Об установке WordPress и элементарной безопасности блога

10.02.2011 Распечатать запись Распечатать запись Отправить по почте Отправить по почте

Существуют несколько способов установки WordPress на отдельно стоящий блог (Standalone blog). Первый из них – использование предустановленных программ внутри панели управления доменом на сервере хостинг-провайдера. Плюс – быстрота, а минус – можно установить только ту версию, которая предложена для установки. Если она будет английской, то только её и поставите. Вторая – это закачка дистрибутива WordPress с помощью FTP–клиентов, с последующей установкой программы вручную. Оба варианта несложны, но имеют четко определенные шаги. Давайте рассмотрим подробнее установку WordPress на отдельно стоящий блог и обеспечение простой безопасности его работы.

1. База данных под блог должна создаваться первым шагом. Подробности о том, как это сделать, здесь. В процессе создания базы  Вы придумаете имя базы, имя пользователя и пароль к базе. Эти данные будут нужны для установки WordPress (смотрите п.6 ниже).

2. Следующий шаг — закачка дистрибутива WordPress на свой компьютер.

Дистрибутив (англ. distribute — распространять) — это форма распространения программного обеспечения. Он обычно содержит программы для начальной инициализации системы, программу-установщик (для выбора режимов и параметров установки) и набор специальных файлов, содержащих отдельные части системы (так называемые пакеты). Форма программного обеспечения, используемая для его распространения, почти никогда не совпадает с формой программного обеспечения на работающей системе.

Дистрибутив последней русскоязычной версии WordPress можно всегда скачать с ru.wordpress.org, или же на mywordpress.ru. Дистрибутив представляет собой ZIP-архив с названием, к примеру, «WordPress-3.0.5-ru.zip”. По названию можно определить версию (3.0.5) и язык (ru-русский). Это небольшой файл, объемом чуть больше 3Мб. Но он содержит больше 700 небольших заархивированных файлов!

Сохраните дистрибутив WordPress у себя на компьютере и не распаковывайте его.

3. Следующий шаг — закачка дистрибутива WordPress с помощью FTP–клиентов (как это делается смотрите здесь). Закачка представляет собой просто размещение дистрибутива в папки Вашего домена на сервере хостинг-провайдера. Для этого обычно используют FTP–соединение Вашего компьютера с внешним сервером.

Если Вы недавно зарегистрировали свой домен и ничего еще не размещали на нем и не создавали, то по умолчанию хостинг-провайдер уже создал папки «вашдомен.ru», а в ней папку «public_html».  В последнюю и надо раместить дистрибутив WordPress, т.е. файл «WordPress.zip». С компьютера на сервер файл передается быстро.

4. Следующее, что надо будет сделать – это разархивировать файл прямо на сервере. Для этого надо использовать панель управления доменом и размещенные в ней кнопки по архивации/разархивации файлов. Разархивация произойдет в папку «wordpress».

Давайте для примера будем использовать домен «example.ru», т.е. адрес на Ваш блог будет «http://example.ru». Папка «public_html» является главной или корневой, в ней размещаются все файлы вашего домена. В браузерах путь к файлам в ней задаётся без указания корневой папки, т.е. путь до разархивированной или перемещенной папки с файлами WordPress будет «http://example.ru/wordpress», а не «http://example.ru/public_html/wordpress». Но в файловых менеджерах хостинг-провайдера или в FTP-клиентах эта папка будет видна, и все действия мы будем осуществлять именно в ней.

Примечание: Некоторые неудобства могут возникнуть, если Вы не сможете сделать разархивацию дистрибутива прямо на сервере в папке «public_html». Тогда Вам придётся разархивировать дистрибутив на компьютере, а потом передавать с помощью в FTP-клиента всю папку «wordpress». Это может занять от 30 минут до часа, так как хотя файлы в папке и небольшие, но их очень много. Поэтому в подобной ситуации наберитесь терпения и проверьте, что все файлы переданы успешно. Связь может рваться, потом опять соединяться, что приведет к записи неполных файлов, часть может быть потеряна. Возможно придется делать повторное копирование, что очень неудобно.

