在Debian 中安裝WordPress

在Debian 中安裝Wordpress

安裝LAMP

參考之前的LAMP 安裝流程, 並安裝phpmyadmin

再安裝一些額外套件, 有些外掛會使用到.

# apt-get install curl libcurl3 php5-curl

建立一個空白的MySql資料庫, 以及一個可以存取此資料庫的的user

使用Browser 連上phpmyadmin, 用Mysql root的帳密登入

首先建立一個資料庫, 輸入資料庫名稱, 並指定其編碼方式, 如圖:

接下來新增一個使用者給wordpress 專用

輸入這個新使用者的帳號, 密碼

接下來修改這個使用者的權限

指定剛剛新增的資料庫名稱

然後將所有的權限都打開

ok, MySql的資料庫及使用者已經建立完成.

安裝wordpress

https://tw.wordpress.org下載最新的wordpress 版本, 在你的web server 的html目錄下建立一個wp目錄, 並將wordpress 解壓到此目錄中.

請注意apache 的user (在Debian中通常為www-data) 可以讀寫此目錄.

chown -R www-data wp
chgrp -R www-data wp

使用Browser 連線到你的server

http://your_srv_ip/wp

然後依照指示操作並輸入MySql 的資料庫名稱即使用者帳號即可.

加強wordpress 安全防護

當你的wordpress 安裝完成後, 將wordpress 中的wp-config.php 檔案的權限改為400, 因為此檔案含有你的MySql 的帳號及密碼

chmod 400 wp-config.php

或者利用.htaccess 來限制外來的存取

server# cd html/wp                  ## 切到wordpress 目錄
server# cat .htpaccess


order allow,deny
deny from all

其他相關wordpress 安全性設置, 請參閱參考資料[2], [3]

最好是使用.htaccess 來保護您的資料, 因為wordpress 也會自己去修改.htaccess 的內容以加強一些功能.

注意 .htaccess 的權限必須是apache 可以讀寫的權限. 建議是660, 而且owner 及 group 都改為www-data. (for Debian www user)


參考資料

  1. Installing WordPress
  2. 強化WordPress網站安全的 12 個方法
  3. 如何使用.htaccess擋掉搜尋引擎機器人
  4. 11 個強化 WordPress 網站安全的 .Htaccess 設定技巧
  5. wordpress固定網址問題(URL重寫)
  6. WordPress 固定網址 404錯誤
This entry was posted in Linux, 架站 and tagged . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *