So sichern Sie die WordPress-Installation mit Bedrock auf der Google Cloud Platform. Bedrock ist ein WordPress-Boilerplate mit einer anderen, verbesserten Verzeichnisstruktur und einer einfacheren Konfiguration.
Es ist sicherer, indem es das Web-Root isoliert und den Zugriff auf Nicht-Web-Dateien und sicherere Passwörter mit wp-password-becrypt beschränkt, das das MD5-Hashing durch die moderne bcrypt-Methode ersetzt.
In diesem Handbuch erfahren Sie, wie Sie WordPress mit Bedrock installieren und konfigurieren. Dieses Setup wurde auf der Google Cloud Platform getestet.
Voraussetzungen
- Wenn Sie sich in Google Cloud befinden, müssen Sie eine VM-Instanz mit Ubuntu 20.04 einrichten.
- Schließen Sie die Einrichtung von LAMP mit Let’sEncrypt SSL ab
Sobald Sie die oben genannten Voraussetzungen erfüllt haben, können Sie mit der Einrichtung von Bedrock fortfahren.
Composer installieren
Composer ist erforderlich, um Bedrock zu installieren und zu konfigurieren. Sie können Composer mit dem folgenden Befehl installieren.
curl -sS https://getcomposer.org/installer | sudo php -- --install-dir=/usr/bin --filename=composer
WordPress auf Basis von Bedrock einrichten
Navigieren Sie durch Ihr Web-Root-Verzeichnis.
cd /var/www/html/yourpath/public
Laden Sie Bedrock-basiertes WordPress mit Composer herunter.
sudo composer create-project roots/bedrock .
Beachten Sie den . am Ende, was bedeutet, dass Sie die WordPress-Inhalte direkt in diesem Ordner einrichten, ohne ein Unterverzeichnis namens bedrock zu erstellen .
Überprüfen Sie nun die Struktur mit ls Befehl, sehen Sie die Struktur wie unten.
├── composer.json
├── config
│ ├── application.php
│ └── environments
│ ├── development.php
│ ├── staging.php
│ └── production.php
├── vendor
└── web
├── app
│ ├── mu-plugins
│ ├── plugins
│ ├── themes
│ └── uploads
├── wp-config.php
├── index.php
└── wp - Die
webVerzeichnis ist das Web-Stammverzeichnis Ihres WordPress. - Der
appVerzeichnis enthält Ihre Uploads, Designs und Plugins.
Mit dieser Verzeichnisstruktur haben Sie nicht wp-content und stattdessen haben Sie app Verzeichnis.
Ihre Admin-Dateien befinden sich im Ordner wp Verzeichnis.
Bcrypt für sicheres Passwort konfigurieren
Installieren Sie Bcrypt mit Composer, um Ihre Passwörter mit Bcrypt zu sichern.
sudo composer require roots/wp-password-bcrypt
Dieser Befehl enthält eine Datei mit dem Namen wp-password-bcrypt.php die automatisch von Composer geladen wird und nicht in Ihren Plug-ins erscheint.
Apache so konfigurieren, dass der richtige Webstamm verwendet wird
Jetzt müssen Sie den Documentroot aktualisieren und Directory Pfade, die auf das Webverzeichnis verweisen.
Bearbeiten Sie Ihre Konfiguration des virtuellen Hosts mit dem folgenden Befehl.
sudo nano /etc/apache2/sites-available/domainname.conf
Stellen Sie sicher, dass Ihre Datei wie unten aussieht.
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName domainname.com
ServerAlias www.domainname.com
DocumentRoot /var/www/html/domainname/public/web
<Directory /var/www/html/domainname/public/web>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Drücken Sie CRTL + X gefolgt von Y und ENTER um die Datei zu speichern und zu beenden.
Machen Sie nun dasselbe für den virtuellen Host, der die SSL-Konfiguration hat, um auf das richtige Web-Stammverzeichnis zu verweisen.
Starten Sie Apache neu, damit die Änderungen wirksam werden.
sudo service apache2 restart
Datenbank für WordPress erstellen
Wenn Sie bereits eine Datenbank und einen Benutzer haben, können Sie mit der Konfiguration von .env fortfahren Datei.
Melden Sie sich bei Ihrer MySQL-Konsole an.
mysql -u root -p
Verwenden Sie das Passwort, das Sie beim Einrichten des Servers verwendet haben.
Führen Sie den folgenden Befehl aus, um eine neue Datenbank zu erstellen.
CREATE DATABASE database_name /*\!40100 DEFAULT CHARACTER SET utf8mb4 */;
Erstellen Sie einen neuen Benutzer und weisen Sie ihn der oben erstellten Datenbank zu.
CREATE USER 'username'@'localhost' IDENTIFIED BY 'secure_password'; GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost';
Berechtigungen leeren.
FLUSH PRIVILEGES;
Jetzt haben Sie eine neue Datenbank, einen Benutzernamen und das Passwort für Ihr WordPress.
WordPress mit Datenbank konfigurieren
Bearbeiten Sie die .env-Datei, die sich außerhalb des Webstammverzeichnisses befindet.
sudo nano /var/www/html/yourpath/public/.env
Aktualisieren Sie Folgendes mit den zuvor verwendeten Details.
- DB_NAME => Datenbankname
- DB_USER => Benutzername
- DB_PASSWORD => sicheres_Passwort
- Entkommentieren Sie DB_HOST und DB_PREFIX.
- Ändern Sie DB_PREFIX mit dem gewünschten.
Generieren Sie Salts mit dieser URL (https://roots.io/salts.html) und ersetzen Sie die Schlüssel unten.
.htaccess konfigurieren
Jetzt konfigurieren Sie die .htaccess-Datei oder Sie können auch die Permalinks aktualisieren, um hübsche URLs zu haben
sudo nano /var/www/html/yourpath/public/web/.htaccess
Fügen Sie die folgende Konfiguration hinzu.
#BEGIN WordPress
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
#END WordPress Jetzt können Sie Ihre Website im Webbrowser überprüfen und den Anweisungen auf dem Bildschirm folgen, um die Installation abzuschließen.
Schlussfolgerung
Jetzt haben Sie gelernt, wie Sie WordPress mit Bedrock sicher installieren
Vielen Dank für Ihre Zeit. Wenn Sie auf ein Problem oder Feedback stoßen, hinterlassen Sie bitte unten einen Kommentar.