So installieren Sie WordPress über die Befehlszeile

Was brauche ich?

  • Ein dedizierter oder VPS -Linux-Server
  • CentOS 8
  • Putty  für Windows

Was ist WordPress?

WordPress ist die einfachste und beliebteste Möglichkeit, eine neue Website oder einen neuen Blog zu erstellen. Es betreibt über 38 % aller Websites  und 63 % aller weltweit verwendeten Content-Management-Systeme. Zweifellos ist es ein Favorit als Open-Source-Content-Management-System, das erweiterte Änderungen auf Codeebene ermöglicht. Das Endergebnis ist, dass WordPress das Erstellen von Websites einfach und unterhaltsam macht, vor allem für alle, auch für diejenigen, die keine Entwickler sind.

  1. Bereiten Sie Ihren Server vor

  1. Stellen Sie über die SSH-Konsole eine Verbindung zu Ihrem Server her. Ich würde hierfür Putty empfehlen , da es sehr einfach zu verwenden ist.
  2. Aktualisieren Sie  CentOS  auf die neueste Version:
    sudo dnf update -y
  1. Servernamen festlegen:
    1. sudo hostnamectl set-hostname server.example.com
  1. Installieren Sie zusätzliche Pakete, die nicht in der Standardinstallation von CentOS enthalten sind:
    sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
  1. Installieren Sie alle anderen erforderlichen Komponenten:
sudo dnf installiere httpd mariadb mariadb-server php php-common php-gd php-xml
php-mbstring mod_ssl php php-pdo php-mysqlnd php-opcache php-xml php-gd php-devel
php-json mod_ssl fail2ban nano firewalld certbot wget -y
  1. Firewalld starten und aktivieren :
sudo systemctl starte firewalld

sudo systemctl firewalld aktivieren

sudo firewall-cmd --permanent --zone=public --add-service=http

sudo firewall-cmd --permanent --zone=public --add-service=https

sudo firewall-cmd --reload
  1. fail2ban aktivieren:
sudo systemctl aktiviert fail2ban
  1. Starten Sie Ihren Texteditor, um die Konfigurationsdatei zu bearbeiten:
sudo nano /etc/fail2ban/jail.conf

So installieren Sie WordPress über die Befehlszeile

  1. Kommentieren Sie iptables aus und fügen Sie firewalld hinzu :
#banaction = iptables-multiport

#banaction_allports = iptables-allports

banaction = firewallcmd-multiport

banaction_allports = firewallcmd-allports
  1. Scrollen Sie nach unten zu „sshd“ und wechseln Sie zu „enabled“:

So installieren Sie WordPress über die Befehlszeile

[sshd]

aktiviert = wahr
  1. Verlassen Sie Ihren Editor mit „Strg+x“, drücken Sie „y“ und dann „Enter“, um zu speichern.
  2. fail2ban nach der Konfiguration neu starten :
sudo systemctl restart fail2ban
  1. Überprüfen Sie, ob fail2ban funktioniert. Gesperrte Clients sollten vorerst Null sein, aber wenn Sie nach Abschluss der Installation mit diesen Befehlen überprüfen, ob es mehrere gesperrte IPs gibt, da automatische Schwachstellen-Bots alles scannen.
sudo tail -n 100 /var/log/secure | grep -i fehlgeschlagen | tail -n 5

sudo fail2ban-client status sshd

So installieren Sie WordPress über die Befehlszeile

  1. Starten und aktivieren Sie Apache, Mariadb und initiieren Sie die sichere MySQL- Installation:
sudo systemctl starte httpd

sudo systemctl starte mariadb

sudo systemctl aktiviert httpd

sudo systemctl aktiviert Mariadb

sudo mysql_secure_installation

So installieren Sie WordPress über die Befehlszeile

  1. Sie sollten Ihre SQL-Installation mit den folgenden Einträgen sichern und darauf achten, das Passwort in ein eigenes komplexes zu ändern. Ernsthaft.
Antworten zur sicheren MySQL-Installation:

Root-Passwort festlegen? [Y/n] Y 3iMC2GVavHJ^u8#rx#mA

Anonyme Benutzer entfernen? [J/n] j

Root-Anmeldung aus der Ferne verbieten? [J/n] j

Testdatenbank entfernen und darauf zugreifen? [J/n] j

Berechtigungstabellen jetzt neu laden? [J/n] j

Erstellen Sie eine Datenbank für Mariadb. Sie sollten für beide Root-Mariadb-Passwörter unterschiedliche Passwörter verwenden
 und WordPress-Datenbank-Passwort:

mysql -u root -p

Datenbank erstellen WordPress;

GEWÄHREN SIE ALLE PRIVILEGIEN für WordPress.* an „wordpress_user“@„localhost“, identifiziert durch
'UyWqwqrK5rysYXFQGoNHF';

FLUSH-PRIVILEGIEN;

Ausfahrt
  1. Erstellen Sie eine SSL-Konfigurationsdatei und generieren Sie ein Let’s Encrypt-Zertifikat:
grep DocumentRoot /etc/httpd/conf.d/ssl.conf

sudo certbot certonly --webroot -w /var/www/html/ --renew-by-default --email
webmaster@example.com --text --agree-tos -d example.com -d www.example.com

sudo ls /etc/letsencrypt/live/example.com/
  1. Konfigurieren Sie den Erneuerungszeitplan für Let’s Encrypt:
crontab -e
  1. Fügen Sie den Zeitplan ein, um ihn wöchentlich auszuführen:
0 0 * * 0 /usr/bin/certbot renew >> /var/log/certbot-renew.log