5. После разархивирования дистрибутива WordPress надо переименовать папку «wordpress» таким образом, чтобы она отличалась от «wp». Желательно, чтобы имя папки было понятно для Вас, но достаточно сложное, чтобы её мог подобрать посторонний пользователь. Например, если Вы хотите оставить слово wordpress в названии папки, то назовите её «wordpress_blog1_t5K9».

Что это даёт?

• Во-первых, файлы не будут теряться в главном каталоге, тем самым увеличивая четкость на корневом уровне. Другие файлы и папки, размещённые там, можно будет найти быстрее.

• Во-вторых, теперь могут быть созданы и быть параллельны друг другу несколько установок WordPress, не вмешиваясь в другие системные файлы и настройки, что делает такой способ идеальным для тестирования и разработки.

• В-третьих, это полезно для безопасности администратора (и самого блога) — блог больше не находится в корневом каталоге домена. Это изменение будет защищать ваш блог, хотя это и спорно, так как постороннему человеку будет немного сложнее найти путь к странице входа в блог.

6. Перед запуском установки необходимо настроить конфигурационный файл, прописать там базу данных, чтобы она смогла соединиться с установленными файлами WordPress. Файл «wp-config-sample.php» находится в переименованной папке. Откройте его для редактирования. Либо хостинг-провайдер либо FTP-клиент позволяют это сделать прямо на сервере. Нет необходимости скачивать этот файл на компьютер, переделывать его у себя, а потом опять закачивать. Хотя можно пойти и этим путём.

6.1. Файл представляет собой образец, в котором надо прописать свои данные, полученные при создании базы данных. Замените нужные поля на Ваши данные, а потом, сделав сохранение изменений, закройте файл. Нужные нам поля выглядят так:

** Настройки MySQL — Вы можете получить эти данные у Вашего хостера **

/** Название базы данных WordPress */define ('DB_NAME', 'Введите сюда имя Вашей базы данных');

/** Имя пользователя MySQL */define ('DB_USER', 'Введите сюда имя пользователя');

/** Пароль MySQL */define ('DB_PASSWORD', 'Введите сюда пароль');

6.2. Кроме этого не забудьте пройти по ссылке генерации ключей и скопировать эти случайно сгенерированные строки в изменяемый файл конфигурации заменив ими те, что идут по умолчанию. Причём, стоит отметить, что ключи безопасности являются необходимыми для обеспечения безопасности вашего блога. Поскольку в версиях WordPress 2.7 имеется четыре вида ключей безопасности, а в более поздних восемь, то и ссылки на генерацию будут разными (4 ключа, 8 ключей).

Сгенерированные строки, которые нужно будет внести в файл, будут иметь вид:

define('AUTH_KEY',         'Kk.l9$X_?(h|RZ0yVp %o1hec|rN. l_ku<aPcki;+WHaF3:i|RgdDS^f1U7gQUf');
define('SECURE_AUTH_KEY',  '^jZLIeS<yqv&ZdKJj^0C7;04rbFTP37xM`k=B^K`3*ey@Zh`U-/a-L}}5D}U:Whh');
define('LOGGED_IN_KEY',    'uR8}dE-y18nx7ps;s`ltJ-~g(`eNmZkz~s?dzX8uH8yn!!7IFT59o7K@k+?MA*v4');
define('NONCE_KEY',        'M@s$BzicJ|ThZ6Cpwt-]P=R,ZQv&y~-nr<y$Y-J4M_u#g27trz~zE6*dK#~6 nFd');
define('AUTH_SALT',        'OOAX;(u6-4+bArJ$Z4]kfI6LX9Aioa2_-74*0K8UfgkU:jvL$t& E3pwfzE2K0TW');
define('SECURE_AUTH_SALT', '-snq([ |FNkxrLH%JO&aG5)*B7 6yMk&ah0WDZ=p-W:(f0RQKZ<+bTbHLFPIZPoK');
define('LOGGED_IN_SALT',   'yk45|sh)9|tf;R$g>I/G([ {imRLrYqcw^z~JZqz.hg6uSc9QC>XJ7(o[jPxa3vI');
define('NONCE_SALT',       'Evwb}Cbz+<h|4|)xq39t;E@MV,ji.BqjUF[oyZL:DdU3t{<^X_9/YM_-|]CxG8GU');

