Руководство по WordPress

Здесь вы найдете подробные инструкции по использованию WordPress, а также другую полезную информацию вам в помощь.

Частые вопросы:

Для добавления установленного/перенесенного сайта в PLESK 12.5 Вам необходимо:

1) Перейти в панель управления Odin Plesk Panel 12.5

Odin Plesk Panel 12.5



2) Нажать кнопку «WordPress»  для перехода на страницу управления WordPress.

WordPress

3) Необходимо нажать кнопку "Сканировать" и дождаться сканирования.



4) После сканирования Вы увидете свой сайт в списке и сможете управлять им панели управления.


Если у Вас есть сайт на WordPress, то данная статья Вам будет полезна.  
 
1)     Смените ваш логин 
 
При заведении сайта по умолчанию главная учётная запись имеет логин: admin. Для безопасности мы рекомендуем изменить его. После первого входа в административную панель создайте нового пользователя с уникальным логином и дайте ему права администратора. После этого зайдите в панель администратора под новым логином и удалите пользователя admin.  
 
 
2)   Необычный пароль 
 
Необходимо использовать сложные пароли, например, такие: ELSHRQC-Tnh2NhCC Такой пароль очень сложно подобрать методом подбора паролей по существующим базам паролей, которые можно скачать в сети интернет. Также мы крайне не рекомендуем использовать online генераторы паролей и случайных цифр, так как сервисы могут сохранять базы созданных паролей.  
 
 
3)    Обновляйте WordPress 
 
Очень важно своевременно обновлять CMS WordPress. Разработчики постоянно добавляют новые функции и закрываются найденные уязвимости.  
 
 
4) Бесплатные шаблоны


Если Вы хотите установить бесплатный шаблон для сайта на WordPress, Вам нужно использоваться доверенные истчочники,например   WordPress.org , или проводить установку через сам WordPress.

 Мы не рекомендуем устанавливать бесплатные темы с недоверенных источников. 
 
5)  Плагины 
     
Мы рекомендуем использовать только включенные на сайте плагины. Отключенные лучше с сайта удалять, так как это потенциальная уязвимость в Вашем сайте. Необходимо устанавливать плагины только из доверенных источников и своевременно их обновлять.  
 
 
6)   Делайте резервные копии 
     
Первое правило любого системного админисратора/програмиста/web-мастера - "внес изменения - сделал копию". Не всегда есть возможность быстро определить, что случилось с сайтом, через какой модуль или шаблон произошло внедрение вредоносных скриптов или удаление данных с сайта. Если у Вас есть копия, то сайт можно восстановить за считанные минуты.  
 
Средствами панели управления Plesk можно делать резервные копии. Также есть возможность заказать отдельный FTP сервер для хранения Ваших копий.  Эта услуга называется FTP Бекап
 
 
7)     Проверьте свой компьютер на наличии вирусов 


Нужно следить не только за своим сайтом , но и за собственным компьютером, с которого Вы управляете сайтом, заходите в панель управления и вносите изменения. У вас должен быть лицензионный обновляемый антивирус. Если на Вашем персональном компьютере будет находится вредоносное ПО, то велика вероятность "увода" административных доступов от Вашего сайта, панели управления хостингом и личного кабинета.  
 
8)    SFTP это как ФТП, только защищенней.   
 
Вся загрузка любых файлов на ваш сайт должны происходить только через SFTP. С SFTP соединение происходит  по защищенному протоколу и «хакеры» не смогут его перехватить. 
    
