Inštalácia, nastavenia a zabezpečenie redakčného systému WordPress 2.5.1 na webhosting-u krok za krokom. (Tento článok je step by step návod, tak ako som postupne zapisoval to, čo som práve robil na webhostingu One*.cz)

Inštalácia

Stiahneme aktuálnu verziu WordPress-u, a rozbalíme ho. Cez administráciu si založíme novú databázu a nastavíme kódovanie utf8. Otvoríme súbor wp-config-sample.php a v ňom zeditujeme nasledovné:

define('DB_NAME', 'meno_databazy');
define('DB_USER', 'uzivatelske_meno');
define('DB_PASSWORD', 'heslo');
define('DB_HOST', '127.0.0.1'); //eventualne localhost, zavisi od nastavenia hostingu
define('DB_CHARSET', 'utf8');
define('DB_COLLATE', '');

a tento súbor premenuje na wp-config.php (BTW: v tomto súbore sa mi miesto novej podarilo nahodiť meno už existujúcej databázy, pri pokuse otvoriť subdoménu ma hádzalo na hlavnú doménu, pri pokuse otvoriť súbor s inštaláciou mi hádzalo info o už jestvujúcej inštalácii)

Teraz skopírujem pomocou FTP obsah adresáru wordpress na webhosting.

Web prehliadačom si otvoríme /wp-admin/install.php , zadáme názov blogu a e-mailovu adresu, potvrdíme a zapíšeme si meno a heslo.

To je všetko, prihlásime sa a môžme začať písať.

Základné nastavenia:

V položke Settings -> General (adresa wp-admin/options-general.php) zmeníme obsah Tag line “Just another WordPress weblog” za niečo normálnejšie.

Nastavíme Timezone, stredoeurópsky letný čas je UTC+3

Date format na česko-slovenský tvar j. n. Y alebo, ak máte nastavenú slovenčinu môže byť aj j. f Y (čiže 19.6 2008 alebo 19. jún 2008)

Time format nastavíme ako G:i, výsledok ráno 8:06, večer 20:06.

Uložíme nastavenia

V karte Reading (wp-admin/options-reading.php) nastavíme For each article in a feed, show Summary, čo znamená, že v RSS čítačke nebude celý článok, iba text od začiatku po tag More, inak by návštevník bol ochudobnený o nádherný reklamný dizajn našej stránky.

Podľa obsahu, v prípade, že robíme prezentáciu je vhodné nastaviť na hlavnej strane nie zoznam článkov ale statickú stránku Front page displays -> A static page a vyberieme stránku, ktorá sa tam bude vždy zobrazovať.

V časti Permalinks sa nastavujú tzv pekné URL (SEO friendly), takže škaredé adresy typu domena.sk/?p=1 sa zmenia na domena.sk/pekny-clanok. Buď si vyberieme niečo z ponúkaných možností, alebo si vyberieme sami, v tom prípade tieto parametre dáme do položky Custom.

Mne sa pozdáva možnosť domena.sk/kategoria/id-nazovclanku, takže Permalink structure bude vyzerať:

/%category%/%post_id%-%postname%

zvolíme Save changes a zobrazí sa kód, ktorý treba skopírovať do súboru .htaccess

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Súbor .htaccess sa bude nachádzať v priečinku, kde sa nachádza aj súbor index.html a pod., alebo inak v koreňovom adresári, ktorý sa na webe prezentuje ako domena.sk, prípadne sub.domena.sk atď.

Ak by mal Váš operačný systém (Win XP Home) problém s vytvorením .htaccess, skúste vytvoriť súbor s menom 1.htaccess, nakopírujte ho na hosting a premenujte ho na .htaccess. Ak by to aj tak nešlo, môžete si ho stiahnuť tu (jak psát web).

Zabezpečenie

1.

Pokiaľ máme statickú IP adresu, prípadne dynamickú, ktorá sa moc často nemení, je vhodné zabrániť prístupu k administrácii z iných počítačov. V priečinku /wp-admin vytvoríme súbor .htaccess, ktorý bude obsahovať:

deny from all
allow from  255.255.255.255

Čo znamená zakáž prístup odvšadiaľ okrem 255.255.255.255. V súbore môže byť aj viac povolených adries:

deny from all
allow from  255.255.255.255
allow from  200.200.200.200

Takto môžeme pristupovať k administrácii z viacerých počítačov (napr z domu, z práce, od priateľky) a hackeri pôjdu inde (NBÚ).

V prípade zmeny IP nie je problém nastavenie zmeniť, pretože zabránenie prístupu sa týka len webového rozhrania, nie FTP.

2.

Keďže rôzne verzie WordPress-u majú rôzne chyby, alebo nestíhate hneď robiť update chýb, je vhodné, aby verzia WordPress-u nebola tak ľahko zistiteľná. Pozor, tento postup nechráni, len zťažuje hľadanie chýb, jedná sa o tzv. Security by obscurity.

V nami zvolenej téme sa pravdepodobne niekde bude nachádzať reťazec, ktorý zabezpečuje zobrazenie verzie WordPress-u použitého ako generator:

<meta name="generator" content="WordPress 2.5.1" />

V téme Kubrick pre WordPress 2.5.1 je to v súbore header.php:

<?php wp_head(); ?>

(súbory tém sa nachádzajú v priečinku /wp-content/themes/nazov_temy).

Ešte raz upozornenie, toto nezabráni zisteniu verzie WordPress-u s charakteristickými chybami metódou pokus/omyl, tento postup obmedzuje automatizované hľadanie verzie WordPress-u.

Nezabudnite, že niektoré verzie doplnkov alebo widgetov môžu tiež prezrádzať informácie o svojej verzii a vzhľadom na obmedzenú kompatibilitu doplnkov medzi verziami WordPress-u sa dá podľa verzie doplnku zistiť číslo verzie WordPress-u,

3.

Samozrejme nakoniec, môžete tiež zmazať všetky zmienky o WordPress-e z tém, ale to neznamená, že skúsený človek si to nezistí pohľadom do zdrojového kódu stránky.

OK, to by malo byť všetko, čo treba spraviť na spustenie novej WordPress prezentácie.

BE HAPPY