6.3. Имя файла «wp-config-sample.php» дано разработчиками как пример. Поэтому его надо сразу же переименовать в «wp-config.php». Это и будет Ваш конфигурационный файл с прописанной базой данных и установленными ключами для обеспечения безопасности блога.

7. Следующим шагом проводят непосредственную установку WordPress. Это осуществляются с помощью встроенного в WordPress инсталлятора: введите в браузере путь к инсталлятору «http://example.ru/wordpress_blog1_t5K9/wp-admin/install.php», т.е. укажите «ваш домен/папка с WordPress/wp-admin/install.php».

Откроется окно установки WordPress, в котором надо будет ввести имя пользователя и пароль.

ustanovkawp1 Об установке WordPress и элементарной безопасности блога

Эти данные будут в дальнейшем использоваться Вами для входа в административную панель управления блогом. Путь для входа будет «ваш домен/папка с WordPress/wp-login.php».

ustanovkawp2 Об установке WordPress и элементарной безопасности блога

Следует отметить, что еще совсем недавно пользователь автоматически устанавливался под именем «admin». Надо было сделать некоторые шаги, чтобы можно было войти под другим именем. В последних версиях при установке Вы сами определяете под каким именем Вы будете осуществлять контроль Вашего блога.

8. Переместите файл «index.php» из папки, в которой был размещен WordPress (папка с WordPress), в главный каталог «public_html» (туда же рекомендуется переместить файл «.htaccess»). Откройте его для редактирования. В самом низу добавьте имя папки с WordPress в строчку:

/** Loads the WordPress Environment and Template */

require ('./ папка с WordPress /wp-blog-header.php');

Сохраните изменения и закройте файл.

Примечание: Для Вашей безопасности на файлы в корне блога после всех настроек рекомендуется установить права 444 («только для чтения»). Если Вам потребуется внести в них изменения, то временно поставьте права 644, а затем возвращайте их на «только для чтения». Это не позволит никому вносить изменения без Вашего участия.

9. Зайдите внутрь административной панели блога по адресу «http://ваш домен/папка с WordPress/wp-login.php».

ustanovkawp3 Об установке WordPress и элементарной безопасности блога

Слева в панели инструментов найдите закладку «Настройки/Общие». Проверьте, что пути блога и папки WordPress указаны правильно. Адреса должны выглядеть следующим образом:

Адрес WordPress (URL) — http://ваш домен/папка с WordPress

Адрес сайта (URL) — http://ваш домен

Резюме: Вот в принципе и всё. Сделанные изменения позволяют видеть блог по адресу «http://example.ru», в то время как он физически будет находиться по адресу «http://example.ru/папка с wordpess», о которой никто кроме Вас не знает. Кроме того адрес управления будет не «http://example.ru/wp-login.php», что могут использовать недоброжелатели, а «http://example.ru/папка с wordpess/wp-login.php».

Примечание: если всё работает хорошо, то изначальный дистрибутив WordPress можно удалить с сервера. В противном случае, он может Вам еще понадобиться, чтобы переустановить WordPress.

Если у Вас уже есть блог с обычными настройками, и Вы хотите разместить WordPress в своем каталоге, но оставить блог в корневом каталоге сайта, то следуйте процедуре подробно описанной здесь.

