Cómo asegurar la instalación de WordPress con Bedrock – Google Cloud

Cómo asegurar la instalación de WordPress con Bedrock en Google Cloud Platform. Bedrock es un modelo de WordPress con una estructura de directorios mejorada diferente y una configuración más sencilla.

Es más seguro al aislar la raíz web y limitar el acceso a archivos que no son web y contraseñas más seguras usando wp-password-becrypt que reemplaza el hash MD5 con el método bcrypt moderno.

En esta guía, aprenderá cómo instalar y configurar WordPress usando Bedrock. Esta configuración se prueba en Google Cloud Platform.

Requisitos

• Si está en Google Cloud, debe configurar una instancia de VM con Ubuntu 20.04.
• Configuración completa de LAMP con Let'sEncrypt SSL

Una vez que haya completado los requisitos previos anteriores, puede continuar con la configuración de Bedrock.

Instalar compositor

Se requiere Composer para instalar y configurar Bedrock. Puede instalar Composer usando el siguiente comando.

curl -sS https://getcomposer.org/installer | sudo php -- --install-dir=/usr/bin --filename=composer

Configurar WordPress basado en Bedrock

Navegue por su directorio raíz web.

cd /var/www/html/yourpath/public

Descarga WordPress basado en Bedrock usando Composer.

sudo composer create-project roots/bedrock .

Observe el . al final, lo que significa configurar los contenidos de WordPress directamente dentro de esta carpeta sin crear un subdirectorio llamado bedrock .

Ahora, si verifica la estructura usando ls comando, verá la estructura como se muestra a continuación.

├── composer.json
├── config
│   ├── application.php
│   └── environments
│       ├── development.php
│       ├── staging.php
│       └── production.php
├── vendor
└── web
    ├── app
    │   ├── mu-plugins
    │   ├── plugins
    │   ├── themes
    │   └── uploads
    ├── wp-config.php
    ├── index.php
    └── wp

• El web directorio es la raíz web de su WordPress.
• El app El directorio tendrá sus cargas, temas y complementos.

Con esta estructura de directorios no tendrás wp-content y en lugar de eso tendrás app directorio.

Sus archivos de administración se ubicarán dentro del wp directorio.

Configurar Bcrypt para contraseña segura

Instale Bcrypt usando composer para asegurar sus contraseñas usando bcrypt.

sudo composer require roots/wp-password-bcrypt

Este comando incluirá un archivo llamado wp-password-bcrypt.php que Composer cargará automáticamente y no aparecerá en sus complementos.

Configure Apache para usar la raíz web correcta

Ahora necesitas actualizar el Documentroot y Directory rutas para apuntar al directorio web.

Edite la configuración de su host virtual con el siguiente comando.

sudo nano /etc/apache2/sites-available/domainname.conf

Asegúrese de que su archivo tenga el mismo aspecto que a continuación.

<VirtualHost *:80>
     ServerAdmin [email protected]
     ServerName domainname.com
     ServerAlias www.domainname.com

     DocumentRoot /var/www/html/domainname/public/web

     <Directory /var/www/html/domainname/public/web>
         Options Indexes FollowSymLinks
         AllowOverride All
         Require all granted
     </Directory>

     ErrorLog ${APACHE_LOG_DIR}/error.log 
     CustomLog ${APACHE_LOG_DIR}/access.log combined 
 </VirtualHost>

Presiona CRTL + X seguido de Y y ENTER para guardar y salir del archivo.

Ahora haga lo mismo con el host virtual que tiene la configuración SSL para apuntar a la raíz web correcta.

Reinicie Apache para que los cambios surtan efecto.

sudo service apache2 restart

Crear base de datos para WordPress

Si ya tiene una base de datos y un usuario, puede pasar a configurar .env archivo.

Inicie sesión en su consola MySQL.

mysql -u root -p

Utilice la contraseña que utilizó al configurar el servidor.

Ejecute el siguiente comando para crear una nueva base de datos.

CREATE DATABASE database_name /*\!40100 DEFAULT CHARACTER SET utf8mb4 */;

Cree un nuevo usuario y asígnelo a la base de datos creada anteriormente.

CREATE USER 'username'@'localhost' IDENTIFIED BY 'secure_password';
GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost';

Privilegios de descarga.

FLUSH PRIVILEGES;

Ahora tienes una nueva base de datos, nombre de usuario y contraseña para tu WordPress.

Configurar WordPress con base de datos

Edite el archivo .env que se encuentra fuera de la raíz web.

sudo nano /var/www/html/yourpath/public/.env

Actualice lo siguiente con los detalles que usó antes.

• DB_NAME => nombre_de_la_base_de_datos
• DB_USER => nombre de usuario
• DB_PASSWORD => contraseña_segura
• Elimine los comentarios de DB_HOST y DB_PREFIX.
• Modifique el DB_PREFIX con el que desee.

Genere sales usando esta URL (https://roots.io/salts.html) y reemplace las claves a continuación.

Configurar .htaccess

Ahora configura el archivo .htaccess o también puede actualizar los enlaces permanentes para tener URL bonitas

sudo nano /var/www/html/yourpath/public/web/.htaccess

Agregue la siguiente configuración.

#BEGIN WordPress

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

#END WordPress

Ahora puede consultar su sitio web en el navegador web y seguir las instrucciones en pantalla para completar la instalación.

Conclusión

Ahora has aprendido a instalar WordPress de forma segura con Bedrock

Gracias por tu tiempo. Si tiene algún problema o comentario, deje un comentario a continuación.