WordPress 3.8.1 インストールメモ
ひさびさにWordPressを扱う案件があったので、復習もかねてインストールメモ φ(^^)
はじめに LAMP環境をインストール しておきます。
WordPressのインストールにあたって、なにかキーワードを決めておくのがオススメです。
運用管理がしやすくなり、セキュリティの強化にもつながります。
今回は「arpanet」をキーワードとして設定しました。※キーワードはアルファベット小文字のみが使えます。
========== データベースの作成 ==========
mysql -u root -p
---------------------------
・データベース作成
CREATE DATABASE arpanet;
・WordPress用のDBユーザ作成
GRANT ALL PRIVILEGES ON arpanet.* TO arpanet@localhost IDENTIFIED BY '<パスワード>';
FLUSH PRIVILEGES;
・WordPress用ユーザが作成されていることを確認
select user,host,password from mysql.user;
(略)
---------------------------
| arpanet | localhost | *BF8DCD5E77E5B3EF791D75A7C181C540D4706A81 |
---------------------------
---------------------------
========== ソースの配置 ==========
wget http://ja.wordpress.org/wordpress-3.8.1-ja.tar.gz
tar xvzf wordpress-3.8.1-ja.tar.gz
rm -rf /var/www/html
mv wordpress /var/www/html
・賛否はありますが、WordPressソースのオーナーは、WEBサーバの実行ユーザに設定するのがよいでしょう。
chown -R apache:apache /var/www/html
========== 設定 ==========
・コンフィグファイルの作成
mv /var/www/html/wp-config-sample.php /var/www/html/wp-config.php
vi /var/www/html/wp-config.php
--(下記を変更)---------------------------
define('DB_NAME', 'database_name_here');
↓
define('DB_NAME', 'arpanet');
define('DB_USER', 'username_here');
↓
define('DB_USER', 'arpanet');
define('DB_PASSWORD', 'password_here');
↓
define('DB_PASSWORD', '<パスワード>');
$table_prefix = 'wp_';
↓
$table_prefix = 'arpanet_';
---------------------------
・認証用ユニークキーの設定
WordPress.org の秘密鍵サービス https://api.wordpress.org/secret-key/1.1/salt/ にアクセスし、表示されたユニークキーをWordPressのコンフィグファイルに貼付けます。
vi /var/www/html/wp-config.php
--(下記を変更)---------------------------
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
↓
表示されたユニークキー
---------------------------
========== コンフィグファイルの保護 ==========
「wp-config.php」にはデータベースのパスワードを書いていますので、このファイルは強固に守るのがよいでしょう。
・パーミッション変更(apacheのみアクセス可能)
chmod 600 /var/www/html/wp-config.php
・ブラウザからの「wp-config.php」へのアクセスは不可とする
vi /etc/httpd/conf/httpd.conf
--(下記を変更)---------------------------
・Apacheを再起動
service httpd restart
========== WordPressのインストール実行 ==========
http://centos65 にアクセスします。(URLはご自身の環境に読替えてください)
必要情報を入力し、[WordPressをインストール]をクリックすればインストール完了です。ほんと「これだけです!」ね。(^^)/
========== Login LockDown プラグイン追加 ==========
セキュリティのため、WordPressの管理画面(http://<ドメイン名>/wp-admin/)には接続元IPアドレス制限をしたいところなのですが、個人事業主の方、協力会社の方でもノマドワーカー的な働き方をしている方が多いので(うらやましいなあ)接続元のIPアドレスを固定することができません(^^;)
とはいえ、何もしないのではブルートフォースアタックが怖いので、Login LockDown プラグインを追加しました。インストール方法は管理画面から、プラグイン>新規追加「Login LockDown」を検索して、[いますぐインストール]をクリックするだけです。
デフォルトの設定では、3回パスワードを間違えると、その接続元IPアドレスからは1時間ログインすることができなくなります。
以上です。
はじめに LAMP環境をインストール しておきます。
WordPressのインストールにあたって、なにかキーワードを決めておくのがオススメです。
運用管理がしやすくなり、セキュリティの強化にもつながります。
