Installa WordPress sulla tua istanza

Obiettivo

WordPress è un sistema di gestione dei contenuti (CMS) che permette di creare e gestire siti Web per molteplici scopi, senza competenze di programmazione specifiche.

Questa guida ti mostra gli step fondamentali per l'installazione manuale di WordPress su un'istanza Public Cloud: installare un server web, configurare il database, scaricare e lanciare WordPress.

Questa guida ti mostra come installare WordPress su un'istanza Public Cloud.

Prerequisiti

• Un progetto Public Cloud nel tuo account OVHcloud.
• Disporre di un'istanza Public Cloud con Debian o Ubuntu installato.
• Avere accesso allo Spazio Cliente OVHcloud.
• Un accesso amministratore (sudo) alla tua istanza via SSH.

Procedura

Per accedere alla tua installazione tramite un dominio, è necessario associarlo alla tua istanza. Per effettuare questa operazione è necessario modificare la zona DNS accessibile dal tuo Spazio Cliente OVHcloud, a condizione che OVHcloud sia il tuo Registrar e che il dominio utilizzi i server DNS OVHcloud.

Per saperne di più, consulta la guida Modifica la zona DNS. Se il dominio è utilizzato, configura i DNS solo dopo l'installazione del nuovo WordPress e l'avvio del tuo sito Web.

Step 1: installazione del server web (LAMP)

Per poter gestire pagine Web dinamiche con WordPress, sull'istanza sarà installato uno stack detto LAMP. LAMP designa Linux, Apache, MariaDB e PHP.

Una volta connesso alla tua istanza via SSH, assicurati che tutti i pacchetti siano aggiornati:

debian@instance:~$ sudo apt update && sudo apt upgrade -y

Installa i pacchetti LAMP:

debian@instance:~$ sudo apt install apache2 mariadb-server php libapache2-mod-php php-mysql

Step 2: configurazione del server del database

MariaDB fornisce uno script per aiutarti nella configurazione iniziale e applicare alcuni parametri legati alla sicurezza.

Per eseguirlo, esegui questo comando:

debian@instance:~$ sudo mysql_secure_installation

Conferma il primo invito cliccando su Entrata.

In seguito scegli un metodo per proteggere gli accessi al tuo server di database.

Switch to unix_socket authentication [Y/n]

Si raccomanda di utilizzare il metodo di autenticazione proposto al posto dell'accesso tramite password root. Premi su y e poi su Entrata. (Se decidi di utilizzare l'accesso utente root, digita n e poi definisci una password di root.)

Inserisci il seguente invito:

Change the root password? [Y/n]

Le seguenti richieste relative alle misure di sicurezza, confermale tutte con y fino al completamento dello script.

Se hai configurato l'accesso MariaDB come consigliato (unix_socket), disponi di un accesso amministratore automatico (root) al server ogni volta che sei connesso al server come utente con diritti elevati (sudo).

Apri lo shell MariaDB:

debian@instance:~$ sudo mariadb

MariaDB [(none)]> 

Crea il database per WordPress:

MariaDB [(none)]> CREATE DATABASE wordpress;

Dopodiché assegna al nuovo utente "wordpress" tutti i diritti su questo database. Questo utente accederà al database ed effettuerà tutte le operazioni per il CMS WordPress. Sostituisci your_password con una password forte per questo utente.

MariaDB [(none)]> GRANT ALL ON wordpress.* TO 'wordpress'@'localhost' IDENTIFIED BY 'your_password' WITH GRANT OPTION;

Il database è pronto per essere utilizzato con WordPress. Assicurati che le modifiche siano applicate per i prossimi step, poi chiudi la shell MariaDB:

MariaDB [(none)]> FLUSH PRIVILEGES;

MariaDB [(none)]> exit;

Step 3: configurare il firewall

La configurazione di un firewall (iptables) permette di migliorare la sicurezza della tua istanza WordPress. Questo processo può essere semplificato utilizzando il front end "Uncomplicated Firewall" (UFW) e la sua serie di profili predefiniti. Installate UFW:

debian@instance:~$ sudo apt install ufw

Nell'elenco delle applicazioni disponibili per UFW, i profili che corrispondono a un server web sono denominati "WWW" su un'istanza Debian e "Apache" su un'istanza Ubuntu. Questi profili consentono di aprire le porte necessarie per il traffico HTTP e HTTPS in modo semplice e sicuro.

debian@instance:~$ sudo ufw app list | grep WWW # o grep Apache
  WWW
  WWW Cache
  WWW Full
  WWW Secure

Scegliendo "WWW Full", le connessioni protette (porta 443) e le richieste http non sicure (porta 80) al server web saranno autorizzate.

