WordPress telepítés

A WordPress egy népszerű publikációs platform, amelyet egyre több helyen használnak. Rendszereinkben is egyre több WordPress alapú honlap működik.

Telepítés

A telepítés alapfeltétele egy webhoszting szolgáltatás, amely támogatja a PHP+MySQL technológiát. Szolgáltatásink közül a Merkur csomag kielégíti ezen feltételeket.

A telepítés előtt létre kell hozni egy adatbázist a WordPress számára. Ezt Merkur csomagjainknál az admin felületen (http://sajatdomain.hu/cpanel vagy http://csomagIP/cpanel URL) a “Databases” > “MySQL Databases” menüpontban tudja megtenni. A menüpontban elvégzendő feladatok:

• egy adatbázis létrehozása (“Create New Database” blokk)
• egy adatbázis felhasználó létrehozása (“Add New User” blokk)
• és ezek összerendelése (“Add User To Database” blokk)

A telepítési állományt a következő oldalról töltheti le magyarul: http://wphu.org/letoltes Érdemes mindig a legfrissebb verziót letölteni, amely tartalmaz hibajavításokat, újdonságokat.

A letöltött állományt ki kell csomagolni. A kicsomagolt állományban található egy wordpress mappa amelyben van egy olvasdel.html fájl, ezt érdemes elolvasni telepítés előtt. Ennek rövidebb változata megtalálható a WordPress magyar oldalán is. Itt részletezik a telepítés főbb lépéseit.

Telepítés lépései:

• A wordpress mappában található egy wp-config-sample.php nevű fájl. Ezt kell megnyitni valamelyik egyszerű szövegszerkesztő programmal (pl.: Notepad).
• Ebben a fájlban módosítani kell a következő sorokat:

               /** Adatbázisod neve */
               define('DB_NAME', 'adatbázisodneve');

               /** MySQL felhasználóneved */
               define('DB_USER', 'felhasználóneved');

               /** MySQL jelszó. */
               define('DB_PASSWORD', 'jelszavad');

               /** MySQL  kiszolgáló neve */
               define('DB_HOST', 'localhost');

A következő értékeket kell megváltoztatni:

'adatbázisodneve'  -> 'az adatbázis neve pl.: w1111_wordpress'
'felhasználóneved' -> 'az adatbázishoz tartozó felhasználó neve pl.: w1111_wpuser'
'jelszavad'        -> 'ehhez a felhasználóhoz tartozó jelszó'

• A fájlt más néven kell elmenteni, ez a következő legyen: wp-config.php

• A saját gépen levő wordpress mappában található állományokat, hiánytalanul, kisbetű-nagybetű megtartásával kell felmásolni FTP kapcsolaton keresztül, a Merkur szolgáltatás által biztosított tárhely public_html/ mappájába¹. Így elérhető lesz a honlap a külvilág részéről.

¹ Merkur1 csomag, vagy egyéb Merkur csomag fődomainjének esetében közvetlenül a public_html/ mappába, egyéb Merkur csomagban Addon Domain-ként, vagy SubDomain-ként felvett domain névnél pedig a domain felvételekor megadott Dokumentum Root mappába, amely tipikusan a public_html/hozzadott(al)domain.hu/ mappa lesz.

• Egy böngésző segítségével meg kell nyitni a következő fájlt: /wp-admin/install.php (A böngésző címsorába a következőt kell írni: http://sajatdomain.hu/wp-admin/install.php)

• Az ekkor megjelenő oldalon a telepítés utolsó beállításait kell megtenni.

               Honlap neve         ez fog megjelenni a böngésző fejlécében és a honlap tetején is
               Felhasználónév      ez lesz az admin felhasználó azonosítója, ennek a segítségével tud majd belépni a honlap szerkesztő felületére
               Jelszó, kétszer     a felhasználónévhez tartozó jelszó
               E-mail címe         erre a címre fognak érkezni a honlappal kapcsolatos információk, értesítések a rendszertől

Amennyiben a honlap még fejlesztés alatt áll, érdemes az oldal alján található jelölőnégyzetből a pipát kivenni. Ekkor a kereső alkalmazások nem fogják megtalálni az oldalt.

• A WordPress telepítése gomb megnyomásával a telepítés befejeződik. Az oldal használhatóvá válik.

• Ekkor már lehetőség van arra, hogy a böngészőn keresztül beléphessen az adminisztrációs felületre. (http://sajatdomain.hu/wp-admin/)

Biztonság

WordPress CMS használata esetén a következőket javasoljuk:

• a WordFence plugin telepítését és az ellenőrzés lefuttatását (összehasonlítja a WordPress core és a plugin file-okat a hivatalos WordPress kiadásokkal)
• a tárhelyre telepített templatek és pluginok folyamatos aktualizálását, karbantartását – beleértve a már nem használt kiegészítők törlését és a használt kiegészítők frissítését a legutolsó verzióra (amennyiben a kiegészítő fejlesztője már több, mint 12 hónapja nem adott ki frissítést, javasoljuk a kiegészítő cseréjét egy hasonló, de még aktívan frissített változatra)
• a wp-login és wp-admin elérések elé egy plusz jelszavas védelem beállítását .htpasswd segítségével (webhoszting csomagjaink admin felületén a “Security > Password Protect Directories” menüpontban beállítható mappa szinten is)
• a sucuri-scanner plugin használatát
• víruskeresés rendszeres futtatása (ehhez segítségül Clamaw víruskereső elérhető webhoszting csomagjaink admin felületén az “Advanced > Virus scanner” menüpontban)
•  a php scriptek elérésének tiltását az uploads könyvtárban

  • például:

      public_html/.htacces
     ...
      # Rules to prevent php execution in uploads
         RewriteRule ^(.*)/uploads/(.*).php(.?) - [F]
     ....

    public_html/wp-content/.htaccess
     ...
      <Files *.php>
      deny from all
      </Files>
     ..

• feltöltések korlátozása (például csak adott file típusok engedélyezettek), akár teljes tiltása, ha nincs gyakorlatilag is használva a funkció az oldalon
• xmlrpc.php elérésének tiltása, ha az oldalon blog funkció nincs használva
• az alapértelmezett WP admin URL módosítását egyedi URL-re
• az elkészült honlap összes tartalmánál (jellemzően: post és page) a szerző megváltoztatását egy új, zéró jogkörrel rendelkező userre

Mivel maga a WordPress (például URL átirányítások), és több bővítménye (például a sitemap-et generáló, vagy az ideiglenes tiltólistákat kezelő pluginek) is írja a .htaccess file-t, célszerű a biztonsági korlátozásokat már a webszerver konfigurációjába (például Apache httpd.conf) felvenni, ha ehhez van hozzáférési, módosítási lehetőség*, mivel az Apache szabályok úgy kerülnek kiértékelésre hogy a közvetlenül a konfigurációban megadott beállítások kerülnek legfelülre, azokat más forrás nem írja felül, utána pedig az egyes könyvtárakat ellenőrzi, és összegyűjti a .htaccess forrásokat. Ez utóbbiak felülírhatják egymást – mindig a mélyebben lévő írja felül vagy egészíti ki a feljebb lévőt.
Előfizetéseink közül jelenleg ez szerverhoszting szolgáltatás esetén biztosított, webhoszting csomagjainkban a .htaccess file-ban történő korlátozás elérhető.