Instalar o WordPress numa instância

Objetivo

O WordPress é um sistema de gestão de conteúdos (CMS) que lhe permite criar e administrar websites para múltiplos fins, sem ter necessidade de conhecimentos específicos de programação.

Este tutorial fornece as etapas de base para uma instalação manual do WordPress numa instância Public Cloud: instalar um servidor web, configurar a base de dados, descarregar e lançar o WordPress.

Saiba como instalar o WordPress numa instância Public Cloud.

Requisitos

• Um projeto Public Cloud na sua conta OVHcloud.
• Ter uma instância Public Cloud com Debian ou Ubuntu instalado.
• Ter acesso à Área de Cliente OVHcloud.
• Um acesso administrador (sudo) à sua instância através de SSH.

Instruções

Para aceder à sua instalação através de um nome de domínio, deve ligá-la à sua instância. Para isso, deve editar a zona DNS acessível a partir do seu Área de Cliente OVHcloud, desde que a OVHcloud seja o seu agente de registo e que o nome de domínio utilize os servidores DNS da OVHcloud.

Para mais informações, consulte o guia Editar a sua zona DNS. Se o domínio estiver a ser utilizado atualmente, só pode configurar os DNS após a instalação do novo WordPress e o arranque do seu website.

Etapa 1: instalação do servidor web (LAMP)

Para poder servir páginas web dinâmicas com WordPress, será instalada uma chamada "LAMP stack". LAMP designa Linux, Apache, MariaDB e PHP.

Depois de aceder à instância via SSH, certifique-se de que todos os pacotes estão atualizados:

debian@instance:~$ sudo apt update && sudo apt-get upgrade -y

Instale os pacotes LAMP:

debian@instance:~$ sudo apt install apache2 mariadb-server php libapache2-mod-php php-mysql

Etapa 2: configuração do servidor de base de dados

MariaDB fornece um script para o ajudar na configuração inicial e para aplicar certos parâmetros relacionados com a segurança.

Para o executar, insira o seguinte comando:

debian@instance:~$ sudo mysql_secure_installation

Confirme a primeira chamada apoiando-se na Enter.

De seguida, selecione um método para proteger os acessos ao seu servidor de bases de dados.

Switch to unix_socket authentication [Y/n]

Recomenda-se a utilização do método de autenticação proposto em vez do acesso por palavra-passe root. Carregue y e depois em Enter. (Se optar por utilizar o acesso root ao utilizador, introduza n e defina uma palavra-passe root.)

Introduza n convite:

Change the root password? [Y/n]

Os convites seguintes relativos às medidas de segurança, confirme-as com y até ao fim do script.

Se configurou o acesso MariaDB da forma recomendada (unix_socket), dispõe agora de um acesso de administrador automático (root) ao mesmo sempre que está ligado ao servidor enquanto utilizador com direitos elevados (sudo).

Abra o shell MariaDB:

debian@instance:~$ sudo mariadb

MariaDB [(none)]> 

Crie a base de dados para o WordPress:

MariaDB [(none)]> CREATE DATABASE wordpress;

De seguida, conceda ao novo utilizador "wordpress" todos os direitos nesta base de dados. Este utilizador vai aceder à base de dados e efetuar todas as operações para o CMS WordPress. Substitua your_password por uma palavra-passe forte para este utilizador.

MariaDB [(none)]> GRANT ALL ON wordpress.* TO 'wordpress'@'localhost' IDENTIFIED BY 'your_password' WITH GRANT OPTION;

A base de dados está agora pronta para ser utilizada com o WordPress. Certifique-se de que as alterações são aplicadas nos próximos passos e saia do shell MariaDB:

MariaDB [(none)]> FLUSH PRIVILEGES;

MariaDB [(none)]> exit;

Etapa 3: configurar a firewall

A configuração de uma firewall (iptables) permite melhorar a segurança da sua instância WordPress. Este processo pode ser simplificado utilizando o Frontend "Uncomplated Firewall" (UFW) e o seu conjunto de perfis pré-definidos. Instale o UFW:

debian@instance:~$ sudo apt install ufw

Na lista de aplicações disponíveis para o UFW, os perfis que correspondem a um servidor web são nomeados "WWW" em uma instância Debian e "Apache" em uma instância Ubuntu. Esses perfis permitem abrir as portas necessárias para o tráfego HTTP e HTTPS de forma simples e segura.

debian@instance:~$ sudo ufw app list | grep WWW # ou grep Apache
  WWW
  WWW Cache
  WWW Full
  WWW Secure

Ao escolher "WWW Full", serão autorizadas as ligações seguras (porta 443) e os pedidos http não seguros (porta 80) ao servidor web.

Para ver quais as portas que são afetadas por um perfil particular, introduza sudo ufw app info "perfil".

Com o seguinte comando, serão abertas as portas definidas pelo perfil "WWW Full":

debian@instance:~$ sudo ufw allow 'WWW Full'

Uma vez que todas as portas não explicitamente autorizadas serão bloqueadas após a ativação da firewall, certifique-se de que autoriza igualmente as ligações SSH (porta 22 numa configuração predefinida):

debian@instance:~$ sudo ufw allow 'SSH'

Ative as regras da firewall e verifique a configuração:

debian@instance:~$ sudo ufw enable

debian@instance:~$ sudo ufw status

Pode ir mais longe com a UFW, por exemplo, se deseja restringir os ataques de "denial of service" (DOS) ou impedir os pedidos através de certos intervalos de endereços IP. Recorra à documentação oficial da UFW.

Etapa 4: instalação do WordPress

Aceda ao website oficial do WordPress para obter o URL de download da última versão (no formato "tar.gz"). De seguida, descarregue o ficheiro:

debian@instance:~$ wget https://wordpress.org/latest.tar.gz

Descomprima o arquivo descarregado:

debian@instance:~$ tar zxvf latest.tar.gz

O seu servidor Apache deve estar pronto a funcionar nesta fase. Para verificar isto, execute o seguinte comando:

debian@instance:~$ sudo systemctl status apache2

Pode também abrir http://IP_da_sua_instância num browser Web. A página "Apache2 Debian Default Page" deve ser apresentada.

As etapas seguintes instalarão o WordPress substituindo a pasta Apache por predefinição para as páginas web.

Em vez de utilizar a pasta predefinida, também pode criar um novo Virtual Host para a instalação do WordPress. Este último é útil para alojar vários websites, o que não é relevante para este tutorial.

Elimine a pasta existente:

debian@instance:~$ sudo rm -R /var/www/html/

Substitua a pasta do servidor web predefinida pela pasta WordPress:

debian@instance:~$ sudo mv wordpress /var/www/html

Dê ao servidor Web as permissões de escrita (write) na pasta:

debian@instance:~$ sudo chown -R www-data:www-data /var/www/html/

O servidor web está pronto para a configuração inicial do WordPress.

Etapa 5: configurar WordPress

Abra um navegador Web e ligue-se ao site WordPress introduzindo o endereço IP da sua instância (ou o nome de domínio se já tiver ligado um à instância). Escolha uma língua na primeira página.

Utilize o assistente de configuração WordPress para dar acesso à sua base de dados. Insira as informações que configurou anteriormente.

O passo seguinte consiste em pré-configurar as informações gerais do seu site e em criar o seu utilizador administrador WordPress.

Uma vez validado, poderá aceder ao espaço de administração do seu site com os dados definidos na etapa anterior.

Etapa 6 (facultativo): ativar ligações seguras com o Let's Encrypt

Em primeiro lugar, verifique se o seu nome de domínio dispõe dos registos certos na zona DNS, ou seja, se aponta para o endereço IP da sua instância.

Instale os pacotes necessários para o cliente Certbot:

debian@instance:~$ sudo apt install certbot python3-certbot-apache

Obtenha o certificado do seu domínio e do subdomínio "www":

debian@instance:~$ sudo certbot --apache -d domainname.ovh -d www.domainname.ovh

Deverá introduzir um endereço de e-mail válido e aceitar as condições de utilização.

Certbot renova automaticamente os certificados. Não é necessária outra etapa. No entanto, pode consultar as opções disponíveis para saber mais sobre as funcionalidades do Certbot.

Quer saber mais?

Fale com a nossa comunidade de utilizadores.