 
9) Небольшая настройка .htaccess 
 

Запретить доступ к файлу кофигурации сайта на WordPress можно добавив в файл .htaccess в корне сайта следующий код: 
 
    <Files wp-config.php> 
    order allow, deny 
    deny from all 
    </Files> 
     
10)    Смените префикс у таблиц в базе данных 

Этот шаг только для "свежих" установок WordPress на хостинг. (см. код ниже для уже существующих сайтов). Убрав префикс wp по умолчанию, Вы значительно осложните поиск для злоумышленников. Откройте файл wp-config.php и найдите строки, касающиеся префикса. Смените его на что-то свое, например на название вашего сайта или набор символов.  
К примеру, $table-prefix=’utugi_’; 
 
Как сменить префикс у работающего сайта? Вам понадобится PHPMyAdmin и NotePad++  
Вам будет нужно: 
 
1) Зайти в phpmyadmin и выгрузить дамп базы на локальный компьютер.  
2) Произвести поиск и замену wp_ на utugi_ (это пример) с помощью NotePad++. 
3) Загрузить дамп обратно, предварительно отчистив базу. 
 
ВАЖНО!!!: Перед выполнением данных действий сделайте полную копию сайта. 
 
 
11)    Ограничения по IP адресу   
 
Если у вас статичный IP-адрес, Вы можете ограничить доступ к административной части сайта, предоставив доступ в административную панель только со своего IP.  В файл .htaccess необходимо добавить следующий код: 
    AuthUserFile /dev/null 
    AuthGroupFile /dev/null 
    AuthName "Access Control" 
    AuthType Basic 
    order deny, allow 
    deny from all 
    allow from ??.???.???.??? 
 
??.???.???.??? - Ваш IP.  
 
 
12)   Запрет отслеживания HTTP заголовка 
    
    Добавьте в .htaccess эти строки: 
 

    RewriteEngine On 
    RewriteCond %{REQUEST_METHOD} ^TRACE 
    RewriteRule .* - [F] 
    
13)  Защита от SQL-инъекций 
     
    Это самая часто встречающаяся форма атак на WordPress сайты. Для защиты от SQL-инъекций добавьте в .htaccess эти строки:

    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC, OR] 
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0 - 9A-Z]{0, 2}) [OR] 
    RewriteCond %{QUERY_STRING}  _REQUEST(=|\[|\%[0 - 9A-Z] {0,2}) 
    RewriteRule ^(.*)$ index.php [F.L] 
 
А чтобы не мучиться со всем этим, просто поставьте плагин iThemes Security (https://ru.wordpress.org/plugins/better-wp-security/ ) . Он поможет Вам сделать все описанное Выше и даже больше.

Для защиты от перебора паролей к wp-login.php можно воспользоваться HTTP Basic Authentication.  Это дополнительный уровень безопасности, хотя атака может быть направлена и на  HTTP Basic Authentication
Чтобы защитить авторизацию wp-login.php от перебора, выполните следующие действия:

        1. Создайте файл .htpasswd использую сервис htpasswd generator. 
        2. Поместите его в корневую директорию, рядом с файлом  .htaccess . 
        3. Добавьте в файл .htaccess следующие строки


## Stop Apache from serving .htpasswd files
<Files ~ "^\.ht"> Order allow,deny Deny from all </Files>

<Files wp-login.php>
AuthUserFile ~/.htpasswd
AuthName "Private access"
AuthType Basic
require user narayanprusty
</Files>

Однако здесь есть несколько подводных камней:
       1) Если у сайта несколько авторов, то у Вас не получится дать каждому автору свой пароль к HTTP Basic Authentication. Он будет один для всех.
       2) Возможно, что робот или человек сможет подобрать оба пароля.
       3) В случае, если подбор пароля идет с высокой интенсивностью, может создаться повышенная нагрузка на сервере, так как  веб-сервер будет создавать процессы на проверку полномочий пользователя.

Plesk позволяет установить WordPress из панели управления.

Зайдите в панель управления Plesk

Панель управления Plesk

В нужном Веб пространстве

WordPress

Нажмите кнопку "WordPress"

WordPress

Вы попдаете в панель управления WordPress в Plesk. Нажмите кнопку "Установить"

Панель управления WordPress в Plesk

Далее так же Нажмите кнопку "Установить"

Plesk Wordpress

Согласитесь с лицензией:

Plesk Wordpress

Далее произайдет установка системы.

