Инсталиране, конфигуриране и защита на WordPress

Инсталиране, конфигуриране и защита на WordPress

Екипът на Friendly Geeks (ICN.bg) всяка седмица ви представя полезни клипове спрямо най-често срещаните клиентски запитвания, които получаваме. Тази седмица сме избрали да ви покажем как се инсталира и конфигурира WordPress, както и как можете да защитите WordPress сайта си от хакерски атаки.

Можете да инсталирате WordPress по 2 начина. Първият и най-бърз начин е чрез софтуер за инсталация на приложения от типа на Fantastico или Softaculous. Другият начин е като свалите архив на WordPress, разархивирате го и качите файловете чрез FTP във вашия хостинг акаунт.

За да инсталирате WordPress чрез Softaculous е необходимо да влезете във вашия cPanel и от менюто Softaculous да изберете WordPress иконката.

След това кликвате на бутон „Install“. Там виждате всички необходими настройки за WordPress, които можете да конфигурирте както сметнете за най-удобно и удачно за целите на вашия проект. Задавате следните променливи:

  • директорията, където желаете да инсталирате WordPress
  • база данни
  • име на сайта
  • администраторски данни за достъп
  • език на който WordPress да бъде инсталиран

Кликвате на бутона Install и вашия WordPress е успешно инсталиран. Това е най-лесния и най-бърз начин да инсталирате WordPress през вашия хостинг акаунт.

Другият начин да се инсталира WordPress отнема повече време и е необходимо да изтеглите файловете на WordPress системата. Файловете можете да изтеглите от: http://bg.wordpress.org

След като изтеглите файловете ги разархивирате на избрано от вас място и ги качвате във вашия хостинг акаунт посредством FTP. След като файловете са качени, трябва да създадете база данни, както и потребител към базата данни, който има необходимите права.

От вашия cPanel в меню MySQL бази данни създавате нова база данни, както и MySQL потребител. След като сте създали база данни и потребител добавяте потребителя към съответната база данни с пълни права. Отивате в папката, където сте качили файловете на WordPress системата и намирате: wp-config-sample.php

Преименувате файла на wp-config.php и го отваряте с текстови редактор.

Там на посочените по-долу места залагате MySQL база данни, потребителско име и парола:

define(‘DB_NAME’, ‘базаданни’);     // Име на базата от данни

define(‘DB_USER’, ‘потребител’);     // Вашето потребителско име за MySQL сървъра

define(‘DB_PASSWORD’, ‘парола’); // Парола за базата данни

След като сте конфигурирали wp-config.php файла, отваряте през browser директорията, където сте конфигурирали WordPress и виждате инсталационната страница. От там конфигурирате сайта си, задавайки му заглавие, администраторски данни за достъп и имейл адрес на администратора. Кликвате на бутона „Инсталиране на WordPress “ и WordPress е успешно инсталиран.

За да предпазите вашия WordPress администраторски панел от brute force атаки препоръчваме да създадете .htaccess файл в wp-admin папката, където залагате следния код:

deny from all

allow from ……. (IP адреса, от който ще достъпвате вашия панел)

Можете да видите своя IP адрес, чрез следния сайт: http://whatismyip.com

Например, ако IP адреса ви е 127.0.0.1 залагате следния код:

deny from all

allow from 127.0.0.1

Препоръчваме ви да преименувате папката wp-admin с друго нестандартно име, известно само за вас. По този начин ще намалите шанса за brute force към папката wp-admin.

WordPress е безплатна система, която може да се използва за създаване на личен или корпоративен блог или уебсайт.  За съжаление обаче, тя бива често  компроментирана. Съветваме ви да следите WordPress за ъпдейти и да поддържате своето приложение обновено до последната версия. Също така ви съветваме да ограничите използването на модули, плъгини и други темплейти до минимум, тъй като често те са в основата на хакерските атаки. Ако вече използвате такива, старайте се да ги обновявате до тяхната последна версия. Също така не оставяйте излишни файлове в директорията на вашия WordPress.

Старайте се да полагате необходимите грижи за сайта, който сте създали и по този начин ще се радвате на него дълго време! Повече за brute force атаките можете да научите в нашата статия на тема Brute force атаки засегнали WordPress.

Print Friendly, PDF & Email