GNU/Linux >> Znalost Linux >  >> Linux

Jak zabezpečit instalaci WordPress pomocí Bedrock – Google Cloud

Jak zabezpečit instalaci WordPress pomocí Bedrock na Google Cloud Platform. Bedrock je standardní platforma WordPress s jinou vylepšenou adresářovou strukturou a jednodušší konfigurací.

Je bezpečnější, protože izoluje webový kořen a omezuje přístup k newebovým souborům a zabezpečenějším heslům pomocí wp-password-becrypt, který nahrazuje hash MD5 moderní metodou bcrypt.

V této příručce se dozvíte, jak nainstalovat a nakonfigurovat WordPress pomocí Bedrock. Toto nastavení je testováno na Google Cloud Platform.

Předpoklady

  • Pokud používáte Google Cloud, musíte nastavit instanci virtuálního počítače s Ubuntu 20.04.
  • Dokončete nastavení LAMP pomocí Let’sEncrypt SSL

Jakmile splníte výše uvedené předpoklady, můžete pokračovat v nastavení Bedrock.

Instalovat Composer

K instalaci a konfiguraci Bedrock je vyžadován Composer. Skladatel můžete nainstalovat pomocí následujícího příkazu.

curl -sS https://getcomposer.org/installer | sudo php -- --install-dir=/usr/bin --filename=composer

Nastavení WordPress založeného na Bedrock

Procházejte svůj webový kořenový adresář.

cd /var/www/html/yourpath/public

Stáhněte si WordPress založený na Bedrock pomocí Composer.

sudo composer create-project roots/bedrock .

Všimněte si . na konci, což znamená, že nastavíte obsah WordPress přímo v této složce, aniž byste vytvořili podadresář s názvem bedrock .

Nyní, když zkontrolujete strukturu pomocí ls příkazu, uvidíte strukturu jako níže.

├── composer.json
├── config
│   ├── application.php
│   └── environments
│       ├── development.php
│       ├── staging.php
│       └── production.php
├── vendor
└── web
    ├── app
    │   ├── mu-plugins
    │   ├── plugins
    │   ├── themes
    │   └── uploads
    ├── wp-config.php
    ├── index.php
    └── wp
  • web adresář je webový kořen vašeho WordPress.
  • app adresář bude obsahovat vaše nahrané soubory, motivy a pluginy.

S touto adresářovou strukturou nebudete mít wp-content a místo toho budete mít app adresář.

Vaše soubory správce budou umístěny v wp adresář.

Nakonfigurujte Bcrypt pro zabezpečené heslo

Nainstalujte si Bcrypt pomocí skladatele, abyste zabezpečili svá hesla pomocí bcrypt.

sudo composer require roots/wp-password-bcrypt

Tento příkaz bude obsahovat soubor s názvemwp-password-bcrypt.php který bude automaticky načten aplikací Composer a neobjeví se ve vašich pluginech.

Nakonfigurujte Apache tak, aby používal správný webový kořen

Nyní musíte aktualizovat Documentroot a Directory cesty k odkazu na webový adresář.

Upravte konfiguraci virtuálního hostitele pomocí příkazu níže.

sudo nano /etc/apache2/sites-available/domainname.conf

Ujistěte se, že váš soubor vypadá stejně jako níže.

<VirtualHost *:80>
     ServerAdmin [email protected]
     ServerName domainname.com
     ServerAlias www.domainname.com

     DocumentRoot /var/www/html/domainname/public/web

     <Directory /var/www/html/domainname/public/web>
         Options Indexes FollowSymLinks
         AllowOverride All
         Require all granted
     </Directory>

     ErrorLog ${APACHE_LOG_DIR}/error.log 
     CustomLog ${APACHE_LOG_DIR}/access.log combined 
 </VirtualHost>

Stiskněte CRTL + X následuje Y a ENTER pro uložení a ukončení souboru.

Nyní proveďte totéž pro virtuálního hostitele, který má konfiguraci SSL, aby odkazoval na správný webový kořen.

Restartujte Apache, aby se změny projevily.

sudo service apache2 restart

Vytvořit databázi pro WordPress

Pokud již máte databázi a uživatele, můžete přeskočit na konfiguraci .env soubor.

Přihlaste se ke konzoli MySQL.

mysql -u root -p

Použijte heslo, které jste použili při nastavování serveru.

Provedením níže uvedeného příkazu vytvořte novou databázi.

CREATE DATABASE database_name /*\!40100 DEFAULT CHARACTER SET utf8mb4 */;

Vytvořte nového uživatele a přiřaďte jej k výše vytvořené databázi.

CREATE USER 'username'@'localhost' IDENTIFIED BY 'secure_password';
GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost';

Flush Privileges.

FLUSH PRIVILEGES;

Nyní máte novou databázi, uživatelské jméno a heslo pro váš WordPress.

Konfigurace WordPress s databází

Upravte soubor .env, který se nachází mimo webový kořenový adresář.

sudo nano /var/www/html/yourpath/public/.env

Aktualizujte následující údaje o podrobnosti, které jste použili dříve.

  • DB_NAME => název_databáze
  • DB_USER => uživatelské jméno
  • DB_PASSWORD => zabezpečené_heslo
  • Odkomentujte DB_HOST a DB_PREFIX.
  • Upravte DB_PREFIX podle svého.

Vygenerujte soli pomocí této adresy URL (https://roots.io/salts.html) a nahraďte níže uvedené klíče.

Nakonfigurujte .htaccess

Nyní nakonfigurujete soubor .htaccess nebo můžete také obnovit trvalé odkazy, abyste měli pěkné adresy URL

sudo nano /var/www/html/yourpath/public/web/.htaccess

Přidejte do něj níže uvedenou konfiguraci.

#BEGIN WordPress

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

#END WordPress

Nyní můžete zkontrolovat svůj web ve webovém prohlížeči a dokončete instalaci podle pokynů na obrazovce.

Závěr

Nyní jste se naučili, jak bezpečně nainstalovat WordPress pomocí Bedrock

Díky za váš čas. Pokud narazíte na jakýkoli problém nebo zpětnou vazbu, zanechte prosím komentář níže.


Linux

  1. Jak odstranit uživatelské účty pomocí domovského adresáře v systému Linux

  2. Jak začít s cloudovým serverem FreeBSD

  3. Jak tarovat soubory se seřazeným pořadím?

  1. Jak nastavit Kubernetes Cluster na Google Cloud Platform (GCP)

  2. Jak nainstalovat EndeavourOS krok za krokem pomocí snímků obrazovky

  3. Jak zabezpečit připojení SSL s Apache na Ubuntu 18.04

  1. Jak integrovat ONLYOFFICE 9.6 s WordPress

  2. Jak vytvořit virtuální počítač (VM) na Google Cloud Platform (GCP)

  3. Jak zabezpečit linuxové servery pomocí SE Linuxu