Εγκατασταση του Wordpress σε xampp

Οδηγοί - How to - Tutorials

Δημοσίευσηαπό ipparion » Κυρ Ιουν 05, 2011 4:09 pm

Αφού έχουμε κάνει με επιτυχία την εγκατάσταση του xampp με αυτόν τον οδηγό viewtopic.php?f=55&t=1018
περνάμε στην εγκατάσταση του wordpress.

1) κατεβάζουμε την τελευταία έκδοση απο
http://wordpress.org/latest.tar.gz
ή απο τερματικό
Κώδικας: Επιλογή όλων
su

Κώδικας: Επιλογή όλων
wget http://wordpress.org/latest.tar.gz


2) αποσυμπιέζουμε το αρχείο
Κώδικας: Επιλογή όλων
tar -xzvf latest.tar.gz


3) δημιουργούμε ενα φάκελο με το όνομα wordpress στο /opt/lampp/htdocs/wordpress
Κώδικας: Επιλογή όλων
mkdir /opt/lampp/htdocs/wordpress


4)δίνουμε δικαιώματα στον φάκελο
Κώδικας: Επιλογή όλων
chown nobody:nogroup /opt/lampp/htdocs/wordpress/


5)μεταφέρουμε ολα τα αρχεία στον καινούργιο φακελο wordpress που μόλις κάναμε
Κώδικας: Επιλογή όλων
cp -r wordpress/* /opt/lampp/htdocs/wordpress


6) πάλι αλλαζουμε τα δικαιώματα των αρχείων όπου βάλαμε
Κώδικας: Επιλογή όλων
chown nobody:nogroup -R * /opt/lampp/htdocs/wordpress


7)ξεκινάμε το xampp(αν δεν ειναι ανοικτό)
Κώδικας: Επιλογή όλων
/opt/lampp/lampp start


# Εφόσον όλα τα προηγούμενα έχουν γίνει σωστά τότε θα λάβουμε ένα μήνυμα όπως το παρακάτω:
Κώδικας: Επιλογή όλων
root@pc:/home/user# /opt/lampp/lampp start
Starting XAMPP for Linux 1.7.4...
XAMPP: Starting Apache with SSL (and PHP5)...
XAMPP: Starting MySQL...
XAMPP: Starting ProFTPD...
XAMPP for Linux started.


ανοίγουμε εναν φυλλομετρητή (κοινος browser)
και πατάμε στο URL localhost
έπειτα για όνομα lampp και τον κωδικό μας
Στην σελίδα όπου θα μας ανοίξει πάμε αριστερά κάτω στα tools και πατάμε το phpmyadmin για να φτιάξουμε την βάση μας.


προσέχουμε να ειναι utf8_general_ci

#παταμε απο το αριστερο μενου την επιλογη mysql
#παλι απο το αριστερο μενου που θα εμφανιστει το db
#απο το κεντρικο μενου το προσθηκη
Σαν host βαζουμε localhost
Db το ονοματης βάσης μας π.χ wordpress
User το ονομα του administator της βασης πχ wordpressadmin
και ολα Υ (yes)
Εκτελεση
Έπειτα και εφόσον ολα εχουν γινει καλα
παταμε απο αριστερα το user
απο επανω παλι το προσθηκη
και βαζουμε παλι

Σαν host βαζουμε localhost
User το ονομα του administator της βασης πχ wordpressadmin που ειχαμε βαλει
Password το Password που θα εχει ο admin της βασης
και Εκτελεση

Τελος με την βάση

8)δημιουργούμε ενα αρχείο με το ονομα wp-config.php απο το παράδειγμα που μας δίνει το wordpress
Κώδικας: Επιλογή όλων
cp /opt/lampp/htdocs/wordpress/wp-config-sample.php /opt/lampp/htdocs/wordpress/wp-config.php


9)ανοίγουμε το αρχειο με το gedit ωστε να βάλουμε τα στοιχεια της βάσης μας
Κώδικας: Επιλογή όλων
gedit /opt/lampp/htdocs/wordpress/wp-config.php


10) αλλάζουμε αυτά

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'database_name_here');

/** MySQL database username */
define('DB_USER', 'username_here');

/** MySQL database password */
define('DB_PASSWORD', 'password_here');


σε
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'wordpress');

/** MySQL database username */
define('DB_USER', 'wordpressadmin');

/** MySQL database password */
define('DB_PASSWORD', '123');


11) κανουμε επανεκκίνηση το xampp
Κώδικας: Επιλογή όλων
 /opt/lampp/lampp restart


Τέλος στο url πατάμε localhost/wordpress
βάζουμε τα στοιχειά όπου θέλουμε και ΤΕΛΟΣ
-----------------------------------------------------------------

#Αν θέλετε να εξελληνίσετε το περιβάλλον μιας εγκατάστασης WordPress ,μπορείτε εγκαθιστώντας ένα μεμονωμένο αρχείο γλώσσας (τύπου MO). Είναι απλό:

ΒΗΜΑ 1ο. Kατεβάστε το αρχείο el.mo ( απο το http://el.wordpress.org/)και βάλτε το στον κατάλογο wp-content/languages της εγκατάστασής σας. — Αν δεν έχει κατάλογο languages στο wp-content, φτιάξτε έναν.
Κώδικας: Επιλογή όλων
mkdir /opt/lampp/htdocs/wordpress/languages


ΒΗΜΑ 2ο. Ανοίξτε το αρχείο wp-config.php του WordPress και αλλάξτε τον ορισμό της γλώσσας. Σε αγγλική εγκατάσταση ο ορισμός ενδέχεται να είναι κενός:

define ('WPLANG', '');

Για ελληνικά φτιάξτε τον έτσι:

define ('WPLANG', 'el');

Αυτό είναι!
Κώδικας: Επιλογή όλων
gedit /opt/lampp/htdocs/wordpress/wp-config.php
ΓνώσειςLinux: Χαμηλό ┃ Προγραμματισμός: Βασικά┃ Αγγλικά: Μέτρια
Λειτουργικό σε Η/Υ : Ubuntu 11.04 (x86_32)(Gnome)
ΠροδιαγραφέςIntel(R) Core(TM)2 Quad Core Q6600 @ 2.40GHz│MSI P6NGM-FIH │4GB DDR2 │# C73 GeForce 7150 / nForce 630i│7.1 HD │20" TFT LG w2042s 1680x1050 51 Hz
my site: http://www.firenews.gr http://www.soultidis.gr
Άβαταρ μέλους
ipparion
babeTUX
babeTUX
 
Δημοσιεύσεις: 37
Εγγραφή: Κυρ Μαρ 28, 2010 8:15 pm

Δημοσίευσηαπό ipparion » Τετ Ιουν 08, 2011 1:43 pm

1) Αδυναμίες του WordPress
Όπως κάθε «πρόγραμμα» (script εν προκειμένω) στο Internet έτσι και το WordPress αλλά και η κοινότητα που το υποστηρίζει προσπαθεί καθημερινά να καλύπτει τυχόν κενά ασφαλείας που μπορεί να προκύπτουν, για τον λόγο αυτό πρέπει να διατηρούμε πάντα ενημερωμένη την εγκατάστασή μας με τις τελευταίες ενημερώσεις που κυκλοφορούν. Μάλιστα στην περίπτωση του WordPress σε σχέση με άλλα CMS που κυκλοφορούν στο διαδίκτυο η αναβάθμιση είναι απλά ...ένα κλίκ, καθώς το ίδιο το WordPress μας ενημερώνει την στιγμή που εισερχόμαστε στο διαχειριστικό του περιβάλλον.

2) Ασφάλεια και δικαιώματα αρχείων (ασφαλίστε το αρχείο ρυθμίσεων της εγκατάστασής σας)

Ένα ακόμη σημαντικό σημείο για την προστασία μας είναι τα δικαιώματα του αρχείου wp-config.php. Συνήθως το αρχείο αυτό έχει δικαιώματα 644 που σημαίνει ότι ένας απλός χρήστης μπορεί να καταφέρει να διαβάσει τα περιεχόμενά του (εφόσον ξέρει πως να βρει την διαδρομή προς αυτό).Για να αποφύγετε τέτοιες περιπτώσεις μια και το wp-config.php είναι ένα απλό αρχείο κειμένου στην ουσία, φρόνιμο θα ήταν να ρυθμίσετε τα δικαιώματα του αρχείου σε 444 ή 750.

Στην περίπτωση αυτή θα πρέπει να έχετε υπ' όψιν σας ότι αλλαγές στις ρυθμίσεις του Blog σας δεν μπορούν να γίνουν ούτε από εσάς, παρα μόνον εφόσον αλλάξετε προσωρινά τα δικαιώματα του αρχείου σε 644 ή αν αντιμετωπίζετε εκ νέου πρόβλημα σε 750 μέχρι να ολοκληρώσετε τις αλλαγές (ρυθμίσεων) και μετά να επαναφέρετε πάλι τα δικαιώματα σε 444 ή 644.

3) Μην χρησιμοποιείτε τον user admin.

Κατά την εγκατάσταση του WordPress ο πρώτος χρήστης που δημιουργείτε είναι ο λεγόμενος admin. Κάτι τέτοιο είναι γνωστό όχι μόνο σε εσάς αλλά και σε όσους θέλουν να «ξεκλειδώσουν» το Blog σας και να σας δημιουργήσουν πρόβλημα! Όσο δυνατός και αν είναι ένας κωδικός ασφαλείας, πάντα κάποιος θα καταφέρει να τον σπάσει. Η λύση που σας προτείνω λοιπόν είναι να δημιουργήσετε έναν νέο χρήστη στον οποίο θα δώσετε δικαιώματα Διαχειριστή και μετά θα απενεργοποιήσετε τον user admin.

Προσοχή! Αυτό που λέω είναι να απενεργοποιήσετε τον χρήστη admin και ΟΧΙ να τον διαγράψετε. Σε περίπτωση διαγραφής του υπάρχει πιθανότητα να μπορέσει κάποιος να δημιουργήσει τον χρήστη και να έχει δικαιώματα διαχειριστή.

4) Προστατέψτε τους καταλόγους του Blog σας (WP Folders)
Μια καλή τεχνική για να καταφέρετε να αποκρύψετε πληροφορίες που είναι ζωτικής σημασίας για την εύρυθμη λειτουργία του Blog σας είναι η απόκρυψη από τις μηχανές αναζήτησης των φακέλων που φιλοξενείτε ο πυρήνας του Blog σας. Αυτοί οι φάκελοι είναι γνωστοί και εύκολα αναγνωρίσιμοι καθώς στο όνομά τους έχουν το πρόθεμα WP. Η απαγόρευση σε αυτούς, εισόδου των μηχανών γίνεται με έναν πάρα πολύ απλό τρόπο, προσθέτοντας απλά στο αρχείο robot.txt την ακόλουθη εντολή.

Disallow: /wp-*

5) Μην εμφανίζετε την έκδοση του WordPress σας.

Τα νέα στο διαδίκτυο κυκλοφορούν πολύ γρήγορα, έτσι σε περίπτωση που κάποια "τρύπα" ασφαλείας γίνει γνωστή για μια έκδοση (την έκδοση που χρησιμοποιείτε) του WordPress (ισχύει και για κάθε άλλο CMS) τότε ...οι επίδοξοι εισβολείς αναζητούν να βρουν αυτή την έκδοση σε σελίδες που βρίσκονται online και να εκμεταλλευτούν το κενό ασφαλείας που έγινε γνωστό.
Για να καταφέρετε λοιπόν να μειώσετε και αυτόν τον κίνδυνο, καλό είναι να μην εμφανίζετε την έκδοση στην οποία στηρίζετε το Blog σας.

Για να το πετύχετε αυτό θα πρέπει να προσθέσετε στο αρχείο function.php του στυλ (template - theme ή όπως αλλιώς μπορεί να σας είναι γνωστό) που χρησιμοποιείτε την ακόλουθη γραμμή:
Κώδικας: Επιλογή όλων
<?php remove_action('wp_head', 'wp_generator' ); ?>


6) Χρησιμοποιήστε πρόσθετα που αυξάνουν την ασφάλεια

Και όμως υπάρχουν, πρόσθετα (plugins) τα οποία φροντίζουν να κρατήσουν στο μέτρο του δυνατού, έξω από το Blog σας και να αντιμετωπίσουν επιθέσεις σε αυτό τους επίδοξους εισβολείς (hackers). Ένα από αυτά είναι και το WordPress Firewall το οποίο είναι ίσως από τα πλέον απαραίτητα για να έχετε λιγότερους πονοκεφάλους.

