Wpisów tłumaczących jak zainstalować WordPress jest co niemiara. Bardzo często jednak uwzględniają jedynie domyślną konfigurację. A to proszenie się o kłopoty, niczym kibic Stali Gorzów w sektorze Falubazu.
Jak zainstalować WordPress bezpieczniej
Krok 1 – hosting
Wybór bezpiecznego hostingu to podstawa. Ja korzystam z lh.pl. Nie będę ich reklamował, bo tego nie potrzebują. Mają serwery oparte o dyski SSD, najnowsze PHP, codzienne backupy do 14 dni wstecz i świetną obsługę techniczną…
…A jednak zareklamowałem. Ale prawda jest taka, że jeszcze się na nich nie zawiodłem.
Krok 2 – baza danych
Zakładając bazę danych ustawiaj silne hasło. Ja korzystam ze strony https://generator.blulink.pl/, wybierając hasła składające się z 32 znaków. Złamanie takiego hasła zajmie 257376817027337… w ch*j długo. Powinno wystarczyć.
Krok 3 – instalacja WordPress
Nie używaj autoinstalatorów. Nigdy. Pobierz najnowszy WordPress z oficjalnej strony.
3.1 – dane bazy
Następnie w pliku wp-config.php
(wp-config-sample.php
) znajdź:
define( 'DB_NAME', 'database_name_here' );
define( 'DB_USER', 'username_here' );
define( 'DB_PASSWORD', 'password_here' );
define( 'DB_HOST', 'localhost' );
define( 'DB_CHARSET', 'utf8' );
define( 'DB_COLLATE', '' );
…i przenieś to do nowego pliku, np. wp-config-bd.php
(pamiętaj o dodaniu <?php
na początku pliku – ja ciąglę o tym zapominam), wpisz swoje dane do bazy danych, a w wp-config.php
umieść:
require_once "wp-config-bd.php";
3.2 – klucze
Kolejną rzeczą będzie umieszczenie własnych kluczy. Zaznacz:
define( 'AUTH_KEY', 'put your unique phrase here' );
define( 'SECURE_AUTH_KEY', 'put your unique phrase here' );
define( 'LOGGED_IN_KEY', 'put your unique phrase here' );
define( 'NONCE_KEY', 'put your unique phrase here' );
define( 'AUTH_SALT', 'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT', 'put your unique phrase here' );
define( 'NONCE_SALT', 'put your unique phrase here' );
…i wklej klucze wygenerowane w https://api.wordpress.org/secret-key/1.1/salt/.
3.3 – prefiks tabel
Zmień też prefiks tabel w:
$table_prefix = 'wp_';
…na coś innego niż 'wp_'
3.4 – tryb debugowania
Na koniec zamień
define('WP_DEBUG', false);
na
define('WP_DEBUG', false);
if ( ! WP_DEBUG ) {
ini_set('display_errors', 0);
}
Podsumowanie
Cały plik wp-config.php
powinien wyglądać tak:
<?php
require_once "wp-config-bd.php";
define('AUTH_KEY', 'wj+(xs</S0sJy%||)wcjOEc;2w|1|NGrd.7D2>r_#O%vM$7pi;QGayen;e707c[p');
define('SECURE_AUTH_KEY', '<;O{8q5l>Pyr%%Z@7j~2ZYh#*qR/l6qCJE1PpSHY@+=<Ny9Cj[TF5>jKp5G174^U');
define('LOGGED_IN_KEY', 'GOV8wtUodPbnEwp[tIR*ObX4!pn(u:JpT5Z>[a}NO@#{zyr|o-+EI1T2tk}@n#ST');
define('NONCE_KEY', 'a3R4ICF5R)BZ[2zbBbwLy8FA5vsU~B~r3%^ItmW9z]uF9JD23rS|||W@Zp$HA79@');
define('AUTH_SALT', '^(!30hr$!+Wx)oq}vOw18_k9MDExzUAX-y@0fBh6yE?V+?av<@wP:WL:^JZ<rs8>');
define('SECURE_AUTH_SALT', 'Hc%A-OT^>hdV=szpd~}6uUmh#`X$`LP_f3uRi@A?8/W%0/(Fw/mj&r ?6qri((<P');
define('LOGGED_IN_SALT', 'ebe@~mtB.2=Xol5]-4x}%*rNdXvW2;K,4*p^m{|c<&?V~}Y#Djji>3MS|edQgN_>');
define('NONCE_SALT', '>I#T%wt>MiCG8#R M[|s4:j><?lD)*)|$YsP__IKdyST`lXaQMuyq%m)D[>`rS-w');
define('WP_MEMORY_LIMIT', '256M' );
$table_prefix = 'mo_';
define('WP_DEBUG', false);
if ( ! WP_DEBUG ) {
ini_set('display_errors', 0);
}
define('DISALLOW_FILE_EDIT', true);
set_time_limit(60);
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');
require_once(ABSPATH . 'wp-settings.php');
Słowo kończące
Już w pierwszym poście obiecałem, że pojawi się wpis o tym, jak zainstalować WordPress. Ale to jedyny raz, kiedy nie dotrzymuję słowa…
Treści tu zawartych nauczyłem się z artykułu https://wpmagus.pl/pliki/prezentacje/wyczaruj-sobie-spokoj/. Tam znajdziesz też dużo więcej porad odnośnie bezpieczeństwa. Ale myślę, że na początek wystarczy zastosować chociaż te.
PS.
Jeśli chcesz być na bieżąco, zapisz się na newsletter – będę informował Cię o nowych wpisach.