Wordpress avec HTTPS



Installation de Wordpress

On met d'abord l'OS à jour puis on télécharge LAMP.

apt update && apt upgrade -y && apt dist-upgrade -y

apt install apache2 mariadb-server php7.3 php7.3-mysql php7.3-xml php7.3-curl php7.3-imap php7.3-ldap php7.3-zip php7.3-mbstring php7.3-gd unzip ntp -y 

On crée l'utilisateur Wordpress et on lui donne les droits.

mariadb -u root

CREATE DATABASE wpdb;

CREATE USER 'wpuser'@'localhost' IDENTIFIED BY 'password';

GRANT ALL PRIVILEGES ON wpdb.* TO 'wpuser'@'localhost';

FLUSH PRIVILEGES;

exit

On modifie la configuration de PHP.

nano /etc/php/7.3/apache2/php.ini

Max_execution_time = 480

Memory_limit = 512M

upload_max_filesize = 32M

post_max_size = 64M

Date.timezone = Europe/Paris

On crée ensuite le répertoire.

cd /var/www

mkdir wordpress

chown -R www-data:www-data /var/www/wordpress

On crée ensuite le vhost. La mise en place de l'HTTPS est très importante, elle permet de sécuriser l'accès au site pour éviter les fuites de données.  (Par exemple, un mot de passe diffusé en clair)

cd /etc/apache2/sites-available

nano wordpress.home.khroners.fr.conf

<VirtualHost *:80>

	ServerName wordpress.home.khroners.fr

	ServerAlias www.wordpress.home.khroners.fr

	ServerAdmin alexisbonnet@khroners.fr

	DocumentRoot /var/www/wordpress.home.khroners.fr

	ErrorLog ${APACHE_LOG_DIR}/error.log

	CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

<VirtualHost *:443>

	ServerName wordpress.home.khroners.fr

	ServerAlias www.wordpress.home.khroners.fr

	ServerAdmin alexisbonnet@khroners.fr

	DocumentRoot /var/www/wordpress.home.khroners.fr

	ErrorLog ${APACHE_LOG_DIR}/error.log

	CustomLog ${APACHE_LOG_DIR}/access.log combined

	SSLCertificateFile "/etc/apache2/ssl/fullchain.pem"

	SSLCertificateKeyFile "/etc/apache2/ssl/private/privkey.pem"

</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

On active le site.

a2ensite wordpress.home.khroners.fr

systemctl restart apache2

On télécharge ensuite Wordpress.

cd /var/www

wget https://wordpress.org/latest.tar.gz

tar -xvzf latest.tar.gz

rm latest.tar.gz

On copie ensuite le fichier wp-config-sample.php. puis on le modifie.

cd wordpress

cp wp-config-sample.php wp-config.php

nano wp-config.php

chown -R www-data:www-data /var/www/wordpress

cd /var/www/wordpress

mv wordpress/ wordpress.home.khroners.fr/

systemctl restart apache2

On clique sur "Ajouter" puis on choisit un thème, par exemple "Astra".

On clique sur "Installer".

On l'active.

On peut ensuite le personnaliser.

On peut ajouter des extensions : éditeur de texte, cookies, anti-spam, design...

On peut faire de belles choses avec Wordpress et des extensions, comme sur mon site : https://alexisbonnet.fr/

Sauvegarde automatique de Wordpress

Il existe différents moyens de sauvegarder Wordpress.

La plus connue et utilisée est à l'aide du plugin UpdraftPlus.

On peut sauvegarder le site en local (sur le serveur), dans le cloud (AWS, Google Drive, OneDrive...) ou via des partages FTP

On l'installe.

On l'active.

Dans "Réglages", on choisit ce qu'on veut.

On choisit la fréquence et le temps durant lequel on conserve les sauvegardes.

Pour FTP, on rentre le serveur et les identifiants de connexion.

On clique sur "Enregistrer" en bas de la page.

On teste.

Elle apparait en bas de la page.

Les sauvegardes en local se trouvent dans "/var/www/wordpress.home.khroners.fr/wp-content/updraft/nom_du_backup".

Continuité du service

Pour que le service reste disponible, il est nécessaire de :

Avoir un accès au réseau local (si site local)

Disponible depuis Internet

Mises à jour de sécurité pour éviter les attaques (CMS, Apache/php/mysql et le système)

Mise en place de la haute disponibilité en cas de défaillance d'un des sites (Load-balancing et réplication)

Sauvegardes régulières