Comment faire pour configurer les mises à jour et les installations sécurisées dans WordPress sur Ubuntu #10001

Comment faire pour configurer les mises à jour et les installations sécurisées dans WordPress sur Ubuntu #10001 - Hallo sahabat TIPS BELAJAR BISNIS ONLINE DAN INTERNET MARKETING, Pada Artikel yang anda baca kali ini dengan judul Comment faire pour configurer les mises à jour et les installations sécurisées dans WordPress sur Ubuntu #10001, kami telah mempersiapkan artikel ini dengan baik untuk anda baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat anda pahami. baiklah, selamat membaca.

Judul : Comment faire pour configurer les mises à jour et les installations sécurisées dans WordPress sur Ubuntu #10001
link : Comment faire pour configurer les mises à jour et les installations sécurisées dans WordPress sur Ubuntu #10001

Baca juga


Comment faire pour configurer les mises à jour et les installations sécurisées dans WordPress sur Ubuntu #10001

introduction

WordPress est le CMS (content management system) le plus populaire utilisé sur l'Internet aujourd'hui. Alors que beaucoup de gens l'utilisent Parce qu'il est un puissant et simple, les gens font parfois un compromis pour la commodité au détriment de la sécurité.

Tel est le cas dans la façon dont vous choisissez d'attribuer la propriété et les autorisations répertoire, et comment vous choisissez d'effectuer des mises à niveau. Il existe une variété de différentes méthodes pour ce faire. Nous allons choisir ce que nous sommes relativement sûrs Envisager un moyen de mise à niveau et l'installation des thèmes et plugins.

Dans ce guide, nous supposons que vous avez passé par votre configuration initiale du serveur. Aussi, vous aurez besoin d'installer une pile LAMP sur votre VPS.

Aussi, nous allons supposer que vous avez installé WordPress sur Ubuntu 12h04. Vous pouvez suivre notre guide sur la façon d'installer WordPress sur Ubuntu 12h04 ici.

Une fois que vous avez l'utilisateur et le logiciel requis, vous pouvez commencer à suivre ce guide.

 

Configurer les mises à jour sécurisées avec SSH
Si vous ne disposez pas de mises à jour et les installations à clés-configurés, vous obtiendrez une invite pour les informations de connexion chaque fois que vous tentez de le faire, soit d'avis Ces tâches.

Il vous sera demandé de fournir des informations d'identification FTP, comme un nom d'hôte, nom d'utilisateur FTP, et mot de passe FTP:

 

FTP est un protocole non sécurisé par nature, de sorte que nous ne vous recommandons pas de l'utiliser dans la plupart des cas. Nous allons configurer notre installation à utiliser une alternative sûre.

Modification des autorisations

Si vous avez suivi le guide sur l'installation de WordPress ci-dessus, vous remarquerez que vous avez donné la permission du répertoire web à l'utilisateur web Apache. Ceci est un moyen très rapide pour commencer, mais peut potentiellement être un risque de sécurité. Dans une situation idéale, vous séparer le propriétaire du contenu du processus Web. Nous le ferons dans le cadre de notre préparation pour permettre des mises à jour de SSH.

Nous allons créer un utilisateur appelé wp-utilisateur à posséder notre installation de WordPress.
sudo adduser wp-user

On vous demandera beaucoup de questions, y compris le mot de passe que vous souhaitez définir. Nous ne voulons pas créer un mot de passe, appuyez sur "ENTER" à travers toutes les invites, y compris les questions répétées de mot de passe.

Ensuite, allez dans le répertoire / var / www / html, où nos fichiers WordPress sont servis.
cd /var/www/html

Nous donnerons notre nouvelle propriété de l'utilisateur sur tout sous ce répertoire, changer de l'utilisateur Web Apache www-data que nous avons configuré lors de l'installation.
sudo chown -R wp-user:wp-user /var/www/html

Créer des clés SSH pour WordPress

Nous avons maintenant besoin de créer une paire de clés SSH pour notre utilisateur de WordPress. Connectez-vous à l'utilisateur WordPress en exécutant la commande suivante:
sudo su - wp-user

Nous allons créer une paire de clés avec la commande ssh-keygen:
ssh-keygen -t rsa -b 4096

On vous demandera où stocker vos clés et ce pour les appeler. Choisissez / home / wp-utilisateur / wp_rsa. Aussi, vous serez invité à choisir un mot de passe. Appuyez sur "ENTER" à travers les invites pour créer une clé sans authentification par mot de passe.

Sortez sur votre compte utilisateur normal:
exit

Nous devons faire un peu d'entretien pour obtenir les autorisations sécurisé. Nous voulons donner à l'utilisateur la propriété WordPress, mais mis le groupe www-data en tant que propriétaire du groupe. Nous voulons ensuite verrouiller l'autre accès:
sudo chown wp-user:www-data /home/wp-user/wp_rsa*
sudo chmod 0640 /home/wp-user/wp_rsa*

Vous devez créer le répertoire ~ / .ssh et lui donner les autorisations et la propriété appropriés afin que le processus de web peut se connecter.
sudo mkdir /home/wp-user/.ssh
sudo chown wp-user:wp-user /home/wp-user/.ssh/
sudo chmod 0700 /home/wp-user/.ssh/

Nu, we kunnen het invoeren van de publieke sleutel in onze authorized_keys bestand, zodat de gebruiker kan inloggen met behulp van beoordelingen die referenties. Aangezien we dit bestand nog niet hebt, kunnen we de publieke sleutel gewoon kopiëren.
sudo cp /home/wp-user/wp_rsa.pub /home/wp-user/.ssh/authorized_keys

Encore une fois, nous avons besoin d'ajuster les autorisations et la propriété des avis Ces fichiers pour assurer qu'ils sont accessibles, tout en restant sécurisé:
sudo chown wp-user:wp-user /home/wp-user/.ssh/authorized_keys
sudo chmod 0644 /home/wp-user/.ssh/authorized_keys

Depuis Critiques Ces touches ne seront utilisées que pour la connexion à l'intérieur du site WordPress, le qui est sur le même ordinateur, nous pouvons limiter la connexion à ce serveur:
sudo nano /home/wp-user/.ssh/authorized_keys

Au tout début du fichier, avant toute de l'autre texte, ajoutez la partie en rouge pour restreindre l'utilisation de la clé à l'ordinateur local:
from="127.0.0.1" ssh-rsa...

Enregistrez et fermez le fichier.

Ajuster Configuration WordPress Pour utiliser les touches

Maintenant, nous pouvons installer les paquets nécessaires pour WordPress pour authentifier les connexions SSH:
sudo apt-get update
sudo apt-get install php5-dev libssh2-1-dev libssh2-php

Enregistrez et fermez le fichier.

Ajuster Configuration WordPress Pour utiliser les touches

Maintenant, nous pouvons installer les paquets nécessaires pour WordPress pour authentifier les connexions SSH: Maintenant que nous avons les services publics, nous pouvons modifier le fichier de configuration et définir les valeurs que nous avons configuré.
sudo nano /var/www/html/wp-config.php

Vers la fin du fichier, ajouter des lignes Critiques Ces:
define('FTP_PUBKEY','/home/wp-user/wp_rsa.pub');
define('FTP_PRIKEY','/home/wp-user/wp_rsa');
define('FTP_USER','wp-user');
define('FTP_PASS','');
define('FTP_HOST','127.0.0.1:22');

Enregistrez et fermez le fichier.

Maintenant, nous devons redémarrer Apache pour tirer profit de nos nouvelles procédures de mise à jour:
sudo service apache2 restart

Testez les résultats

Maintenant, nous pouvons tester pour voir si notre configuration est correcte. Connectez-vous à votre site WordPress en tant qu'administrateur en visitant votre site dans un navigateur à l'adresse suivante:
your_domain.com/wp-admin

Nous pouvons vérifier nos paramètres qui sont configurés correctement en essayant d'installer un nouveau thème. Cliquez sur "Apparence" et puis "Thèmes".

En haut, cliquez sur "Installer Thèmes":

Installer des thèmes WordPress

Rechercher un thème ou cliquez sur les thèmes "Sélection". Cliquez sur "Installer" pour installer le thème sur votre site. Il faut réussir connecter, télécharger et installer votre package en utilisant les fichiers de clés que vous avez spécifié:

succès de thème WordPress

Vous pouvez cliquer sur "Activer" pour basculer vers le nouveau thème, puis cliquez sur "visite du site" pour voir les résultats.

Problèmes courants
Il y a quelques problèmes que vous pourriez rencontrer si vous avez configuré vos clés SSH de manière incorrecte.

Une erreur commune que vous pouvez voir lorsque vous essayez de pousser un changement à travers l'interface web est:

Les clés publiques et privées pour l'utilisateur incorrect
Cette erreur est désespérément imprécis. Il peut être causé par l'une des raisons diverses, certaines des qui sont:

permissions incorrectes sur la clé publique, clé privée, et les répertoires qui les contiennent.
Le processus Web doit être capable de lire chacun des avis Ces fichiers, donc si le groupe serveur web est le propriétaire, chaque fichier doit avoir au moins 640 autorisations.

D'autre part, le répertoire ~ .ssh ne doit être accessible à l'utilisateur qui sera connecter. Cela signifie que le compte wp-utilisateur dans notre exemple. Le contenu du répertoire doivent être la propriété de même de cet utilisateur et non inscriptible par quelqu'un d'autre.

la propriété de fichier incorrect. Critiques Ces mêmes touches doivent être détenues par les parties correctes. Entre propriétaire et le groupe-propriétaire, ce qui est souvent un mélange de l'utilisateur étant enregistré dans le processus de web utilisateur et.
Dans notre exemple, le wp-utilisateur possède à la fois les clés publiques et privées, tandis que le groupe www-data est le groupe-propriétaire. Cela nous permet de les associer à l'utilisateur correct tout en permettant au serveur de lire les fichiers.

fichiers formatage incorrects. Si votre clé publique ou privée a des problèmes de mise en forme, WordPress rejettera la clé et refuser de l'utiliser. La même chose vaut pour le fichier ~ / .ssh / authorized_keys.
La partie que vous avez ajouté au fichier authorized_keys, from = "127.0.0.1" ... ne doit pas exister dans la clé publique. Même si SSH Considérez un fichier valide, WordPress rejettera comme invalide avant même l'envoi de la tentative de le démon SSH.

Une autre erreur commune au cours du processus de mise à jour ou l'installation des thèmes et plugins est:

Impossible de créer le répertoire ...
Cela est généralement un problème avec incorrect web-répertoire propriété. Si vous allez mettre à jour les fichiers avec le compte wp-utilisateur, les répertoires de téléchargement doivent également être la propriété et accessible par cet utilisateur.

Cela signifie que vous devez donner les fichiers et dossiers dans le répertoire / var / www / html sur le compte wp-utilisateur. Si vous avez suivi les instructions ci-dessus et toujours des problèmes, assurez-vous que vous avez passé l'option -R à la commande chown.

Une autre chose à vérifier est que les répertoires de téléchargement ont des permissions d'écriture pour l'utilisateur WordPress. Modification de la racine du document:

cd / var / www / html
Si nous vérifions les permissions des fichiers dans ce dossier, nous devrions voir les permissions d'écriture pour le propriétaire (première colonne), mais pas pour la deuxième ou troisième colonnes:

ls -l
au total 180
-rw-r - r-- 1 wp-wp conviviale 177 Novembre 18 15:21 index.html
-rw-r - r-- 1 wp-wp conviviale 418 Septembre 24 20:18 index.php
-rw-r - r-- 1 wp-wp conviviale 20 Novembre, 18 15:24 info.php
-rw-r - r-- 1 wp-wp conviviale 19 929 Janvier 18 2013 license.txt
-rw-r - r-- 1 wp-wp conviviale 23 octobre 7128 16h08 readme.html
-rw-r - r-- 1 wp-wp conviviale 4 octobre 4892 10h12 wp-activate.php
drwxr-xr-x 9 wp-wp 29 octobre convivial 4096 16:08 wp-admin /
-rw-r - r-- 1 utilisateur wp-wp-271 utilisateur 8 janvier 2012 wp-blog-header.php
-rw-r - 4795 5 septembre 21:38 wp-comments-post.php r-- 1 wp-wp conviviale
-rw-r - r-- 1 wp-wp conviviale 19 Novembre 3350 12:23 wp-config.php
-rw-r - r-- 1 wp-wp conviviale 3177 Novembre 2010 1 wp-config-sample.php
drwxr-xr-x 5 wp-WP19 Novembre 4096 conviviale 12h25 wp-content /
, , ,
Comme vous pouvez le voir, les autorisations de fichier qui lisent -rw-r - r-- et les autorisations de répertoire qui lisent drwxr-xr-x indique que le wp-utilisateur, qui possède les fichiers et répertoires, dispose d'autorisations d'écriture et d'autres ne non.

Un contrôle similaire dans le répertoire wp-content, le qui contient des thèmes, des plugins, etc, va nous montrer Que Critiques Ces répertoires sont la propriété et inscriptible par le wp-convivial.

cd / var / www / html / wp-content
ls -l
un total de 16
-rw-r - r-- 1 wp-wp conviviale 28 8 janvier 2012 index.php
drwxr-xr-x 3 wp-wp conviviaux 29 oct 4096 16:08 plugins
drwxr-xr-x 6 wp-WP19 Novembre 4096 conviviale 13:10 thèmes
drwxr-xr-x 2 wp-WP19 Novembre 4096 conviviale 13:10 mises à niveau
Critiques Ces répertoires sont correctement configurés.

conclusion
Alors que WordPress est pratique et peut être configuré et géré sont relativement facilement, cela ne signifie pas que la sécurité ne devrait pas être une préoccupation majeure pour votre site.

Quelque chose d'aussi simple que la mise à jour votre installation, qui devrait être fait immédiatement après la libération toute sécurité, doit être simple. Il ne devrait pas être une procédure qui vous oblige à utiliser des protocoles non sécurisés ou de définir les permissions des répertoires non sécurisés.

Sécurisation de votre procédure de mise à jour et les autorisations de répertoire correct est une tâche facile qui peut prévenir un assez grand problème de sécurité.


Demikianlah Artikel Comment faire pour configurer les mises à jour et les installations sécurisées dans WordPress sur Ubuntu #10001

Sekianlah artikel Comment faire pour configurer les mises à jour et les installations sécurisées dans WordPress sur Ubuntu #10001 kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sampai jumpa di postingan artikel lainnya.

Anda sekarang membaca artikel Comment faire pour configurer les mises à jour et les installations sécurisées dans WordPress sur Ubuntu #10001 dengan alamat link https://tipstopmarketing.blogspot.com/2016/04/comment-faire-pour-configurer-les-mises.html

0 Response to "Comment faire pour configurer les mises à jour et les installations sécurisées dans WordPress sur Ubuntu #10001"

Post a Comment

Jika Ingin Membaca artikel ini klik Pada Image Di artikel