Присоединяйтесь к обсуждению или поделитесь с друзьями:

 
 
 
 
 
 
 
 
 
 
 
 

В Социальной Сети Facebook:


Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Мне нравится или присоединяйтесь ниже к обсуждению непосредственно на Фейсбуке!

В Социальной Сети Twitter:


Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Твитнуть и в открывшемся окошке напишите Ваш отзыв!

В Социальной Сети ВКонтакте:


Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Это интересно или присоединяйтесь ниже к обсуждению непосредственно ВКонтакте!

В Социальной Сети Мой Мир:

Нравится

Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Нравится и в открывшемся окошке напишите Ваш отзыв!

В Социальной Сети Одноклассники:


0

Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Класс и в открывшемся окошке напишите Ваш отзыв или же нажмите ниже на кнопку Поделиться, чтобы разместить ссылку на статью без личной оценки!

Добавить в Google+:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите кнопку +1 выше и в открывшемся окошке напишите Ваш отзыв!

Добавить в блог на Blogger.com:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Опубликовать на Blogger.com и в открывшемся окне напишите Ваш отзыв!

Добавить в блог на Liveinternet.ru:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Опубликовать в LiveInternet.ru и в открывшемся окне напишите Ваш отзыв!

Добавить в блог на Livejournal.com:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Опубликовать в LiveJournal и в открывшемся окне напишите Ваш отзыв!

Добавить в закладки Yandex:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Добавить в Яндекс.Закладки и в открывшемся окне напишите Ваш отзыв!

Добавить в закладки Google:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Сохранить в закладках Google и в открывшемся окне напишите Ваш отзыв!

Добавить в Evernote:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Добавить в Evernote и в открывшемся окне сохраните Ваши заметки или содержание всей страницы!

Или прокомментируйте ниже прямо на блоге!

С уважением, Игорь Блохин!

Другие статьи по этой теме

  • Рейтинг статьи: оцените, насколько она была полезна для Вас?
    1 звезда2 звезд3 звезд4 звезд5 звезд (Еще не оценили)

  • Метки: , , , , ,   Рубрики: Блог на WordPress  10 комментариев

    10 комментариев

    1. max - 18.09.2011

      А если в каталоге wordpress нет файла .htaccess.

      Делаю все по вашей статье кроме копирования файла .htaccess и сайт не открывается по нужному адресу.

      Ответить

      Игорь Блохин Ответил:

      .htaccess (от. англ. hypertext access) — файл дополнительной конфигурации, позволяющий задавать большое количество дополнительных параметров и разрешений для работы веб-сервера в отдельных каталогах (папках). Файлы «.htaccess» часто используются для указания ограничений для конкретной директории, переназначения типов файлов, без изменения главного конфигурационного файла. Он действует только на каталог, в котором располагается, и на его подкаталоги.

      Создать файл .htaccess можно в любом блокноте или если есть доступ к админке сервера, то прямо там через функцию «создать файл». Просто назовите новый файл именно так (.htaccess) без дополнительных расширений в конце типа «.htaccess.html».

      Если Вы редактируете файлы или пишите их вручную, то убедитесь, что кодировка при сохранении выбрана UTF-8 (без ВОМ) или UTF-8 without ВОМ.

      Ответить

      Игорь Блохин Ответил:

      Я устанавливал несколько блогов по этой схеме, сработало.

      Ответить

    2. Максим - 20.02.2012

      У меня так и не получаеться создать файл. У файла все же должно быть какое-то расширение иначе его вордпресс просто не видит.

      Можно по подробней про создание файла и его переименование.

      Жду ответа,очень нужно!

      Еще мне нужен совет. Суть проблемы в том что я обнаружил у себя на сайте троян. Вредоносный код я нашел и удалил. Но он каждое утро появляется. Не знаю что делать. По вашим советам сделал все кроме (.htaccess). Помогите!!!

      Ответить

      Игорь Блохин Ответил:

      «.htaccess» — это системный файл. На некоторых хостингах системные файлы через панель управления хостингом эти файлы не видны. На других они читаются без проблем. Их можно создавать и редактировать прямо через панель управления хостингом. Если через админку работать сложно, то загрузка и чтение можно делать через FTP.

      Скачайте образец файла здесь: dl.dropbox.com/u/26725568/.htaccess.rar

      Внесите нужные изменения и сохраните «как есть», без дополнительных расширений. Для этого лучше использовать редактор «Notepad++».

      Файлы «.htaccess» можно создавать вручную, используя редактор «Notepad++», нельзя при этом использовать обычный Блокнот из Windows. Дело в том, что файл нужно сохранять в кодировке UTF-8 (без BOM), т.е. без специальных дополнительных символов, которые автоматически проставляет Блокнот. Обратите внимание, что название файла «.htaccess» имеет впереди точку «.» и не имеет расширения «txt».

      Ответить

    3. Максим - 21.02.2012

      Спасибо большое! попробую может это поможет

      Ответить

    4. Максим - 22.02.2012

      Спасибо за советы, Но мне не помогло — сегодня опять появился.Название вируса JS/Redirector.NIL троянская программа, код проникает в (functions.php) может вы знаете что делать?

      Ответить

      Игорь Блохин Ответил:

      Если код прописывается в файл «functions.php», то во-первых, нужно проверить права доступа к файлам и папкам. Для папок права доступа должны быть 755, кроме таких папок как cache и uploads на них 777, а на файлы – 644. Если права доступа не разрешают изменять содержание файла, то ничего не должно добавляться. Обычно это делается через админку хостинга.

      Во-вторых, нужно проверить свой компьютер. Если Ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

      1. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

      2. Очистить каталог Temporary Internet Files. Данная троянская программа является HTML-страницей, содержащей сценарии языка JavaScript, его копия может оставаться на Вашем компьютере.

      3. Произвести полную проверку компьютера свежей версией антивируса.

      В-третьих, можно обратиться в службу поддержки хостинга, чтобы они проверили на вирусы все Ваши папки и файлы со своей стороны.

      Больше информации про борьбу с вирусами и троянами можно найти здесь: mywordpress.ru/support/viewtopic.php?id=8368

      Ответить

    5. Александра - 14.06.2012

      Здравствуйте. Помогите мне пожалуйста. Я начала конструировать свой сайт через бесплатный конструктор Web Presence Builder, а когда поняла, что его возможностей мне не хватает, перешла на WordPress. Проблема в том, что у меня не работают никакие страницы, кроме главной. Вернее работают, но открываются те, что были когда-то сделаны с помощью бесплатного конструктора. Я разместила WordPress в своем каталоге и оставила блог в корневом каталоге сайта. Все по инструкции. Вообще у меня два сайта... Так вот на одном все сработало, а на втором нет. Не знаю, что делать....... Помогите пожалуйста.

      Ответить

      Игорь Блохин Ответил:

      Благ на WordPress создается через собственную административную панель. Там, с помощью закладки «Страницы», создаются страницы — это как страницы книги — они разные «Об авторе», «Мои контакты», «Рекомендую» и т.д. WordPress создает их автоматически, не требуются никакие дополнительные конструкторы. Текст новых страниц заполняется из админки. Если есть желание, то можно вставлять html-код в специальном окне редактирования внутри админки.

      Если Вы установили WordPress в public_html, то туда же можно будет залить и другие сайты, но с названием отличным от index.html. Тогда будут работать и сайты и блог. Главное — разделять блог на WordPress и другие сайты. Более детальный ответ можно дать, если будет больше данных о проблеме.

      И еще — в админке «Параметры / постоянные ссылки» надо что-то поставить отличное от «произвольного». Либо цифры либо день и название. Иногда это тоже помогает в правильной работе блога.

      Ответить

    Написать комментарий

    Страница 1 из 11