WordPress — это самая популярная система управления контентом (CMS), основанная на PHP и MySQL. Когда ваш WordPress CMS растет в трафике, и вы перерастаете ваши текущие серверные ресурсы, профессиональным решением является размещение вашей базы данных на отдельном сервере базы данных. С помощью этого решения вы можете самостоятельно оптимизировать свою базу данных и свой веб-сервер, и оба сервера могут вырасти на собственной машине. В этой статье мы расскажем вам, как настроить WordPress для использования удаленной базы данных на CentOS 7 VPS.

Требования

Чтобы запустить WordPress на вашем CentOS 7 VPS и настроить его для использования удаленной базы данных, нам необходимо предусмотреть следующие требования:

• Веб-VPS, на котором мы будем устанавливать экземпляр WordPress.
• На нем установлена ​​база данных VPS с MariaDB или MySQL. База данных будет размещена на этом VPS.

WordPress требует:

• Веб-сервер: Apache, Nginx
• PHP версии 7.2 или новее, с поддержкой JSON, расширениями mbstring, zip и GD2.
• MariaDB версии 10.0 или выше или сервер базы данных MySQL версии 5.6 или новее

Шаг 1: Войдите в систему через SSH на обоих серверах:

Войдите в систему для каждого VPS через SSH как пользователь root

ssh roo@IP_Address -p Port_number

Шаг 2: Обновите все пакеты

После входа в систему запустите следующую команду на обоих серверах, чтобы убедиться, что все установленные пакеты RPM обновлены

yum -y update

Шаг 3: Установите сервер MariaDB на базу данных VPS

yum -y mariadb mariadb-server

Шаг 4: Установите стек LAMP на VPS

Как указано в разделе требований учебника, для запуска WordPress на сервере требуется стек LAMP (Apache, MySQL/MariaDB и PHP). Мы начнем с установки веб-сервера Apache:

yum -y install httpd

По завершении установки Apache запустите веб-сервер и включите его при загрузке сервера:

systemctl enable httpd

PHP 5.4 установлен на CentOS 7 по умолчанию.

Чтобы установить и использовать PHP 7.2, нам необходимо установить репозитории EPEL и REMI:

yum install epel-release



rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm



yum install yum-utils



yum-config-manager --enable remi-php72



yum update

Затем установите PHP 7.2 вместе с требуемыми расширениями PHP:

yum -y install php php-cli php-mbstring php-gd php-mysqlnd php-xmlrpc php-xml php-zip php-curl

И, наконец, завершите установку LAMP, установив пакет клиента MariaDB:

yum -y install mariadb mariadb-server

Запустите службу и установите ее для перезагрузки

systemctl start mariadb

systemctl enable mariadb

Чтобы принять удаленные подключения, отредактируйте файл конфигурации MariaDB (/etc/my.cnf.d/server.cnf) и измените следующую строку:

bind-address = 127.0.0.1

на:

bind-address = web_server_IP_address

Не забудьте заменить «web_server_IP_address» на общедоступный IP-адрес веб-сервера.

Если вы хотите настроить MariaDB для прослушивания на всех интерфейсах VPS, установите:

bind-address = 0.0.0.0

Перезапустите MariaDB, чтобы изменения вступили в силу:

systemctl restart mariadb.service

Шаг 5: Создайте базу данных MariaDB для WordPress в базе данных VPS

Войдите в консоль MariaDB с учетной записью пользователя root:

# mysql -u root -p

Создайте новую базу данных MariaDB для WordPress, используя следующий запрос:

mysql> CREATE DATABASE wpdb;

Создайте нового пользователя MariaDB для WordPress, используя следующий запрос:

mysql> CREATE USER 'wpuser'@'localhost';

mysql> CREATE USER 'wpuser'@'database_VPS_IP';

Затем выполните следующий запрос, чтобы добавить отдельного пользователя для WordPress, который будет взаимодействовать с базой данных MariaDB:

mysql> GRANT ALL PRIVILEGES ON wpdb.* to 'wpuser'@'localhost' IDENTIFIED BY '5tr0ng_Pa55w0rd';

mysql> GRANT ALL PRIVILEGES ON wpdb.* to 'wpuser'@'database_VPS_IP' IDENTIFIED BY '5tr0ng_Pa55w0rd';

Не забудьте заменить database_VPS_IP на фактический IP-адрес базы данных VPS.

Выполните следующую команду, чтобы применить установленные нами привилегии:

mysql> FLUSH PRIVILEGES;

Теперь мы можем выйти из сеанса MariaDB:

mysql> quit

Шаг 6: Настройте сервер MariaDB на базе VPS базы данных для прослушивания публичного IP-адреса (или всех интерфейсов)

Измените файл конфигурации MariaDB (/etc/my.cnf.d/server.cnf) и измените следующую строку:

bind-address = 127.0.0.1

на:

bind-address = database_server_IP_address

Или, настройте MariaDB для прослушивания на всех интерфейсах в базе данных VPS:

bind-address = 0.0.0.0

Перезапустите MariaDB, чтобы изменения вступили в силу:

systemctl restart mariadb.service

Шаг 7. Установка WordPress в Web VPS

Загрузите последнюю версию WordPress, доступную на https://wordpress.org/download/, и извлеките ее в каталог на своем сервере:

wget https://wordpress.org/latest.zip



unzip -d /var/www/html/latest.zip

Установите правильные разрешения для файлов и каталогов WordPress:

chown apache:apache -R /var/www/html/wordpress/

Переименуйте файл конфигурации wp-config-sample.php WordPress в wp-config.php:

mv /var/www/html/wordpress/wp-config-sample.php /var/www/html/wordpress/wp-config.php

Отредактируйте файл wp-config.php и измените следующие строки

vi /var/www/html/wordpress/wp-config.php

/** Имя базы данных для WordPress */

define ('DB_NAME', 'wpdb');



/** Имя пользователя базы данных MySQL */

define ('DB_USER', 'wpuser');



/** Пароль базы данных MySQL */

define ('DB_PASSWORD', '5tr0ng_Pa55w0rd');



/** Имя хоста MySQL */

define ('DB_HOST', 'database_VPS_IP');

Шаг 8. Настройка Apache для обслуживания WordPress.

