (például a sitemap-et generáló, vagy az ideiglenes tiltólistákat kezelő pluginek) is írja a .htaccess file-t, célszerű a biztonsági korlátozásokat már a webszerver konfigurációjába (például Apache httpd.conf) felvenni, ha ehhez van hozzáférési, módosítási lehetőség*, mivel az Apache szabályok úgy kerülnek kiértékelésre hogy a közvetlenül a konfigurációban megadott beállítások kerülnek legfelülre, azokat más forrás nem írja felül, utána pedig az egyes könyvtárakat ellenőrzi, és összegyűjti a .htaccess forrásokat. Ez utóbbiak felülírhatják egymást – mindig a mélyebben lévő írja felül vagy egészíti ki a feljebb lévőt.
Előfizetéseink közül jelenleg ez szerverhoszting szolgáltatás esetén biztosított, webhoszting csomagjainkban a .htaccess file-ban történő korlátozás elérhető.

Hasznos volt a bejegyzés?

Related Articles