2020-08-09 yps学習記録その4
2020/08/09
やったこと
- WordPressセットアップ
WordPressセットアップ
WPをダウンロードしてきて解答する。
cd /tmp
wget https://ja.wordpress.org/latest-ja.zip
unzip ./latest-ja.zip専用のディレクトリを用意する。
mv wordpress wwpp // ファイル名を変更
mv wwpp /var/www/html/ // ファイルを移動MySQLにログインする。
mysql -u root -pログインしたらWP用のデータベースを作成。
wwppuser@localhostに権限を設定する。
create database wwppdb;
grant all on wwppdb.* to wwppuser@localhost identified by '任意のパスワード';
exit;wwpp内にあるwp-config.phpのバックアップを取って、開く。
cd /var/www/html/wwpp/
cp -p wp-config-sample.php wp-config.php
vi wp-config.phpこちらを参考にして設定して保存する。
次にwwppディレクトリとその中のファイル群の権限を設定する。
cd .. // cd /var/www/html
sudo find /var/www/html/wwpp/ -type f -exec chmod 664 {} \;
sudo find /var/www/html/wwpp/ -type d -exec chmod 775 {} \;
sudo chown -R centos:nginx /var/www/html/wwpp/新しく.htaccessファイルを作成。権限変更までやる。
cd wwpp
vi .htaccess
// 中身に以下を記入して保存
=====================
<files wp-config.php>
order allow,deny
deny from all
</files>
=====================
sudo chmod 606 .htaccessLaravel学習時に行った設定をWP用に設定を変える。
sudo vi /etc/nginx/conf.d/default.conf
// 中身に以下の変更を加えて保存
================================
(変更前)root /var/www/html/yps/public;
(変更後)root /var/www/html/wwpp;
================================
sudo systemctl restart php-fpm
sudo systemctl restart nginxインスタンスの「IPv4 パブリック IP」にアクセスするとWP画面が表示される。
ユーザ名など入力してログインまでする。
ターミナルに戻ってプラグインを入れる。
cd wp-content/plugins/
wget https://downloads.wordpress.org/plugin/ssh-sftp-updater-support.0.8.2.zip
unzip ./ssh-sftp-updater-support.0.8.2.zip
rm ssh-sftp-updater-support.0.8.2.zip
sudo chown -R centos:nginx ./ssh-sftp-updater-support/WP管理画面のプラグインページを見て、「SSH SFTP Updater Support」を有効化する。
その後「SSH SFTP Updater Support」を選択して、更新を押す。
ホスト名:ecXXXX.ap-northeast-1.compute.amazonaws.com:ポート番号
ユーザ名:centos
接続形式:SSH2
Upload Private Key:XXX.pemファイルを選択更新できたらターミナルに戻ってコンフィグの権限を設定。
cd /var/www/html/wwpp/
sudo chmod 664 ./wp-config.phpここまでやったら、テーマを選んだり、セキュリティ設定を色々やっていく。
(かっこいいテーマ選ぶのが一番難易度高い。。。)
簡単にできるWordPressのセキュリティ対策×12
なお上記記事ではログイン画面URLの変更に使うプラグインとしてSiteGuardが紹介されているが、WP Cerberを利用した。SiteGuardはApache向け、WP CerberはNginx向けらしい。
SiteGuardから WP Cerberに乗り換えました – H2O space
googleの認証サービスreCAPTUREも一緒に設定した。必要なサイトキーなどの取得は以下の記事を参考にした。
Google reCAPTCHA の使い方(v2/v3) / Web Design Leaves
Laravel用の設定に戻す手順メモ
sudo vi /etc/nginx/conf.d/default.conf
// 中身に以下の変更を加えて保存
================================
(変更前)root /var/www/html/wwpp;
(変更後)root /var/www/html/yps/public;
================================
sudo systemctl restart php-fpm
sudo systemctl restart nginx気づきなど
- 権限の設定あたりをよくわからずコピペしてるところ多いので復習する。
- WordPressに触れたことはあったけど、セキュリティ設定などちゃんとやったことなかったから調べながら進めるのと、かっこいいテーマを見つける。。。!