Установка Wordpress Plesk

Далее появится страница с настройками. Заполните так, как показанно на скриншотах:

Настройка Wordpress Plesk

Настройка Wordpress Plesk

Обязательно укажите пароль для бызы дынных. Можно Воспользоваться генератором паролей.

После того, как Вы нажмете кнопку "Установить" Вы окажетесь на странице:

Plesk Wordpress

Включите автоматическое обновление, что было так:

Plesk Wordpress

Далее нас интересует блок:

Plesk Wordpress

Если мы перейдем в "Управление темами", то сможем из Plesk поменять шаблон блога

Управление темами Plesk Wordpress

Также мы можем пройти по базе WordPress и найти подходящий шаблон. Для этого нужно нажать "Установить тему"

Установить тему Plesk Wordpress

И найти тему по ключевому слову:

Установить тему Plesk Wordpress

Также необходимо установить защиту. Нажмите кнопку "Защита" 

Настройки должны быть такие:

Настройки Plesk Wordpress

Также, если мы вернемся в веб пространство и нажмем на "WordPress"

Plesk Wordpress

То увидим панель управления нашим WordPress

KUанель управления WordPress

1) Перейти в панель управления Odin Plesk Panel 12.5

Odin Plesk Panel 12.5



2) Нажать кнопку «WordPress»  для перехода на страницу управления WordPress.

Страница управления WordPress


3) Перейти в настройки Вашего сайта

Настройки WordPress



4) Нажать «Проверить безопасность»

Это действие укажет Вам на текущий настройки приватности некоторых важных файлов и директорий.

Безопасность WordPress

5) Нужно установить галочки:

- Безопасность папки wp-content

- Безопасность папки wp-includes

Безопасность WordPress

И нажать «Защитить»

6) Базовая настройка безопасности WordPress закончена.

Безопасность WordPress

!!!Внимание!!!

При установке убедитесь, что в корневой директории сайта отсутствуют файлы уже развернутого сайта, или данные, имеющие для Вас ценность. Если они присутствуют, сделайте их копию, очистите корневую директорию и только после этого начинайте процедуру установки.

!!!Внимание!!!

Для установки WordPress актуальной версии Вам необходимо:

1) Перейти в панель управления Odin Plesk Panel 12.5

Odin Plesk Panel 12.5

2)  Перейдите в "Менеджер файлов" и удалите содержимое дирректории, как показанно на сркиншоте:

Менеджер файлов WordPress

3) Нажать кнопку «WordPress» для перехода на страницу управления WordPress.

WordPress

4) Нажать кнопку «Установить»

Установка WordPress

5) Нажать ещё раз кнопку «Установить»

Установка WordPress

6) Дождаться установки

Установка WordPress

7) Установка завершена

Установка WordPress

*** Рекомендуем воспользоваться автоматической установкой WordPress через plesk


Для установки  WordPress через FTP  Вам необходимо:


1) Подключиться к FTP, как это сделать описано в статьях:

До 12.5: Как подключиться к FTP 

12.5: 

2) Установить приложение FileZilla на компьютер с сайта http://filezilla.ru/get/ или октрыть любой FTP клиент. Установка будет рассматриваться на примере FTP клиента - FileZilla

Нужно подключиться через клиент указав:
Хост — IP адрес Вашего сервера
Имя пользователя — имя пользователя FTP клиента, в нашем случае  admin_ftp_11
Пароль — пароль нашего пользователя. 

Далее необходимо перейти в директорию httpdocs и очистить её. В ней находятся стандартные файлы заглушки. 


3) Теперь нужно зайти на сайт  https://wordpress.org/download/ и скачать актуальную версию себе на локальный компьютер.  Разархивируйте архив на рабочий стол. У Вас появится папка «WordPress»

4) В FileZilla перейдите в папку «WordPress» и перенесите файлы на удаленный сервер

FileZilla WordPress



5) Теперь необходимо создать базу данных для нашего сайта.

