内容
受篇幅限制,本篇文章拆分为三个部分,及一篇快速上手指南:
- 云服务器 Ubuntu 16.04 搭建 WordPress 网站流程(一)
- 云服务器 Ubuntu 16.04 搭建 WordPress 网站流程(二)
- 云服务器 Ubuntu 16.04 搭建 WordPress 网站流程(三)
- 云服务器 Ubuntu 16.04 搭建 WordPress 网站流程(快速上手指南)
快速上手指南将三篇篇幅压缩为一篇,削减了解释与扩展内容,以供参考。
安装 WordPress 站点
访问权限
无论何时,站点安全问题均应得到足够的重视。参数配置、权限设置、程序组件均关乎站点的安全性。然而,站点安全从来不是一个二值选择问题,特定设置是否安全通常不能一概而论,而应结合站点所处环境、使用情况等因素共同评估站点的安全性,有时甚至不得不做出相应的折中。
在此并不深入探究 WordPress 站点的安全加固,仅从站点安装的角度讨论 WordPress 权限。
关于安装 WordPress 后站点安全加固的方法,请参考 Hardening WordPress 官方文档中的详细描述。
使用命令:
cd /var/www/html/
切换至 Apache 默认站点目录,使用命令:
chown www-data:www-data -R ./wordpress/
设置 WordPress 文件及文件夹的所有权,即将 wordpress 目录下的全部文件及文件夹设置为 www-data 用户及用户组所有。注意:若不进行所有权设置,稍后将无法自动配置 WordPress 站点。
解压后的
wordpress文件夹下的全部内容均为root用户及用户组所有。文件权限均为0644,文件夹权限均为0755。
需要指出的是,在默认情况下,www-data 既是 Apache 进程的用户,也是 PHP-FPM 进程的用户。由于使用了 PHP-FPM,可以修改 PHP-FPM 进程的用户,使 PHP-FPM 进程与 Apache 进程使用不同的用户,提高站点安全性。
安装站点
万事俱备!现在,请使用浏览器访问:
http://[公网 IP]/wordpress/
进入 WordPress 欢迎页面。在下一页面中,设置预先配置的 数据库名 WordPressDb、用户名 DbUser 和 密码 DbPassword,数据库主机、表前缀 保持默认设置。设置完成后,点击 提交 按钮。WordPress 会根据参数自动生成 wp-config.php 文件。
也可参照
wp-config-sample.php文件自行编写wp-config.php文件。注意: 部分文章在介绍wp-config.php文件编写方法时,仅填入数据库的相关信息,而没有修改有关 盐值 的信息,这将给站点带来极大的安全隐患。
由于设置了 WordPress 文件及文件夹的所有权,WordPress 拥有写入 wp-config.php 文件的权限。否则 WordPress 将无法自动写入该文件,请按照页面要求自行写入 wp-config.php 文件,不再赘述。
点击 现在安装 按钮。在下一页面中,设置 站点标题、用户名(区别于云服务器用户名、MySQL 用户名,这里需要输入站点管理员的用户名)、密码(站点管理员的密码) 和 电子邮件。
点击 安装 WordPress 按钮开始安装 WordPress。
WordPress 站点的配置和安装过程包括:
- 生成
wp-config.php文件;- 创建数据表;
- 写入数据表;
除此之外,还会部署其它一些内容:
- 创建
.htaccess文件(后文将提及);- 插件的翻译文件;
- 创建必要的文件夹,包括:
uploads文件夹、upgrade文件夹。
安装完成后,将出现登录界面。使用在上一页面内设置的用户名和密码进行登录。至此,WordPress 站点安装完成。
访问站点后台管理页面:
http://[公网 IP]/wordpress/wp-admin/
访问站点主页:
http://[公网 IP]/wordpress/
小结
至此,实现的操作包括:
- 设置了 WordPress 文件及文件夹的权限(所有权);
- 配置站点数据库、站点标题、创建管理员用户;
- 访问站点主页、后台管理页面。
定制 WordPress 站点
启用固定链接功能
固定链接功能允许对文章的 URL 进行定制,使文章 URL 更具可用性(例如在 URL 中包含文章标题、日期等),通常也更为美观。WordPress 默认列举了一些常用设置,这些设置位于 WordPress 后台管理页面 - 设置菜单 - 固定链接 中,包括:
| 设置 | 示例 |
|---|---|
| 朴素 | /wordpress/?p=123 |
| 日期和名称型 | /wordpress/2020/02/20/sample-post/ |
| 月份和名称型 | /wordpress/2020/02/sample-post/ |
| 数字型 | /wordpress/archives/123 |
| 文章名 | /wordpress/sample-post/ |
此外还提供丰富的自定义结构。
注意: 如前所述,固定链接功能要求启用 Apache 服务器的 rewrite 模块并正确配置站点路径的 AllowOverride 选项。
修改固定链接类型后,点击页面下方 保存更改 按钮。若设置完成,页面显示 固定链接结构已更新 提示框,表示固定链接结构已成功修改。若由于权限等原因设置失败,则需要根据页面信息进行相关操作。
配置固定链接功能时,WordPress 将 URL 的调整规则写入
.htaccess文件,因此需要具有wordpress目录的写入权限。访问页面时,服务器根据.htaccess文件中制定的规则,调整所请求的 URL 以定位页面。
安装插件
在后台管理页面中安装插件通常有两种方法:
- 浏览 WordPress 插件库并安装插件;
- 从本地上传
.zip格式的插件文件;
对于插件库中的插件,点击 现在安装 按钮即可将插件安装至 WordPress 站点。也可点击 更多详情 链接查看插件的详细描述(包括部分插件的特殊安装方法)。
安装时若多次遇到 429 Too Many Requests 错误,不妨尝试将插件下载至本地再上传至站点进行安装。
由于插件数量繁多,不能一一列举,各个插件的功能需要在使用中逐渐熟悉了解。规划好站点的功能定位,寻找适当的插件,最终搭建起具有特定功能的 WordPress 网站。
WordPress 主题的安装与插件安装类似,不再赘述。类似插件,主题同样需要在使用中逐渐了解,根据站点的定位寻找适当的主题,必要时可对主题进行定制。
再说权限
安装 WordPress 站点并完成开发部署后,可以对网站权限进行一定程度的强化。然而站点权限的强化方法并不是一成不变的。由于各站点使用的插件或主题不同,站点对访问权限的要求也不尽相同。总的来说,可从以下几方面着手:
- 调整文件所有权;
- 关闭目录索引;
- 强化文件及文件夹访问权限。
小结
至此,实现的操作包括:
- 启用并设置了固定链接功能;
- 了解插件的安装方式。
总结
有关云服务器 Ubuntu 16.04 搭建 WordPress 网站流程的说明,至此也要告一段落了。在本篇文章中,先后介绍了:
- 云服务器配置 的选择;
- SSH 与 Putty 的使用;
- 着重描述了 WordPress 的运行环境,即 LAMP 环境配置 的方法;
- 根据 WordPress 站点的特性 调整 Apache 的配置;
- 详细说明了 MySQL 数据库的配置 方法。
文章介绍了两种 获取 WordPress 文件 的方法,讨论了权限对 WordPress 站点安装的影响,并给出了 安装 WordPress 站点 的说明。并在文章的最后简单讨论了 WordPress 站点的定制方法。
希望这篇文章起到抛砖引玉的作用,若能对初学者有些许帮助,则倍感欣慰。🍉