So installieren Sie WordPress über die Befehlszeile

  1. Konfigurieren Sie die SSL-Konfiguration:
sudo nano /etc/httpd/conf.d/ssl.conf

So installieren Sie WordPress über die Befehlszeile

  1. Leiten Sie HTTP in der SSL-Konfigurationsdatei an HTTPS weiter.
  2. Fügen Sie den folgenden Code hinzu, um http an https weiterzuleiten:
<VirtualHost *:80>

  Servername example.com

  ServerAlias ​​www.example.com

  Permanent umleiten / https://example.com/

</VirtualHost>

So installieren Sie WordPress über die Befehlszeile

  1. Kommentieren Sie die vorab erstellten SSL-Einstellungen aus, geben Sie die Speicherorte der SSL-Zertifikatdateien an und definieren Sie die SSL-Protokolle und Verschlüsselungssammlungen. Dadurch stellen wir sicher, dass wir bei nachfolgenden Tests eine hohe Punktzahl erzielen.
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem

SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem

SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:
DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:
ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:
ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:
DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:
DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:
AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:
!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

SSLHonorCipherOrder auf

SSLOptions +StrictRequire

So installieren Sie WordPress über die Befehlszeile

  1. Nachdem Sie die SSL-Konfiguration festgelegt haben, starten Sie die Apache-Dienste neu.
  2. Starten Sie die Apache-Dienste neu:
sudo apachectl -t

sudo systemctl starte httpd neu
  1. Um die Sicherheit zu gewährleisten, würde ich empfehlen, Ihre SSL-Konfiguration mit ssllabs.com zu testen.

So installieren Sie WordPress über die Befehlszeile

  1. Installieren Sie WordPress

  1. Holen Sie sich WordPress :
sudo wget http://wordpress.org/latest.tar.gz
  1. Extrahieren Sie das Archiv:
tar -xzvf Latest.tar.gz
  1. Erstellen Sie ein WordPress- Verzeichnis:
sudo cp -avr wordpress/* /var/www/html/
  1. Standardmäßige SELinux-Sicherheitskontexte wiederherstellen:
restaurierencon -r /var/www/html
  1. Upload-Verzeichnis erstellen:
sudo mkdir /var/www/html/wp-content/uploads
  1. Chown korrekte Berechtigungen für Verzeichnisse:
sudo chown -R apache:apache /var/www/html/

sudo chmod -R 755 /var/www/html/

cd /var/www/html/
  1. Kopieren Sie die Beispiel- WordPress -Konfiguration in die neue WordPress- Konfigurationsdatei:
sudo mv wp-config-sample.php wp-config.php
  1. Bearbeiten Sie die WordPress- Konfigurationsdatei:
sudo nano wp-config.php

So installieren Sie WordPress über die Befehlszeile

  1. Geben Sie den zuvor definierten Datenbankbenutzer und das Passwort ein:
define( 'DB_NAME', 'wordpress' );

/** MySQL-Datenbank-Benutzername */
define( 'DB_USER', 'wordpress_user' );

/** MySQL-Datenbankkennwort */
define( 'DB_PASSWORD', 'UyWqwqrK5rysYXFQGoNHF' )
  1. Salzen und hashen Sie die WordPress- Passwörter. Dies ist ein wichtiger Schritt, um sicherzustellen, dass niemand erraten kann, was Sie an Passwörtern und Schlüsseln im Einsatz haben. Holen Sie sich Ihr Salt und Hash nur von https://api.wordpress.org/secret-key/1.1/salt/ .
  1. So installieren Sie WordPress über die Befehlszeile
  2. Kopieren Sie die geheimen Schlüssel von der Website und fügen Sie sie ein.
  1. Ihre WordPress- Installation ist nun teilweise abgeschlossen, sodass Sie die Installation nun über Ihren Browser abschließen können.
  1. So installieren Sie WordPress über die Befehlszeile
  2. Sobald Sie „gelandet“ sind, sollte Ihre erste Anlaufstelle darin bestehen, nach verfügbaren Updates zu suchen.
  3. So installieren Sie WordPress über die Befehlszeile

Nächste Schritte

Ich persönlich empfehle, Ihre Installation anschließend mithilfe von WPSEC auf Schwachstellen und Sicherheitsprobleme zu überprüfen . WPSEC ist eine tolle Website, auf der Sie kostenlos Schwachstellenscans durchführen können. Probieren Sie es aus und tun Sie alles, was Sie können, um alles zu beheben, was auftaucht, denn es handelt sich um genau die gleichen Schwachstellen, die Hacker und andere ausnutzen wollen, um entweder Ihre Website zu hacken oder sie in einen Teil eines Botnets zu verwandeln, das Sie mieten können.

Abschluss

WordPress ist eine der vielseitigsten Plattformen zur Erstellung ansprechender und unterhaltsamer Websites. Seine Flexibilität und die Tatsache, dass es Open-Source ist, sind sozusagen auch das „zweischneidige“ Schwert, da es dadurch zum Ziel für schlechte Akteure wird. Der Schlüssel zur Eindämmung dieser allgegenwärtigen Bedrohung besteht darin, regelmäßig Updates und Upgrades durchzuführen und ein Plugin namens Wordfence herunterzuladen, das Ihnen hilft, geschützt zu bleiben und die böswilligen Akteure daran zu hindern, an Ihre Tür zu klopfen.

  • Klicken Sie hier, um das beste WordPress-Hosting speziell für WordPress zu erhalten.