Данная процедура описана в статьях:

До 12.5 Как добавить новую базу данных в PLESK 

12.5 

6) Далее необходимо будет  заполнить необходимые поля инсталлятора WordPress

WordPress


***Для выполнения пункта 3 и 4 можно использовать встроенный файловый менеджер «Менеджер файлов».

*** Рекомендуем воспользоваться автоматической установкой WordPress через plesk

 Для установки WordPress через SSH(консоль сервера) Вам необходимо:

1) Создать базу данных и пользователя. Эта процедура описана в статьях:


До 12.5 Как добавить новую базу данных в PLESK 

12.5

2) Подключиться к серверу по SSH


До 12.5 Как подключиться по SSH

12.5

 После входа мы будем находиться в корневой дирреткории сайта. 

-bash-4.1$ pwd
/var/www/vhosts/wordpressonrsnx.host4g.ru
 

Переходим в корневую директорию.

-bash-4.1$ cd httpdocs/

 
 !!! Внимание !!!

При установки убедитесь, что в корневой директории сайта отсутствуют файлы уже развернутого сайта, или данные, имеющие для Вас ценность. Если они присутствуют, сделайте их копию, очистите корневую директорию и только после этого начинайте процедуру установки.

 Если ценных файлов в директории нет, удалим содержимое. При добавлении домена в директории находятся файлы страницы заглушки.

 !!! Внимание !!!
 

Ещё раз убедимся где мы находимся

-bash-4.1$ pwd
/var/www/vhosts/wordpressonrsnx.host4g.ru/httpdocs

Удалим всё содержимое
-bash-4.1$ rm -rf /var/www/vhosts/wordpressonrsnx.host4g.ru/httpdocs/*
 
Перейдем на сайт https://wordpress.org/download/ и скопируем ссылку Download .tar.gz
 
В консоли выполним команду:
 
-bash-4.1$ wget https://wordpress.org/latest.tar.gz

 --2015-12-29 13:52:56-- https://wordpress.org/latest.tar.gz

Распознаётся wordpress.org... 66.155.40.249, 66.155.40.250

Устанавливается соединение с wordpress.org|66.155.40.249|:443... соединение установлено.

Запрос HTTP послан, ожидается ответ... 200 OK

Длина: 7079339 (6,8M) [application/octet-stream]

Saving to: «latest.tar.gz»
 
100%[=============================================================================================================>] 7 079 339 830K/s в 9,7s
 
2015-12-29 13:53:07 (711 KB/s) - «latest.tar.gz» saved [7079339/7079339]
 
Разархивируем архив.
 
-bash-4.1$ tar -xvf latest.tar.gz
 
Удаляем архив:
 
-bash-4.1$ rm -f latest.tar.gz

 Так, как у нас после разархивирования появилась папка wordpress, нам нужно перенести файлы в корень. Для этого Выполним команды:

 Переносим файлы

-bash-4.1$ mv wordpress/* ./
 
Проверяем что всё перенеслось

-bash-4.1$ ls -la

итого 184

drwxr-xr-x 6 admin_ftp_11 psaserv 4096 Дек 29 13:55 .

drwx--x--- 5 admin_ftp_11 psaserv 4096 Дек 22 14:09 ..

