Wordpress é um sistema de gerenciamento de conteúdo web, bastante utilizado em sites e blogs, desenvolvido em PHP com SGBD MySQL.
Depois de conhecer o Wordpress e pra que ser serve, podemos seguir os procedimentos de instalação e configuração do Wordpress em seu servidor GNU/Linux Debian.
Observação: Testado no GNU/Linux Debian 8 (Jessie) e a versão do Wordpress 4.4 até a data de publicação deste post.
#apt-get update Instalando os pacotes pré-requisitos necessários
#apt-get install apache2 libmysqlclient15-dev mysql-server php5 php5-gd php5-mysql php5-curl Criando o banco de dados wordpress no MySQL
# mysql_install_db
# mysql -u root -p
Enter password: < digite a senha de root que foi definida na instalação do MySQL >
mysql> create database wordpress character set utf8;
Query OK, 1 row affected (0.00 sec)
mysql> GRANT ALL PRIVILEGES ON *.* TO wordpress_user@localhost IDENTIFIED BY 'senha_wordpress';
Query OK, 0 rows affected (0.00 sec)
mysql> quit
Bye Download do Wordpress
Opcional: Criar um diretório wordpress em Download
$mkdir /home/SEU-USUARIO/Downloads/wordpress
$cd /home/SEU-USUARIO/Downloads/wordpress
$ wget -c "https://wordpress.org/wordpress-4.4.tar.gz" Extrair o Wordpress no diretório raiz do Apache
#tar -xzvf wordpress-4.4.tar.gz -C /var/www/html Setando usuário/grupo sendo o proprietário no diretório /var/www/html/wordpress
#chown -R www-data:www-data /var/www/html/wordpress Acessando o diretório Wordpress
# cd /var/www/html/wordpress Renomeando o arquivo de configuração do Wordpress
# cp wp-config-sample.php wp-config.php Definir o nome do banco de dados criado, o seu usuário e a respectiva senha do banco de dados no arquivo wp-config.php
#vim wp-config.php Altere as linhas 23, 26, e 29 respectivamente.
linha 23:
define('DB_NAME', 'wordpress'); linha 26:
define('DB_USER', 'wordpress_user'); linha 29:
define('DB_PASSWORD', 'senha_wordpress'); ESC +:x (salva e sai do editor Vim)
Setup de instalação do Wordpress
Notas:
Se você instalou o WordPress no diretório raiz, você deve visitar: http://IPSERVIDOR/wp-admin/install.php
Se você instalou o WordPress em seu próprio sub-diretório chamado wordpress ou blog , por exemplo, você deve visitar: http://IPSERVIDOR/wordpress/wp-admin/install.php OU http://IPSERVIDOR/blog/wp-admin/install.php
Acesse no browser - http://IPSERVIDOR/wordpress OU http://IPSERVIDOR/blog
Segue as etapas:
Selecione o idioma desejado e clica no botão Continuar
Algumas parametrizações de segurança do Wordpress
Desabilitar algumas funções do PHP
#vim /etc/php5/apache2/php.ini
display_erros=Off
allow_url_fopen=Off
disable_functions=popen,exec,system,passthru,proc_open,shell_exec,highlight_file,escapeshellcmd,pcntl_exec ESC +:x (salva e sai do editor Vim)
Algumas instruções no arquivo .htaccess
O arquivo .htaccess encontra no diretório onde foi instalado o Wordpress
# vim .htaccess
# Wordpress Hardening: wp-config.php
< files wp-config.php>
Require all denied
< /files>
# Disables the access to htaccess file
< files .htaccess>
order .htaccess>
Require all denied
< /files>
# Wordpress Hardening: wp-includes
< IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
< /IfModule>
ESC +:x (salva e sai do editor Vim) Setando permissão em diretórios
# find . -type d -exec chmod 755 {} \; Setando permissão em arquivos
# find . -type f -exec chmod 644 {} \; Proteção contra DDoS no arquivo xmlrpc.php
Para resolver o ataque DDoS por meio do arquivo xmlrpc.php do Wordpress. É recomendado desabilitar o protocolo XMLRPC (pingback) pela empresa Sucuri.net
Cria o arquivo disable-xmlrpc.php no diretório de instalação do Wordpress em wp-content/plugins.
Acessa o Dashboard e habilita o plugin
Ainda adiciona no arquivo .htaccess
O arquivo .htaccess encontra-se no diretório de instalação do Wordpress
# vim .htaccess
#Disables the access to XMLRPC file
< files xmlrpc.php >
Require all denied
< /files>
Reinicia o serviço do Apache
# /etc/init.d/apache2 restart
[ ok ] Restarting web server: apache2. Feito!
Nenhum comentário:
Postar um comentário