Подписка на обновления  RSS  Письмо редактору
Популярно
Установка wordpress
21:55, 06 февраля 2017

Установка wordpress


WordPress как работать?

Буду краток. Вордпресс — это большая кучка файлов на хостинге, хранящая свои данные в базе данных. Файлы вордпресса можно разбить на 4 группы: файлы ядра или движка, файлы шаблонов, файлы плагинов и загруженные файлы пользователей— фотки, архивы и т. п.

 

И есть несколько способов их там разместить.

 

  1. Скачать вордпресс, залить архив по фтп или с помощью файлменеджера на хостинг, распаковать его там, создать базу данных.
  2. Воспользоваться автоматическим установщиком Вордпресс из панели хостера. Если вы выбрали правильного хостера — такая услуга будет вам доступна, посмотрите в настройках.

stavim-wordpress

Самый лучший вариант — ручная установка и вот почему. В том варианте, что вы скачиваете с сайта вордпресс или который устанавливает вам хостер — идет набор плагинов по умолчанию, целых две штуки — антиспам Akismet и бесполезный HelloDolly, а также несколько шаблонов по умолчанию.

Если вы более-менее активно пользуетесь вордпрессом, то у вас сразу же возникает потребность установить дополнительные необходимые и нужные плагины — кеширование, защита, шорткоды, антивирус, слайдер и т.п. И каждый раз вам придется их вручную отдельно устанавливать.

Поэтому можно сделать свою так называемую сборку:

Скачиваете свежую версию вордпресс, распаковываете ее. Затем собираете все нужные плагины и шаблоны и копируете внутрь папки wp-content\plugins папки с распакованными плагинами, а внутрь wp-content\themes соответственно папки шаблонов, удаляете ненужные плагины hello, akismet, ненужные шаблоны, типа twentythirteen, twentyfourteen и twentyfifteen. Запаковываете обратно — и ваша сборка готова. Теперь при каждой новой установке вордпресса копируете архив в папку домена, распаковали, активировали — все.

Если выйдут обновления ядра и плагинов, то можно или заново их перекачать и перепаковать, или после активации сделать массовое обновление, это выполняется за пару кликов. Если пока не понятно, какие и зачем в принципе нужны плагины — то этот вопрос мы рассмотрим позже.

Альтернативный вариант — использование плагинов массовой установки плагинов, например WP Install Profiles. Плагин составляет список установленных плагинов, вы его можете подправить и сохранить как профиль, затем экспортировать себе на компьютер.

Потом делаете новую установку вордпресса и с помощью этого плагина импортируете профиль с ранее выбранными плагинами, которые скачиваете и активируете.

stavim-wordpress1

Вы можете создать несколько таких профилей — личный, для клиентских сайтов, для типового интернет-магазина и т. п.

Другой способ реализации этого метода — плагин-сервис WPCore. Вы регистрируетесь на сайте, подготавливаете свои наборы плагинов, устанавливаете плагин wpcore на нужном сайте и импортируете соответствующую коллекцию плагинов. Также вы можете подсмотреть чужие сборки и импортировать их, используя код сборки.

stavim-wordpress2

Теперь перейдем к нескольким простым, но важным шагам, при установке Вордпресса.

Для начала сделаем небольшой тюнинг файла wp-config-sample.php Этот файл используется при установке вордпресса в качестве шаблона, в который впишутся настройки доступа к базе данных и сохранится как wp-config.php Этот тюнинг не является обязательным, т. к. эти правки в последствии можно сделать самостоятельно или с помощью дополнительных плагинов, но покажу как пример оптимизации установки движка.

По умолчанию содержимое файла такое:

stavim-wordpress3

Видны места, в которые потом будут вписаны реальные значения имени пользователя, названия базы данных, пароля и уникальных ключей. Перед ними мы добавим такие полезные настройки:

//полностью отключаем ревизии

define( ‘WP_POST_REVISIONS’, false );

//задаем интервал автоматического сохранения записей

define( ‘AUTOSAVE_INTERVAL’, 60 );

//полностью отключаем возможность редактировать файлы вордпресса

define( ‘DISALLOW_FILE_EDIT’, true );

//включаем кеширование

define(«WP_CACHE», true);

Кроме этого можно поиграться и отключить либо включить отображение ошибок, автоматически обновлять либо запретить обновление движка и плагинов, сменить стандартные пути к wp-content и uploads на свои (для повышения безопасности) и т.п. — это все мы рассмотрим позже.