-rw-r--r-- 1 admin_ftp_11 psacln 418 Сен 25 2013 index.php

-rw-r--r-- 1 admin_ftp_11 psacln 19930 Янв 1 2015 license.txt

-rw-r--r-- 1 admin_ftp_11 psacln 7358 Дек 3 19:46 readme.html

drwxr-xr-x 2 admin_ftp_11 psacln 4096 Дек 29 13:55 wordpress

-rw-r--r-- 1 admin_ftp_11 psacln 5035 Окт 7 00:56 wp-activate.php

drwxr-xr-x 9 admin_ftp_11 psacln 4096 Дек 9 02:45 wp-admin

-rw-r--r-- 1 admin_ftp_11 psacln 271 Янв 8 2012 wp-blog-header.php

-rw-r--r-- 1 admin_ftp_11 psacln 1369 Окт 3 17:47 wp-comments-post.php

-rw-r--r-- 1 admin_ftp_11 psacln 2764 Май 10 2015 wp-config-sample.php

drwxr-xr-x 4 admin_ftp_11 psacln 4096 Дек 9 02:45 wp-content

-rw-r--r-- 1 admin_ftp_11 psacln 3286 Май 24 2015 wp-cron.php

drwxr-xr-x 16 admin_ftp_11 psacln 4096 Дек 9 02:45 wp-includes

-rw-r--r-- 1 admin_ftp_11 psacln 2380 Окт 25 2013 wp-links-opml.php

-rw-r--r-- 1 admin_ftp_11 psacln 3316 Ноя 6 02:59 wp-load.php

-rw-r--r-- 1 admin_ftp_11 psacln 33710 Ноя 7 01:36 wp-login.php

-rw-r--r-- 1 admin_ftp_11 psacln 7887 Окт 6 17:07 wp-mail.php

-rw-r--r-- 1 admin_ftp_11 psacln 13021 Ноя 20 10:24 wp-settings.php

-rw-r--r-- 1 admin_ftp_11 psacln 28594 Окт 30 11:52 wp-signup.php

-rw-r--r-- 1 admin_ftp_11 psacln 4035 Дек 1 2014 wp-trackback.php

-rw-r--r-- 1 admin_ftp_11 psacln 3061 Окт 3 01:46 xmlrpc.php

 Удалим бесполезную папку
 
-bash-4.1$ rm -rf wordpress/

 Теперь осталось Выставить корректные права:

 -bash-4.1$ find . -type d -exec chmod 755 {} \;

-bash-4.1$ find . -type f -exec chmod 644 {} \;

 
Далее необходимо открыть сайт в бразуере и следовать подсказкам инсталятора.

Wordpress

Для установки модуля WordPress через Odin Plesk Panel 12.5 Вам необходимо:


1) Перейти в панель управления Odin Plesk Panel 12.5

Odin Plesk Panel 12.5



2) Нажать кнопку «WordPress»  для перехода на страницу управления WordPress.

WordPress


3) Перейти в настройки Вашего сайта

Настройка WordPress

4) Нажать  «Управлять плагинами»

Настройка WordPress

Здесь можно включить и отключить уже установленный модуль/и. 

Настройка модулей WordPress



5) Для установки нажмите «Установить плагин» и заполните форму поиска. Далее Выбирите подходящий плагин и нажмите «Установить»

Установить плагин WordPress


6) Дождаться завершения установки.


Для установки шаблона WordPress через Odin Plesk Panel 12.5 Вам необходимо:


1) Перейти в панель управления Odin Plesk Panel 12.5

Odin Plesk Panel 12.5



2) Нажать кнопку «WordPress»  для перехода на страницу управления WordPress.

Настройка WordPress


3) Перейти в настройки Вашего сайта

Настройка WordPress

4) Нажать  «Управлять темами»

Настройка темы WordPress

5) Здесь изменить используемый шаблон. Что бы установить новый шаблон нажмите кнопку «Установить шаблон», заполните форму поиска, выберите шаблон и нажмите «Установить»

Шаблон WordPress

Шаблон WordPress

6) Дождаться установки шаблона и активируйте его.

Шаблон WordPress


+7 495 508 99 59
8 800 100 20 18

Всё для 1C-Битрикс

Всё для WordPress

Услуги хостинга

SSL и лицензии

Партнерам

О компании

Поддержка

Личный кабинет
Удобная панель управления