Инсталиране, конфигуриране и защита на WordPress

  by    0   1

http://http://www.youtube.com/watch?v=P14yTIsUYwI
Екипът на Friendly Geeks всяка седмица ви представя полезни клипове спрямо най-често срещаните клиентски запитвания, които получаваме. Тази седмица сме избрали да ви покажем как се инсталира и конфигурира WordPress, както и как можете да защитите WordPress сайта си от хакерски атаки.

Можете да инсталирате WordPress по 2 начина. Първият и най-бърз начин е чрез софтуер за инсталация на приложения от типа на Fantastico или Softaculous. Другият начин е като свалите архив на WordPress, разархивирате го и качите файловете чрез FTP във вашия хостинг акаунт.

За да инсталирате WordPress чрез Softaculous е необходимо да влезете във вашия cPanel и от менюто Softaculous да изберете WordPress иконката.

След това кликвате на бутон „Install“. Там виждате всички необходими настройки за WordPress, които можете да конфигурирте както сметнете за най-удобно и удачно за целите на вашия проект. Задавате следните променливи:

  • директорията, където желаете да инсталирате WordPress
  • база данни
  • име на сайта
  • администраторски данни за достъп
  • език на който WordPress да бъде инсталиран

Кликвате на бутона Install и вашия WordPress е успешно инсталиран. Това е най-лесния и най-бърз начин да инсталирате WordPress през вашия хостинг акаунт.

Другият начин да се инсталира WordPress отнема повече време и е необходимо да изтеглите файловете на WordPress системата. Файловете можете да изтеглите от: http://bg.wordpress.org

След като изтеглите файловете ги разархивирате на избрано от вас място и ги качвате във вашия хостинг акаунт посредством FTP. След като файловете са качени, трябва да създадете база данни, както и потребител към базата данни, който има необходимите права.

От вашия cPanel в меню MySQL бази данни създавате нова база данни, както и MySQL потребител. След като сте създали база данни и потребител добавяте потребителя към съответната база данни с пълни права. Отивате в папката, където сте качили файловете на WordPress системата и намирате: wp-config-sample.php

Преименувате файла на wp-config.php и го отваряте с текстови редактор.

 

Там на посочените по-долу места залагате MySQL база данни, потребителско име и парола:

define(‘DB_NAME’, ‘базаданни’);     // Име на базата от данни

define(‘DB_USER’, ‘потребител’);     // Вашето потребителско име за MySQL сървъра

define(‘DB_PASSWORD’, ‘парола’); // Парола за базата данни

 

След като сте конфигурирали wp-config.php файла, отваряте през browser директорията, където сте конфигурирали WordPress и виждате инсталационната страница. От там конфигурирате сайта си, задавайки му заглавие, администраторски данни за достъп и имейл адрес на администратора. Кликвате на бутона „Инсталиране на WordPress “ и WordPress е успешно инсталиран.

За да предпазите вашия WordPress администраторски панел от brute force атаки препоръчваме да създадете .htaccess файл в wp-admin папката, където залагате следния код:

deny from all

allow from ……. (IP адреса, от който ще достъпвате вашия панел)

 

Можете да видите своя IP адрес, чрез следния сайт: http://whatismyip.com

Например, ако IP адреса ви е 127.0.0.1 залагате следния код:

deny from all

allow from 127.0.0.1

 

Препоръчваме ви да преименувате папката wp-admin с друго нестандартно име, известно само за вас. По този начин ще намалите шанса за brute force към папката wp-admin.

WordPress е безплатна система, която може да се използва за създаване на личен или корпоративен блог или уебсайт.  За съжаление обаче, тя бива често  компроментирана. Съветваме ви да следите WordPress за ъпдейти и да поддържате своето приложение обновено до последната версия. Също така ви съветваме да ограничите използването на модули, плъгини и други темплейти до минимум, тъй като често те са в основата на хакерските атаки. Ако вече използвате такива, старайте се да ги обновявате до тяхната последна версия. Също така не оставяйте излишни файлове в директорията на вашия WordPress.

 

Старайте се да полагате необходимите грижи за сайта, който сте създали и по този начин ще се радвате на него дълго време! Повече за brute force атаките можете да научите в нашата статия на тема Brute force атаки засегнали WordPress.


Подобни публикации

Какво представлява бекъп на WordPress сайт и какви са видовете бекъп?

Word-Press-Back-Up-Blog-300x262Бекъпът е задължителна част от поддръжката на всеки WordPress сайт. Преди да започнете да правите големи промени по сайта си, е добре да се подсигурите, като за целта можете да създадете резервно копие (бекъп) на вашата уеб страница. По този начин ще се застраховате, че при възникване на проблем със сайта, лесно можете да върнете […]


Прочети повече →

Two-factor authentication за максимална сигурност на cPanel

AA-cPanel-300-262Колко информация съдържа вашия cPanel? Уеб сайта на вашия бизнес, бази данни, файлове, достъп до имейл акаунти, конфиденциална кореспонденция, пароли за достъп и още куп важни неща. Вашият cPanel е вашето съкровище от информация, което трябва да бъде защитено. А вие чувствате ли се сигурни и защитени? Ако имате съмнения, тогава отговорът е в активирането […]


Прочети повече →

Как Google Chrome ще показва на потребителите си несигурните сайтове (сайтове без HTTPS)

HTTPs-chrome-alerts-300-262През 2014 от Google съобщиха, че планират да уведомяват своите Google Chrome потребители за сайтове, които не са сигурни и не предоставят криптирана връзка. Ако не искате Google да ви визуализира като несигурен сайт в Google Chrome или пък искате да бъдете сигурни като потребители, какъв тип сайтове посещавате и колко са защитени данните ви, задължително […]


Прочети повече →

Автоматични бекъпи на cloud и нает сървър

friendly-geekshttp://www.youtube.com/watch?v=K-M0T88a0HQ&feature=share Friendly Geeks показват как да създавате автоматични бекъпи на файловете и базите данни, разположени на вашия cloud или нает сървър. За целта е създаден тестов клауд сървър, на който е записан специален скрипт, който ще се използва за създаване на бекъп. Вижте стъпка по стъпка в едно видео как да създадете архив на файловете […]


Прочети повече →

Защо да включите docker в ИТ плана си за 2016

docker-IT-300-262Вземайки предвид факта, че docker технологията съществува от 2013 г., категорично можем да кажем, че това е една от най-бързо развиващите се и навлезли технологични новости в IT средите. На какво се дължи това? На факта, че docker драстично улеснява програмистите, като им дава възможност да пакетират приложения с всичко необходимо за тяхната работа в […]


Прочети повече →