Per visualizzare quali porti sono interessati da un profilo particolare, accedi sudo ufw app info "profilo".

Inserendo il seguente comando, le porte definite dal profilo "WWW Full" saranno aperte:

debian@instance:~$ sudo ufw allow 'WWW Full'

Dal momento che tutte le porte non esplicitamente autorizzate saranno bloccate dopo l'attivazione del firewall, assicurati di autorizzare anche le connessioni SSH (porta 22 con configurazione di default):

debian@instance:~$ sudo ufw allow 'SSH'

Infine, attiva le regole del firewall e verifica la configurazione:

debian@instance:~$ sudo ufw enable

debian@instance:~$ sudo ufw status

Con l'UFW, ad esempio, puoi fare di più se vuoi limitare gli attacchi per denial of service (DOS) o impedire le richieste tramite alcuni intervalli di indirizzi IP. Consulta la documentazione ufficiale dell'UFW.

Step 4: installazione di WordPress

Accedi al sito ufficiale di WordPress per recuperare l'URL di download dell'ultima versione (in formato "tar.gz"). Scarica il file:

debian@instance:~$ wget https://wordpress.org/latest.tar.gz

Elimina l'archivio scaricato:

debian@instance:~$ tar zxvf latest.tar.gz

Il tuo server Apache deve essere pronto per funzionare allo stato attuale. Per verificare, esegui questo comando:

debian@instance:~$ sudo systemctl status apache2

È inoltre possibile aprire http://IP_della_tua_istanza su un browser Web. La pagina "Apache2 Debian Default Page" dovrebbe essere visualizzata.

Gli step successivi installeranno WordPress sostituendo la cartella Apache di default per le pagine Web.

Invece di utilizzare la cartella predefinita, è possibile creare anche un nuovo Virtual Host per l'installazione di WordPress. che è utile per ospitare più siti Web, aspetto non rilevante per questo tutorial.

Elimina la cartella esistente:

debian@instance:~$ sudo rm -R /var/www/html/

Sostituisci di default la cartella del server Web con la cartella WordPress:

debian@instance:~$ sudo mv wordpress /var/www/html

Assegna al server Web i diritti in scrittura (write) nella cartella:

debian@instance:~$ sudo chown -R www-data:www-data /var/www/html/

Il server Web è pronto per la configurazione iniziale di WordPress.

Step 5: configurare WordPress

Apri un browser Web e accedi al sito WordPress inserendo l'indirizzo IP della tua istanza (o il dominio se ne hai già collegato uno all'istanza). Scegliete una lingua sulla prima pagina.

Utilizza la configurazione assistita WordPress per accedere al database. Inserisci le informazioni configurate precedentemente.

Lo step successivo consiste nel preconfigurare le informazioni generali del tuo sito e creare l'utente amministratore WordPress.

Una volta convalidato, potrai accedere allo spazio di amministrazione del tuo sito con le credenziali definite nello step precedente.

Step 6 (facoltativo): attivare connessioni sicure con Let's Encrypt

Per prima cosa verifica che il tuo dominio disponga dei record validi nella zona DNS, cioè che punti verso l'indirizzo IP della tua istanza.

Installate le scartoffie necessarie per il cliente Cerbot:

debian@instance:~$ sudo apt install certbot python3-certbot-apache

Ottieni il certificato del tuo dominio e del sottodominio "www":

debian@instance:~$ sudo certbot --apache -d domainname.ovh -d www.domainname.ovh

Inserisci un indirizzo email valido e accetta le condizioni di utilizzo.

Cerbot rinnova automaticamente i certificati. Non sono necessarie ulteriori fasi. Per maggiori informazioni sulle funzionalità di Cerbot, consulta le opzioni disponibili.

Per saperne di più

Contatta la nostra Community di utenti.