So sichern Sie die WordPress-Installation mit Bedrock – Google Cloud

So sichern Sie die WordPress-Installation mit Bedrock auf der Google Cloud Platform. Bedrock ist ein WordPress-Boilerplate mit einer anderen, verbesserten Verzeichnisstruktur und einer einfacheren Konfiguration.

Es ist sicherer, indem es das Web-Root isoliert und den Zugriff auf Nicht-Web-Dateien und sicherere Passwörter mit wp-password-becrypt beschränkt, das das MD5-Hashing durch die moderne bcrypt-Methode ersetzt.

In diesem Handbuch erfahren Sie, wie Sie WordPress mit Bedrock installieren und konfigurieren. Dieses Setup wurde auf der Google Cloud Platform getestet.

Voraussetzungen

• Wenn Sie sich in Google Cloud befinden, müssen Sie eine VM-Instanz mit Ubuntu 20.04 einrichten.
• Schließen Sie die Einrichtung von LAMP mit Let’sEncrypt SSL ab

Sobald Sie die oben genannten Voraussetzungen erfüllt haben, können Sie mit der Einrichtung von Bedrock fortfahren.

Composer installieren

Composer ist erforderlich, um Bedrock zu installieren und zu konfigurieren. Sie können Composer mit dem folgenden Befehl installieren.

curl -sS https://getcomposer.org/installer | sudo php -- --install-dir=/usr/bin --filename=composer

WordPress auf Basis von Bedrock einrichten

Navigieren Sie durch Ihr Web-Root-Verzeichnis.

cd /var/www/html/yourpath/public

Laden Sie Bedrock-basiertes WordPress mit Composer herunter.

sudo composer create-project roots/bedrock .

Beachten Sie den . am Ende, was bedeutet, dass Sie die WordPress-Inhalte direkt in diesem Ordner einrichten, ohne ein Unterverzeichnis namens bedrock zu erstellen .

Überprüfen Sie nun die Struktur mit ls Befehl, sehen Sie die Struktur wie unten.

├── composer.json
├── config
│   ├── application.php
│   └── environments
│       ├── development.php
│       ├── staging.php
│       └── production.php
├── vendor
└── web
    ├── app
    │   ├── mu-plugins
    │   ├── plugins
    │   ├── themes
    │   └── uploads
    ├── wp-config.php
    ├── index.php
    └── wp

• Die web Verzeichnis ist das Web-Stammverzeichnis Ihres WordPress.
• Der app Verzeichnis enthält Ihre Uploads, Designs und Plugins.

Mit dieser Verzeichnisstruktur haben Sie nicht wp-content und stattdessen haben Sie app Verzeichnis.

Ihre Admin-Dateien befinden sich im Ordner wp Verzeichnis.

Bcrypt für sicheres Passwort konfigurieren

Installieren Sie Bcrypt mit Composer, um Ihre Passwörter mit Bcrypt zu sichern.

sudo composer require roots/wp-password-bcrypt

Dieser Befehl enthält eine Datei mit dem Namen wp-password-bcrypt.php die automatisch von Composer geladen wird und nicht in Ihren Plug-ins erscheint.

Apache so konfigurieren, dass der richtige Webstamm verwendet wird

Jetzt müssen Sie den Documentroot aktualisieren und Directory Pfade, die auf das Webverzeichnis verweisen.

Bearbeiten Sie Ihre Konfiguration des virtuellen Hosts mit dem folgenden Befehl.

sudo nano /etc/apache2/sites-available/domainname.conf

Stellen Sie sicher, dass Ihre Datei wie unten aussieht.

<VirtualHost *:80>
     ServerAdmin example@unixlinux.online
     ServerName domainname.com
     ServerAlias www.domainname.com

     DocumentRoot /var/www/html/domainname/public/web

     <Directory /var/www/html/domainname/public/web>
         Options Indexes FollowSymLinks
         AllowOverride All
         Require all granted
     </Directory>

     ErrorLog ${APACHE_LOG_DIR}/error.log 
     CustomLog ${APACHE_LOG_DIR}/access.log combined 
 </VirtualHost>

Drücken Sie CRTL + X gefolgt von Y und ENTER um die Datei zu speichern und zu beenden.

Machen Sie nun dasselbe für den virtuellen Host, der die SSL-Konfiguration hat, um auf das richtige Web-Stammverzeichnis zu verweisen.

Starten Sie Apache neu, damit die Änderungen wirksam werden.

sudo service apache2 restart

Datenbank für WordPress erstellen

Wenn Sie bereits eine Datenbank und einen Benutzer haben, können Sie mit der Konfiguration von .env fortfahren Datei.

Melden Sie sich bei Ihrer MySQL-Konsole an.

mysql -u root -p

Verwenden Sie das Passwort, das Sie beim Einrichten des Servers verwendet haben.

Führen Sie den folgenden Befehl aus, um eine neue Datenbank zu erstellen.

CREATE DATABASE database_name /*\!40100 DEFAULT CHARACTER SET utf8mb4 */;

Erstellen Sie einen neuen Benutzer und weisen Sie ihn der oben erstellten Datenbank zu.

CREATE USER 'username'@'localhost' IDENTIFIED BY 'secure_password';
GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost';

Berechtigungen leeren.

FLUSH PRIVILEGES;

Jetzt haben Sie eine neue Datenbank, einen Benutzernamen und das Passwort für Ihr WordPress.

WordPress mit Datenbank konfigurieren

Bearbeiten Sie die .env-Datei, die sich außerhalb des Webstammverzeichnisses befindet.

sudo nano /var/www/html/yourpath/public/.env

Aktualisieren Sie Folgendes mit den zuvor verwendeten Details.

• DB_NAME => Datenbankname
• DB_USER => Benutzername
• DB_PASSWORD => sicheres_Passwort
• Entkommentieren Sie DB_HOST und DB_PREFIX.
• Ändern Sie DB_PREFIX mit dem gewünschten.

Generieren Sie Salts mit dieser URL (https://roots.io/salts.html) und ersetzen Sie die Schlüssel unten.

.htaccess konfigurieren

Jetzt konfigurieren Sie die .htaccess-Datei oder Sie können auch die Permalinks aktualisieren, um hübsche URLs zu haben

sudo nano /var/www/html/yourpath/public/web/.htaccess

Fügen Sie die folgende Konfiguration hinzu.

#BEGIN WordPress

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

#END WordPress

Jetzt können Sie Ihre Website im Webbrowser überprüfen und den Anweisungen auf dem Bildschirm folgen, um die Installation abzuschließen.

Schlussfolgerung

Jetzt haben Sie gelernt, wie Sie WordPress mit Bedrock sicher installieren

Vielen Dank für Ihre Zeit. Wenn Sie auf ein Problem oder Feedback stoßen, hinterlassen Sie bitte unten einen Kommentar.