7) Αντίγραφα Ασφαλείας

Το σημαντικότερο όλων για να καταφέρετε να διατηρείτε το Blog σας ασφαλές είναι η δημιουργία και διατήρηση εφεδρικών αντιγράφων ασφαλείας. Είναι ένα κομμάτι που όσο και αν το βλέπουμε και το ακούμε παντού δυστυχώς ....είναι πολύ πίσω! Μπορεί ο hoster που μας φιλοξενεί να διατηρεί αντίγραφα ασφαλείας όμως ένα είναι σίγουρο! Τα δικά μας αντίγραφα την στιγμή που κάνουμε κάποιες αλλαγές ή την στιγμή που έχουμε προσθέσει κάποιο κείμενο - άρθρο είναι ότι καλύτερο!

Ο πάροχος φιλοξενίας μας λαμβάνει αντίγραφα με αυτόματο τρόπο (στην PascM.Gr λαμβάνουμε και διατηρούμε αντίγραφα ασφαλείας κάθε μέρα - ενώ διατηρούμε και εβδομαδιαίο και μηνιαίο αντίγραφο) όμως αυτό δεν μας καλύπτει πάντα και απόλυτα!

Η καλύτερη μέθοδος είναι η διατήρηση από εμάς ενός ή και περισσοτέρων set αντιγράφων ασφαλείας για να μπορούμε ανα πάσα στιγμή να έχουμε τον πλήρη έλεγχο στο αντίγραφό μας και την επαναφορά του. Παράλληλα από την στιγμή που ο πάροχος λαμβάνει αντίγραφο ασφαλείας με αυτόματο τρόπο είναι πολύ πιθανό να έχουμε ένα αντίγραφο το οποίο έχει ήδη δεχθεί επίθεση...ή είναι αρκετά παλιό (ανάλογα και πότε θα αντιληφθούμε το πρόβλημα).

8) Προσοχή στους κωδικούς ασφαλείας

Η αλήθεια είναι ότι αρκετές φορές το πρόβλημα βρίσκεται εκεί! Δηλαδή στους εύκολους κωδικούς ή στους μη σωστά αποθηκευμένους. Αρκετοί χρήστες χρησιμοποιούν απλές ημερομηνίες ή λέξεις που είναι πάρα πολύ κοινές για να δημιουργήσουν τον κωδικό ασφαλείας τους και σ' αυτό κανείς δεν μπορεί να κάνει κάτι για να μας προστατέψει! Πρέπει λοιπόν εμείς οι ίδιοι να διατηρούμε τους κωδικούς ασφαλείας επαρκώς δύσκολους αλλά και σωστά αποθηκευμένους για να μην αντιμετωπίζουμε προβλήματα.

Ένας ακόμη παράγων που επηρεάζει την ασφάλεια των κωδικών μας είναι το καθαρό από ιούς μηχάνημα / υπολογιστής από το οποίο κάνουμε τις όποιες εργασίες στο Blog μας. Δυστυχώς αρκετοί από εμάς δεν φροντίζουν για την ασφάλεια του υπολογιστή τους όσο θα έπρεπε με αποτέλεσμα αρκετές φορές να υπάρχει το φαινόμενο της υποκλοπής των κωδικών πρόσβασης από προγράμματα που έχουν ήδη μολύνει τον υπολογιστή μας όπως π.χ. Keylogers...

Πηγή: http://www.pascm.net/wordpress/wordpress-security/
ΓνώσειςLinux: Χαμηλό ┃ Προγραμματισμός: Βασικά┃ Αγγλικά: Μέτρια
Λειτουργικό σε Η/Υ : Ubuntu 11.04 (x86_32)(Gnome)
ΠροδιαγραφέςIntel(R) Core(TM)2 Quad Core Q6600 @ 2.40GHz│MSI P6NGM-FIH │4GB DDR2 │# C73 GeForce 7150 / nForce 630i│7.1 HD │20" TFT LG w2042s 1680x1050 51 Hz
my site: http://www.firenews.gr http://www.soultidis.gr
Άβαταρ μέλους
ipparion
babeTUX
babeTUX
 
Δημοσιεύσεις: 37
Εγγραφή: Κυρ Μαρ 28, 2010 8:15 pm


Επιστροφή στο Οδηγοί Χρήσης



Μέλη σε σύνδεση

Μέλη σε αυτή την Δ. Συζήτηση : Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης

cron