10 « 1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.» 12

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Posted on --/--/-- --. --:-- [edit]

category: スポンサー広告

TB: --    CM: --

--

WordPress 3.8.1 インストールメモ 

ひさびさにWordPressを扱う案件があったので、復習もかねてインストールメモ φ(^^)

はじめに LAMP環境をインストール しておきます。

WordPressのインストールにあたって、なにかキーワードを決めておくのがオススメです。
運用管理がしやすくなり、セキュリティの強化にもつながります。

今回は「arpanet」をキーワードとして設定しました。※キーワードはアルファベット小文字のみが使えます。


========== データベースの作成 ==========
mysql -u root -p
---------------------------
・データベース作成
CREATE DATABASE arpanet;

・WordPress用のDBユーザ作成
GRANT ALL PRIVILEGES ON arpanet.* TO arpanet@localhost IDENTIFIED BY '<パスワード>';
FLUSH PRIVILEGES;

・WordPress用ユーザが作成されていることを確認
select user,host,password from mysql.user;
(略)
---------------------------
| arpanet | localhost | *BF8DCD5E77E5B3EF791D75A7C181C540D4706A81 |
---------------------------

---------------------------


========== ソースの配置 ==========
wget http://ja.wordpress.org/wordpress-3.8.1-ja.tar.gz
tar xvzf wordpress-3.8.1-ja.tar.gz
rm -rf /var/www/html
mv wordpress /var/www/html

・賛否はありますが、WordPressソースのオーナーは、WEBサーバの実行ユーザに設定するのがよいでしょう。
chown -R apache:apache /var/www/html


========== 設定 ==========
・コンフィグファイルの作成
mv /var/www/html/wp-config-sample.php /var/www/html/wp-config.php
vi /var/www/html/wp-config.php
--(下記を変更)---------------------------
define('DB_NAME', 'database_name_here');
 ↓
define('DB_NAME', 'arpanet');

define('DB_USER', 'username_here');
 ↓
define('DB_USER', 'arpanet');

define('DB_PASSWORD', 'password_here');
 ↓
define('DB_PASSWORD', '<パスワード>');

$table_prefix = 'wp_';
 ↓
$table_prefix = 'arpanet_';
---------------------------

・認証用ユニークキーの設定
 WordPress.org の秘密鍵サービス https://api.wordpress.org/secret-key/1.1/salt/ にアクセスし、表示されたユニークキーをWordPressのコンフィグファイルに貼付けます。

vi /var/www/html/wp-config.php
--(下記を変更)---------------------------
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
 ↓
表示されたユニークキー
---------------------------


========== コンフィグファイルの保護 ==========
「wp-config.php」にはデータベースのパスワードを書いていますので、このファイルは強固に守るのがよいでしょう。

・パーミッション変更(apacheのみアクセス可能)
chmod 600 /var/www/html/wp-config.php

・ブラウザからの「wp-config.php」へのアクセスは不可とする
vi /etc/httpd/conf/httpd.conf
--(下記を変更)---------------------------
    <Directory "/var/www/html">
        Options MultiViews
        AllowOverride None
    </directory>
   ↓
    <Directory "/var/www/html">
        Options MultiViews
        AllowOverride None
        <files wp-config.php>
            order allow,deny 
            deny from all 
        </files> 
    </directory>
---------------------------

・Apacheを再起動
service httpd restart


========== WordPressのインストール実行 ==========
http://centos65 にアクセスします。(URLはご自身の環境に読替えてください)
WP01.png

必要情報を入力し、[WordPressをインストール]をクリックすればインストール完了です。ほんと「これだけです!」ね。(^^)/


========== Login LockDown プラグイン追加 ==========
セキュリティのため、WordPressの管理画面(http://<ドメイン名>/wp-admin/)には接続元IPアドレス制限をしたいところなのですが、個人事業主の方、協力会社の方でもノマドワーカー的な働き方をしている方が多いので(うらやましいなあ)接続元のIPアドレスを固定することができません(^^;)

とはいえ、何もしないのではブルートフォースアタックが怖いので、Login LockDown プラグインを追加しました。インストール方法は管理画面から、プラグイン>新規追加「Login LockDown」を検索して、[いますぐインストール]をクリックするだけです。
WP02.png

デフォルトの設定では、3回パスワードを間違えると、その接続元IPアドレスからは1時間ログインすることができなくなります。



以上です。

Posted on 2014/02/15 Sat. 02:15 [edit]

category: サーバ

thread: Linux  -  janre: コンピュータ

TB: 0    CM: 0

15

コメント

Comment
list

コメントの投稿

Secret

Comment
form

トラックバック

トラックバックURL
→http://arpanet617.blog.fc2.com/tb.php/59-08cdb0ca
この記事にトラックバックする(FC2ブログユーザー)

Trackback
list

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。