Конкретно эти настройки — полезны и универсальны. Их можно внести в wp-config.php и уже установленного сайта.

Теперь выиграем еще несколько секунд на установке вордпресса — активация плагинов из нашей сборки. Да, чтобы их активировать, нужно перейти в меню плагины, выбрать неактивные, выделить и нажать Активировать. Но можно сделать это автоматически.

Для этого необходимо внести изменения в файл functions.php шаблона, который вы будете использовать. Например, у вас по умолчанию будут установлены два плагина — WP Super Cache и Contact Form 7. Добавьте следующий код:

include_once( ABSPATH . ‘wp-admin/includes/plugin.php’ );

//активируем предустановленные плагины

activate_plugin( ‘wp-super-cache/wp-cache.php’ );

activate_plugin( ‘contact-form-7/wp-contact-form-7.php’ );

В этот список можно добавить все, что вам нужно.

Если не сдерживать фантазию, то можно сделать еще больше. Например, создается шаблон-пустышка, задача которого при установке вордпресс выполнить некоторые действия, а затем переключиться на основной шаблон. Этот шаблон может сделать следующие вещи — сразу настроить нужный формат ЧПУ страниц сайта, удалить демозаписи и демонстрационные комментарии, отключить пингбеки и трекбеки, активировать предустановленные плагины и переключиться на нужный полноценный шаблон.

Итак, мы имеем нафаршированный и модифицированный установочных пакет, можно перейти к знаменитой 5-минутной установке вордпресса, которая на самом деле займет гораздо меньше времени.

stavim-wordpress4Из соображений безопасности, вордпресс устанавливается не в корень сайта, а в свою отдельную папочку с хитрым названием, чтобы никто не догадался. Так оно и выглядит аккуратнее.

Защита сайта на WordPress

Изначально установочный архив содержит движок в папке с названием wordpress. После распаковки на сервере, переименуйте ее во что-то нестандартное (например, course), а также скопируйте файл index.php из нее в корень сайта.

В результате папка с сайтом на хостинге будет выглядеть вот так:

stavim-wordpress5

Останется только внести правку в index.php, чтобы он знал где искать файлы вордпресса.

 По умолчанию эта строка выглядит так:

/** Loads the WordPress Environment and Template */
require( dirname( __FILE__ ) . ‘/wp-blog-header.php’ );

 Исправим ее на

require( dirname( __FILE__ ) . ‘/course/wp-blog-header.php’ );

 Вот теперь подготовка к установке точно закончена 🙂

Вводим адрес домена в броузере, видим то, какую нам необходимо ввести информацию:

stavim-wordpress6

Вписываем все что нужно и меняем префикс таблицы на все что угодно, кроме стандартного wp_. Пишем хоть vasya_ , хоть mfdh_ .

ustanovka-wordpress

Следующий шаг — вводим название сайта и имя пользователя. Ни в коем случае не используйте admin или administrator. И хвала создателям вордпресс — теперь пароль пользователя сложный и он генерируется автоматически.

 Жмем установить — и получаем сообщение «WordPress установлен. Ожидали больше шагов? Извините, что разочаровали 🙂»

 Все как обычно — быстро и просто.

Но при этом:

  1. имеем свой предустановленный набор плагинов,
  2. сам вордпресс размещен в папке, а не в корне, папка с нестандартным названием,
  3. имя пользователя нестандартное,
  4. префикс базы данных нестандартный,
  5. пароль сложный

 Поздравляю, 99% работы по защите от взлома своего сайта вы уже сделали.

Описание различных способов установки будет неполным, если не упомянуть WP-CLI. Это утилита для работы с Вордпресс в командной строке. Такая возможность открывается для тех, кто имеет в распоряжении свой собственный сервер, а не типичный шаред хостинг с урезанными возможностями.

 После установки WP-CLI скачивание и установка вызываются командами wp core download и wp core install, а процесс обновления вордпресс через командную строку без захода на сайт выглядит вот так:

ustanovka-wordpress1

Можно создавать очень сложные и многофункциональные скрипты, которые при запуске будут устанавливать вордпресс, подключать плагины, создавать в них записи и т. п. Эта технология полезна, если вы решите предоставлять услуги хостинга и захотите дать своим клиентам возможность устанавливать готовые сайты в один клик.

 

Об авторе: umnik


Добавить комментарий

You have to agree to the comment policy.

© 2018 Саморазвитие — курсы, видео уроки, SEO, обучение.
Дизайн и поддержка: GoodwinPress.ru