今回は「arpanet」をキーワードとして設定しました。※キーワードはアルファベット小文字のみが使えます。
========== データベースの作成 ==========
mysql -u root -p
---------------------------
・データベース作成
CREATE DATABASE arpanet;
・WordPress用のDBユーザ作成
GRANT ALL PRIVILEGES ON arpanet.* TO arpanet@localhost IDENTIFIED BY '<パスワード>';
FLUSH PRIVILEGES;
・WordPress用ユーザが作成されていることを確認
select user,host,password from mysql.user;
(略)
---------------------------
| arpanet | localhost | *BF8DCD5E77E5B3EF791D75A7C181C540D4706A81 |
---------------------------
---------------------------
========== ソースの配置 ==========
wget http://ja.wordpress.org/wordpress-3.8.1-ja.tar.gz
tar xvzf wordpress-3.8.1-ja.tar.gz
rm -rf /var/www/html
mv wordpress /var/www/html
・賛否はありますが、WordPressソースのオーナーは、WEBサーバの実行ユーザに設定するのがよいでしょう。
chown -R apache:apache /var/www/html
========== 設定 ==========
・コンフィグファイルの作成
mv /var/www/html/wp-config-sample.php /var/www/html/wp-config.php
vi /var/www/html/wp-config.php
--(下記を変更)---------------------------
define('DB_NAME', 'database_name_here');
↓
define('DB_NAME', 'arpanet');
define('DB_USER', 'username_here');
↓
define('DB_USER', 'arpanet');
define('DB_PASSWORD', 'password_here');
↓
define('DB_PASSWORD', '<パスワード>');
$table_prefix = 'wp_';
↓
$table_prefix = 'arpanet_';
---------------------------
・認証用ユニークキーの設定
WordPress.org の秘密鍵サービス https://api.wordpress.org/secret-key/1.1/salt/ にアクセスし、表示されたユニークキーをWordPressのコンフィグファイルに貼付けます。
vi /var/www/html/wp-config.php
--(下記を変更)---------------------------
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
↓
表示されたユニークキー
---------------------------
========== コンフィグファイルの保護 ==========
「wp-config.php」にはデータベースのパスワードを書いていますので、このファイルは強固に守るのがよいでしょう。
・パーミッション変更(apacheのみアクセス可能)
chmod 600 /var/www/html/wp-config.php
・ブラウザからの「wp-config.php」へのアクセスは不可とする
vi /etc/httpd/conf/httpd.conf
--(下記を変更)---------------------------
<Directory "/var/www/html">
Options MultiViews
AllowOverride None
</directory>
↓
<Directory "/var/www/html">
Options MultiViews
AllowOverride None
<files wp-config.php>
order allow,deny
deny from all
</files>
</directory>
--------------------------- ・Apacheを再起動
service httpd restart
========== WordPressのインストール実行 ==========
http://centos65 にアクセスします。(URLはご自身の環境に読替えてください)
必要情報を入力し、[WordPressをインストール]をクリックすればインストール完了です。ほんと「これだけです!」ね。(^^)/
========== Login LockDown プラグイン追加 ==========
セキュリティのため、WordPressの管理画面(http://<ドメイン名>/wp-admin/)には接続元IPアドレス制限をしたいところなのですが、個人事業主の方、協力会社の方でもノマドワーカー的な働き方をしている方が多いので(うらやましいなあ)接続元のIPアドレスを固定することができません(^^;)
とはいえ、何もしないのではブルートフォースアタックが怖いので、Login LockDown プラグインを追加しました。インストール方法は管理画面から、プラグイン>新規追加「Login LockDown」を検索して、[いますぐインストール]をクリックするだけです。
デフォルトの設定では、3回パスワードを間違えると、その接続元IPアドレスからは1時間ログインすることができなくなります。
以上です。
15
