Jak zainstalować WordPress w 3 krokach, by poczuć się bezpieczniej

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email
W 2019 roku na WordPressie opartych było 35.2% wszystkich stron w internecie. To pokusa, której hakerzy oprzeć się nie mogą. Piszą więc programy, które będą próbowły włamać się na jak najwięcej stron. Również na Twoją. Dlatego dobrze o tym pamiętać już na samym początku - instalując WordPressa.

Wpisów tłumaczących jak zainstalować WordPress jest co niemiara. Bardzo często jednak uwzględniają jedynie domyślną konfigurację. A to proszenie się o kłopoty, niczym kibic Stali Gorzów w sektorze Falubazu.

Jak zainstalować WordPress bezpieczniej

Krok 1 – hosting

Wybór bezpiecznego hostingu to podstawa. Ja korzystam z lh.pl. Nie będę ich reklamował, bo tego nie potrzebują. Mają serwery oparte o dyski SSD, najnowsze PHP 7.4, codzienne backupy do 14 dni wstecz i świetną obsługę techniczną…

…A jednak zareklamowałem. Ale prawda jest taka, że jeszcze się na nich nie zawiodłem.

Z kodem LH-20-39011 otrzymasz 20% zniżki na serwer współdzielony za pierwszy rok.

Krok 2 – baza danych

Zakładając bazę danych ustawiaj silne hasło. Ja korzystam ze strony https://generator.blulink.pl/, wybierając hasła składające się z 32 znaków. Złamanie takiego hasła zajmie 257376817027337… w ch*j długo. Powinno wystarczyć.

Krok 3 – instalacja WordPress

Nie używaj autoinstalatorów. Nigdy. Pobierz najnowszy WordPress z oficjalnej strony.

3.1 – dane bazy

Następnie w pliku wp-config.php (wp-config-sample.php) znajdź:

define( 'DB_NAME', 'database_name_here' );
define( 'DB_USER', 'username_here' );
define( 'DB_PASSWORD', 'password_here' );
define( 'DB_HOST', 'localhost' );
define( 'DB_CHARSET', 'utf8' );
define( 'DB_COLLATE', '' );

…i przenieś to do nowego pliku, np. wp-config-bd.php (pamiętaj o dodaniu <?php na początku pliku – ja ciąglę o tym zapominam), wpisz swoje dane do bazy danych, a w wp-config.php umieść:

require_once "wp-config-bd.php";

3.2 – klucze

Kolejną rzeczą będzie umieszczenie własnych kluczy. Zaznacz:

define( 'AUTH_KEY',         'put your unique phrase here' );
define( 'SECURE_AUTH_KEY',  'put your unique phrase here' );
define( 'LOGGED_IN_KEY',    'put your unique phrase here' );
define( 'NONCE_KEY',        'put your unique phrase here' );
define( 'AUTH_SALT',        'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT',   'put your unique phrase here' );
define( 'NONCE_SALT',       'put your unique phrase here' );

…i wklej klucze wygenerowane w https://api.wordpress.org/secret-key/1.1/salt/.

3.3 – prefiks tabel

Zmień też prefiks tabel w:

$table_prefix = 'wp_';

…na coś innego niż 'wp_'

3.4 – tryb debugowania

Na koniec zamień

define('WP_DEBUG', false);

na

define('WP_DEBUG', false);
if ( ! WP_DEBUG ) {
	ini_set('display_errors', 0);
}

Podsumowanie

Cały plik wp-config.php powinien wyglądać tak:

<?php
require_once "wp-config-bd.php";

define('AUTH_KEY',         'wj+(xs</S0sJy%||)wcjOEc;2w|1|NGrd.7D2>r_#O%vM$7pi;QGayen;e707c[p');
define('SECURE_AUTH_KEY',  '<;O{8q5l>Pyr%%[email protected]~2ZYh#*qR/[email protected]+=<Ny9Cj[TF5>jKp5G174^U');
define('LOGGED_IN_KEY',    'GOV8wtUodPbnEwp[tIR*ObX4!pn(u:JpT5Z>[a}[email protected]#{zyr|o-+EI1T2tk}@n#ST');
define('NONCE_KEY',        'a3R4ICF5R)BZ[2zbBbwLy8FA5vsU~B~r3%^ItmW9z]uF9JD23rS|||[email protected][email protected]');
define('AUTH_SALT',        '^(!30hr$!+Wx)oq}[email protected]?V+?av<@wP:WL:^JZ<rs8>');
define('SECURE_AUTH_SALT', 'Hc%A-OT^>hdV=szpd~}6uUmh#`X$`[email protected]?8/W%0/(Fw/mj&r ?6qri((<P');
define('LOGGED_IN_SALT',   '[email protected]~mtB.2=Xol5]-4x}%*rNdXvW2;K,4*p^m{|c<&?V~}Y#Djji>3MS|edQgN_>');
define('NONCE_SALT',       '>I#T%wt>MiCG8#R M[|s4:j><?lD)*)|$YsP__IKdyST`lXaQMuyq%m)D[>`rS-w');
define('WP_MEMORY_LIMIT',  '256M' );


$table_prefix  = 'mo_';

define('WP_DEBUG', false);
if ( ! WP_DEBUG ) {
	ini_set('display_errors', 0);
}

define('DISALLOW_FILE_EDIT', true);

set_time_limit(60);

if ( !defined('ABSPATH') )
	define('ABSPATH', dirname(__FILE__) . '/');

require_once(ABSPATH . 'wp-settings.php');

Słowo kończące

Już w pierwszym poście obiecałem, że pojawi się wpis o tym, jak zainstalować WordPress. A ja zawsze dotrzymuję słowa… gorzej z dotrzymywaniem terminów 😉

Treści tu zawartych nauczyłem się z artykułu https://wpmagus.pl/pliki/prezentacje/wyczaruj-sobie-spokoj/. Tam znajdziesz też dużo więcej porad odnośnie bezpieczeństwa. Ale myślę, że na początek wystarczy zastosować chociaż te.

PS.

Jeśli chcesz być na bieżąco, zapisz się na newsletter – będę informował Cię o nowych wpisach.

Chcesz być na bieżąco?
Zapisz się na newsletter

Kategorie wpisów

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *