Jak zainstalować WordPress w 3 krokach, by poczuć się bezpieczniej

Strona główna / bezpie­czeństwo / Jak zainstalować WordPress w 3 krokach, by poczuć się bezpieczniej
W 2019 roku na WordPressie opartych było 35.2% wszystkich stron w internecie. To pokusa, której hakerzy oprzeć się nie mogą. Piszą więc programy, które będą próbowły włamać się na jak najwięcej stron. Również na Twoją. Dlatego dobrze o tym pamiętać już na samym początku - instalując WordPressa.

Wpisów tłumaczących jak zainstalować WordPress jest co niemiara. Bardzo często jednak uwzględniają jedynie domyślną konfigurację. A to proszenie się o kłopoty, niczym kibic Stali Gorzów w sektorze Falubazu.

Jak zainstalować WordPress bezpieczniej

Krok 1 – hosting

Wybór bezpiecznego hostingu to podstawa. Ja korzystam z lh.pl. Nie będę ich reklamował, bo tego nie potrzebują. Mają serwery oparte o dyski SSD, najnowsze PHP 7.4, codzienne backupy do 14 dni wstecz i świetną obsługę techniczną…

…A jednak zareklamowałem. Ale prawda jest taka, że jeszcze się na nich nie zawiodłem.

Prezent

Z kodem LH-20-161616 otrzymasz 20% zniżki na serwer współdzielony za pierwszy rok.

Krok 2 – baza danych

Zakładając bazę danych ustawiaj silne hasło. Ja korzystam ze strony https://generator.blulink.pl/, wybierając hasła składające się z 32 znaków. Złamanie takiego hasła zajmie 257376817027337… w ch*j długo. Powinno wystarczyć.

Krok 3 – instalacja WordPress

Nie używaj autoinstalatorów. Nigdy. Pobierz najnowszy WordPress z oficjalnej strony.

3.1 – dane bazy

Następnie w pliku wp-config.php (wp-config-sample.php) znajdź:

define( 'DB_NAME', 'database_name_here' );
define( 'DB_USER', 'username_here' );
define( 'DB_PASSWORD', 'password_here' );
define( 'DB_HOST', 'localhost' );
define( 'DB_CHARSET', 'utf8' );
define( 'DB_COLLATE', '' );

…i przenieś to do nowego pliku, np. wp-config-bd.php (pamiętaj o dodaniu <?php na początku pliku – ja ciąglę o tym zapominam), wpisz swoje dane do bazy danych, a w wp-config.php umieść:

require_once "wp-config-bd.php";

3.2 – klucze

Kolejną rzeczą będzie umieszczenie własnych kluczy. Zaznacz:

define( 'AUTH_KEY',         'put your unique phrase here' );
define( 'SECURE_AUTH_KEY',  'put your unique phrase here' );
define( 'LOGGED_IN_KEY',    'put your unique phrase here' );
define( 'NONCE_KEY',        'put your unique phrase here' );
define( 'AUTH_SALT',        'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT',   'put your unique phrase here' );
define( 'NONCE_SALT',       'put your unique phrase here' );

…i wklej klucze wygenerowane w https://api.wordpress.org/secret-key/1.1/salt/.

3.3 – prefiks tabel

Zmień też prefiks tabel w:

$table_prefix = 'wp_';

…na coś innego niż 'wp_'

3.4 – tryb debugowania

Na koniec zamień

define('WP_DEBUG', false);

na

define('WP_DEBUG', false);
if ( ! WP_DEBUG ) {
	ini_set('display_errors', 0);
}

Podsumowanie

Cały plik wp-config.php powinien wyglądać tak:

<?php
require_once "wp-config-bd.php";

define('AUTH_KEY',         'wj+(xs</S0sJy%||)wcjOEc;2w|1|NGrd.7D2>r_#O%vM$7pi;QGayen;e707c[p');
define('SECURE_AUTH_KEY',  '<;O{8q5l>Pyr%%Z@7j~2ZYh#*qR/l6qCJE1PpSHY@+=<Ny9Cj[TF5>jKp5G174^U');
define('LOGGED_IN_KEY',    'GOV8wtUodPbnEwp[tIR*ObX4!pn(u:JpT5Z>[a}NO@#{zyr|o-+EI1T2tk}@n#ST');
define('NONCE_KEY',        'a3R4ICF5R)BZ[2zbBbwLy8FA5vsU~B~r3%^ItmW9z]uF9JD23rS|||W@Zp$HA79@');
define('AUTH_SALT',        '^(!30hr$!+Wx)oq}vOw18_k9MDExzUAX-y@0fBh6yE?V+?av<@wP:WL:^JZ<rs8>');
define('SECURE_AUTH_SALT', 'Hc%A-OT^>hdV=szpd~}6uUmh#`X$`LP_f3uRi@A?8/W%0/(Fw/mj&r ?6qri((<P');
define('LOGGED_IN_SALT',   'ebe@~mtB.2=Xol5]-4x}%*rNdXvW2;K,4*p^m{|c<&?V~}Y#Djji>3MS|edQgN_>');
define('NONCE_SALT',       '>I#T%wt>MiCG8#R M[|s4:j><?lD)*)|$YsP__IKdyST`lXaQMuyq%m)D[>`rS-w');
define('WP_MEMORY_LIMIT',  '256M' );


$table_prefix  = 'mo_';

define('WP_DEBUG', false);
if ( ! WP_DEBUG ) {
	ini_set('display_errors', 0);
}

define('DISALLOW_FILE_EDIT', true);

set_time_limit(60);

if ( !defined('ABSPATH') )
	define('ABSPATH', dirname(__FILE__) . '/');

require_once(ABSPATH . 'wp-settings.php');

Słowo kończące

Już w pierwszym poście obiecałem, że pojawi się wpis o tym, jak zainstalować WordPress. Ale to jedyny raz, kiedy nie dotrzymuję słowa…

Treści tu zawartych nauczyłem się z artykułu https://wpmagus.pl/pliki/prezentacje/wyczaruj-sobie-spokoj/. Tam znajdziesz też dużo więcej porad odnośnie bezpieczeństwa. Ale myślę, że na początek wystarczy zastosować chociaż te.

PS.

Jeśli chcesz być na bieżąco, zapisz się na newsletter – będę informował Cię o nowych wpisach.

Chcesz być na bieżąco? Zapisz się na newsletter

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *