Judul : How To Secure Updates en Installaties in WordPress op Ubuntu configureren #101
link : How To Secure Updates en Installaties in WordPress op Ubuntu configureren #101
How To Secure Updates en Installaties in WordPress op Ubuntu configureren #101
introductieWordPress is de meest populaire CMS (content management system) gebruikt op het internet vandaag. Hoewel veel mensen gebruiken het omdat het is een krachtige en eenvoudige, soms mensen maken een trade-off voor het gemak ten koste van de veiligheid.
Dit is het geval in hoe je ervoor kiest om directory eigendom en machtigingen toewijzen en hoe u ervoor kiest om upgrades uit te voeren. Er zijn een aantal verschillende methoden om dit te doen. We zullen kiezen wat we relatief veilig zijn Denk aan een manier van upgraden en installeren van thema's en plug-ins.
In deze handleiding gaan we ervan uit dat u zijn gegaan door uw eerste server setup. Ook zult u nodig hebt om een LAMP stack te installeren op uw VPS.
Ook wij ervan uit dat u WordPress op Ubuntu 12:04 hebt geïnstalleerd. U kunt onze gids over hoe je WordPress op Ubuntu 12:04 hier te installeren te volgen.
Zodra u de gebruiker en de benodigde software hebt, kunt u beginnen met het volgen van deze gids.
Set Up Secure Updates met SSH
Als u niet beschikt over key-based updates en installaties geconfigureerd, wordt u gevraagd voor de aansluiting informatie krijgen wanneer u probeert een van beoordelingen Deze taken doen.
Het zal u vragen om FTP-referenties, zoals een hostnaam, FTP-gebruikersnaam en FTP-wachtwoord op te geven:
FTP is een inherent onveilig protocol, dus we raden u met behulp van in de meeste gevallen. We zullen het configureren van onze installatie naar een veilig alternatief te gebruiken.
Het wijzigen van toestemmingen
Als u de gids over het installeren van WordPress boven Gevolgd, zult u merken dat u toestemming van de web directory gaf aan de Apache web gebruiker. Dit is een zeer snelle manier om te beginnen, maar kan mogelijk een gevaar voor de veiligheid zijn. In een ideale situatie, zou je de inhoud eigenaar van de web-proces te scheiden. We zullen dit doen als onderdeel van onze voorbereiding voor het toestaan van SSH updates.
We zullen een gebruiker genaamd wp-gebruiker bezitten onze WordPress installatie.
sudo adduser wp-user
U wordt gevraagd een veel vraag, met inbegrip van het wachtwoord dat u wilt instellen. We willen niet een wachtwoord in te stellen, dus druk op "ENTER" door alle aanwijzingen, met inbegrip van de herhaalde wachtwoord vragen.
Vervolgens overstappen op de / var / www / html directory, waar onze WordPress bestanden worden geserveerd.
cd /var/www/html
We zullen onze nieuwe gebruiker eigendom van alles te geven in het kader van deze map, het veranderen van het van de Apache web-data gebruiker die we geconfigureerd tijdens de installatie.
sudo chown -R wp-user:wp-user /var/www/html
Maak een SSH-sleutels voor WordPress
We moeten nu een SSH-sleutelpaar te creëren voor onze WordPress gebruiker. Log in op de WordPress gebruiker door het volgende commando:
sudo su - wp-user
Wij zullen een sleutelpaar met ssh-keygen commando te maken:
ssh-keygen -t rsa -b 4096
U wordt gevraagd waar u uw sleutels en wat hen te bellen op te slaan. Kies / home / wp-user / wp_rsa. Ook wordt u gevraagd om een wachtwoord te kiezen. Druk op "ENTER" door middel van de aanwijzingen om een sleutel zonder wachtwoord authenticatie te creëren.
Verlaat uit in uw normale gebruikersaccount:
exit
We moeten een aantal onderhoud aan de rechten veilig te krijgen. We willen de WordPress gebruiker eigendom te geven, maar zet de www-data groep als de eigenaar van de groep. We willen dan vergrendelen de andere toegang tot:
sudo chown wp-user:www-data /home/wp-user/wp_rsa*
sudo chmod 0640 /home/wp-user/wp_rsa*
U moet de ~ / .ssh directory en geef het juiste machtigingen en eigendom, zodat het web proces kan inloggen.
sudo mkdir /home/wp-user/.ssh
sudo chown wp-user:wp-user /home/wp-user/.ssh/
sudo chmod 0700 /home/wp-user/.ssh/
Nu, we kunnen het invoeren van de publieke sleutel in onze authorized_keys bestand, zodat de gebruiker kan inloggen met behulp van beoordelingen die referenties. Aangezien we dit bestand nog niet hebt, kunnen we de publieke sleutel gewoon kopiëren.
sudo cp /home/wp-user/wp_rsa.pub /home/wp-user/.ssh/authorized_keys
Nogmaals, moeten we de rechten en de eigendom van beoordelingen Deze bestanden aan te passen om te zorgen dat ze kunnen worden ingezien, terwijl de resterende veilig:
sudo chown wp-user:wp-user /home/wp-user/.ssh/authorized_keys
sudo chmod 0644 /home/wp-user/.ssh/authorized_keys
Depuis Critiques Ces touches ne seront utilisées que pour la connexion à l'intérieur du site WordPress, le qui est sur le même ordinateur, nous pouvons limiter la connexion à ce serveur:
sudo nano /home/wp-user/.ssh/authorized_keys
Helemaal aan het begin van het bestand, voordat een van de andere tekst, voeg het deel in het rood om de sleutel gebruik om de lokale computer te beperken:
from="127.0.0.1" ssh-rsa...
Opslaan en sluit het bestand.
Pas WordPress configuratie te toetsen
Nu kunnen we de pakketten te installeren Noodzakelijk voor WordPress om SSH logins authenticeren:
sudo apt-get update
sudo apt-get install php5-dev libssh2-1-dev libssh2-php
Nu kunnen we de pakketten Noodzakelijk voor WordPress om SSH logins authenticeren installeren: Nu dat we de hulpprogramma's, kunnen we de configuratie bestand te bewerken en stel de waarden die we geconfigureerd.
sudo nano /var/www/html/wp-config.php
Tegen het einde van het bestand, voeg lijnen These:
define('FTP_PUBKEY','/home/wp-user/wp_rsa.pub');
define('FTP_PRIKEY','/home/wp-user/wp_rsa');
define('FTP_USER','wp-user');
define('FTP_PASS','');
define('FTP_HOST','127.0.0.1:22');
Opslaan en sluit het bestand.
Nu moeten we Apache opnieuw op te starten om te profiteren van onze nieuwe update procedures:
Test de resultaten
Nu kunnen we testen om te zien of onze configuratie correct is. Log in op je WordPress site als beheerder van een bezoek aan uw site in een browser op de volgende URL:
your_domain.com/wp-admin
We kunnen onze instellingen die correct zijn geconfigureerd door te proberen om een nieuw thema te installeren controleren. Klik op "Appearance" en dan "Thema's".
Op de top, klik op "Install Thema's":
Installeer WordPress thema's
Zoeken naar een thema of klik op de "Featured" thema's. Klik op "Install" om het thema te installeren op uw site. Het moet met succes in te loggen, downloaden en uw pakket te installeren met behulp van de sleutel die u opgegeven:
WordPress theme succes
U kunt klikken op "Activeren" om over te schakelen naar het nieuwe thema en klik vervolgens op "bezoek" om de resultaten te zien.
Veel voorkomende problemen
Er zijn een aantal zaken die je kunt tegenkomen als u uw SSH-sleutels verkeerd hebt geconfigureerd.
Een veel voorkomende fout die u kunt zien wanneer het proberen om een verandering te duwen via de webinterface is:
Openbare en privé-sleutels voor onjuiste gebruiker
Deze fout is frustrerend onnauwkeurig. Het kan worden veroorzaakt om verschillende redenen, sommige waarvan:
Onjuiste machtigingen voor de publieke sleutel, private sleutel, en de mappen die ze bevatten.
Het web proces moet staat om elk van Reviews deze bestanden te lezen zijn, dus als de web-server groep is de eigenaar, dan is elk bestand moet minstens 640 machtigingen.
Anderzijds, the ~ .ssh directory hoeft alleen toegankelijk voor de gebruiker die wordt inloggen worden. Dit betekent dat de wp-gebruikersaccount in ons voorbeeld. De inhoud van de map moet op dezelfde manier worden eigendom van deze gebruiker en niet beschrijfbaar door iemand anders.
Onjuist bestand eigendom. Beoordelingen Deze dezelfde toetsen moeten worden eigendom van de juiste partijen. Tussen de eigenaar en de groep-eigenaar, is dit vaak een mengsel van de gebruiker wordt ingelogde gebruiker en het web proces.
In ons voorbeeld, de wp-gebruiker is eigenaar van zowel de private als publieke sleutels, terwijl de www-data groep is de groep-eigenaar. Dit laat ons toe om ze te associëren met de juiste gebruiker terwijl de server om de bestanden te lezen.
Onjuiste opmaak bestanden. Als uw publieke of private key heeft opmaak kwesties, zal WordPress de sleutel af te wijzen en te weigeren om het te gebruiken. Hetzelfde geldt voor de ~ / .ssh / authorized_keys bestand.
Het gedeelte dat u hebt toegevoegd aan het bestand authorized_keys, from = "127.0.0.1" ... zou niet moeten bestaan in de publieke sleutel. Hoewel SSH zal overwegen een geldig bestand, zal WordPress verwerpen als ongeldig voordat zelfs het verzenden van de poging om de SSH daemon.
Een andere veel voorkomende fout tijdens het proces van het bijwerken of installeren van thema's en plug-ins is:
Kan directory niet maken ...
Dit is meestal een probleem met onjuiste web-directory ownership. Als je gaat worden het bijwerken van de bestanden met de wp-gebruikersaccount, de upload directory's moeten ook worden eigendom en toegankelijk van deze gebruiker.
Dit betekent dat je nodig hebt om de bestanden en mappen te geven in de map / var / www / html directory naar de wp-gebruikersaccount. Als u de bovenstaande instructies opgevolgd en nog steeds problemen ondervindt, zorg ervoor dat je voorbij de -R optie om de chown commando.
Een ander ding om te controleren is dat de upload directories schrijfrechten machtigingen voor de WordPress gebruiker. Ga naar de document root:
cd / var / www / html
Als we de permissies van de bestanden in deze map te controleren, moeten we schrijfrechten zien voor de eigenaar (eerste kolom), maar niet voor de tweede of derde kolom:
ls -l
in totaal 180
-rw-r - r-- 1 wp-wp gebruiksvriendelijke 177 18 november 15:21 index.html
-rw-r - r-- 1 wp-wp gebruiksvriendelijke 418 24 september 20:18 index.php
-rw-r - r-- 1 wp-wp gebruiksvriendelijke 20 november 18 15:24 info.php
-rw-r - r-- 1 wp-wp gebruiksvriendelijke 19 929 18 januari 2013 license.txt
-rw-r - r-- 1 wp-wp gebruiksvriendelijke 23 oktober 7128 16:08 readme.html
-rw-r - r-- 1 wp-wp gebruiksvriendelijke 4 oktober 4892 10:12 wp-activate.php
drwxr-xr-x 9 wp-wp gebruiksvriendelijke 29 oktober 4096 16:08 wp-admin /
-rw-r - r-- 1 user wp-wp-271 gebruiker 8 januari 2012 wp-blog-header.php
-rw-r - r-- 1 wp-wp gebruiksvriendelijke 4795 5 september 21:38 wp-comments-post.php
-rw-r - r-- 1 wp-wp gebruiksvriendelijke 19 november 3350 12:23 wp-config.php
-rw-r - r-- 1 wp-wp gebruiksvriendelijke 3177 1 november 2010 wp-config-sample.php
drwxr-xr-x 5 wp-wp gebruiksvriendelijke 19 november 4096 00:25 wp-content /
, , ,
Zoals u kunt zien, het bestand machtigingen die -rw-r lezen - r-- en de map machtigingen die drwxr-xr-x gelezen geven aan dat de wp-gebruiker, die de bestanden en mappen bezit, heeft schrijfrechten en anderen niet.
Een soortgelijke controle in de wp-content directory, de welke thema's, plugins, etc bevat, zal ons laten zien Of Reviews Deze mappen zijn eigendom van en beschrijfbaar door de wp-gebruiksvriendelijk.
cd / var / www / html / wp-content
ls -l
in totaal 16
-rw-r - r-- 1 wp-wp gebruiksvriendelijke 28 8 januari 2012 index.php
drwxr-xr-x 3 wp-wp gebruiksvriendelijke 29 oktober 4096 16:08 plugins
drwxr-xr-x 6 wp-wp gebruiksvriendelijke 19 november 4096 13:10 thema's
drwxr-xr-x 2 wp-wp gebruiksvriendelijke 19 november 4096 13:10 upgrades
Beoordelingen Deze mappen correct zijn geconfigureerd.
conclusie
Terwijl WordPress is handig en kan worden geconfigureerd en beheerd zijn relatief gemakkelijk, maar dat betekent niet dat de beveiliging niet een primaire zorg voor uw site zou moeten zijn.
Iets eenvoudigs als het bijwerken van uw installatie, het die onmiddellijk moet worden gedaan bij de uitslag enige zekerheid, moet eenvoudig zijn. Het moet ook niet een procedure die je dwingt om onveilige protocollen gebruiken of onveilige directory permissies zijn.
Het beveiligen van uw update-procedure en de juiste directory permissies is een gemakkelijke taak, dat een vrij grote zekerheid zorg kan voorkomen.
Demikianlah Artikel How To Secure Updates en Installaties in WordPress op Ubuntu configureren #101
Sekianlah artikel How To Secure Updates en Installaties in WordPress op Ubuntu
configureren #101 kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sampai jumpa di postingan artikel lainnya.
Anda sekarang membaca artikel How To Secure Updates en Installaties in WordPress op Ubuntu configureren #101 dengan alamat link https://tipstopmarketing.blogspot.com/2016/04/how-to-secure-updates-en-installaties.html
0 Response to "How To Secure Updates en Installaties in WordPress op Ubuntu configureren #101"
Post a Comment