Теперь нам нужно будет настроить конфигурацию Apache, чтобы он мог обслуживать каталог WordPress. Добавьте содержимое ниже в файл /etc/httpd/conf.d/wordpress.conf, используя vi или ваш любимый редактор:

# vi /etc/httpd/conf.d/wordpress.conf

Добавьте следующие строки:

<VirtualHost *: 80> 

ServerAdmin admin@your-domain.ru

DocumentRoot/var/www/html/wordpress 

ServerName 

your-domain.com ServerAlias ​​www.your-domain.ru



Alias ​​/matomo "/var/www/html/wordpress/" 

<Directory /var/www/html/wordpress/> 

Опции + FollowSymlinks 

AllowOverride Все



</Directory>



ErrorLog /var/log/httpd/wordpress-error_log 

CustomLog /var/log/httpd/wordpress-access_log common

</VirtualHost>

Сохраните изменения и перезапустите Apache, чтобы изменения вступили в силу:

systemctl restart httpd

Откройте http://your-domain.ru в своем любимом веб-браузере и завершите установку WordPress.

Поздравления. Вы успешно настроили WordPress для использования удаленной базы данных на сервере CentOS 7.

Поиск интернета для решения проблем WordPress неизбежно приведет вас к сайтам, которые просят вас вставить какую-то часть кода или функцию в functions.php. Если вы новичок в WordPress, это может быть запутанной вещью. По умолчанию WordPress не имеет никакого очевидного интерфейса для ввода кода. И кроме того … копирование/вставки в вашу установку опасно. В этой статье мы покажем вам, как безопасно установить код в файл functions.php WordPress. Поехали.

Что такое functions.php, и разве это опасно?

Вы, наверное, уже знаете, что WordPress имеет темы. Каждая из этих тем находится внутри собственной папки или каталога. И каждая папка содержит файл под названием «functions.php». Это специальный файл, содержащий специфический PHP-код.

Но это тоже опасно!

Несмотря на свою ценность, function.php является опасным файлом. Причина в том, что это связано с вашей темой. Если в коде есть синтаксическая ошибка, она может отключить саму тему и сделать ваш сайт недоступным. Так что будь осторожен! Мы также покажем вам, как избежать ошибок при вставке кода.

Шаг 1. Найдите функцию functions.php в вашей теме.

Войдите в панель инструментов WordPress и перейдите в «Внешний вид-> Редактор», как показано ниже:

Это приведет вас к странице, где вы можете редактировать свои файлы тем. Эти файлы перечислены в правой части. Текущая тема выбрана по умолчанию. Найдите файл с надписью «Тематические функции» и нажмите на него, как показано ниже:

Шаг 2: Убедитесь, что нет закрытия тега ?>

Это откроет функции functions.php в текстовом поле с левой стороны. Прокрутите вниз. Если вы видите следующий символ в самом конце файла, удалите его:

?>

Старый способ состоял в том, чтобы гарантировать, что каждый файл php заканчивается тегом ?>. Но это привело к проблемам, когда люди случайно покинули пустую строку или даже пространство после этого, и это сломало бы их сайт. Было также очень сложно отлаживать.

Поэтому перед изменением function.php, убедитесь, что он не заканчивается ?>. Если он не удалит его.

Шаг 3: Форматирование кода

Старые сайты или те, кто придерживается старых стандартов WordPress PHP, могут сделать несколько ошибок в своем коде. Поэтому скопируйте код со своего сайта, вставьте его в текстовый редактор, например «Блокнот», и внесите следующие изменения:

1. Удалите любой открытый код <?php

2. Удалите замыкающий код ?>

В основном убедитесь, что код, который вы копируете, не заключен в теги <? Php и?>. Если это так, у вас возникнут проблемы, и ваш сайт выйдет из строя, потому что мы удалили тег закрытия?> На шаге 2.

Когда ваш код будет чистым, мы готовы вставить его!

Шаг 4: Вставка кода в functions.php

Прокрутите весь путь до текстового поля Шаг 1 с параметром «functions.php», выбранным с правой стороны. Теперь вставьте свой код внизу, как показано ниже:

Повторить (потому что это так важно), убедитесь, что нет закрывающего?> Тега! Теперь сохраните изменения, и вы успешно добавили код в functions.php в WordPress! Вот результат кода, который мы только что добавили на этом шаге, в качестве примера:

Лучшая практика

Вот несколько примеров:

Доступ из cPanel

Несмотря на то, что мы показали вам, как получить доступ и изменить functions.php изнутри WordPress, мы предлагаем вам сделать это из вашего файлового менеджера cPanel. Найдите свою установку WordPress и перейдите в следующее место:

Теперь вы можете щелкнуть правой кнопкой мыши и отредактировать функции.php. Причина, по которой мы рекомендуем делать это, — это то, что вы можете отменить изменения, если ваш сайт выйдет из строя!

Используйте пользовательский плагин для WordPress Code

Для этого требуется отдельный учебник сам по себе. Но идея состоит в том, что вы создаете свой собственный отдельный плагин для специального кода WordPress вместо того, чтобы вставлять его в functions.php. Таким образом, если что-то пойдет не так, WordPress может просто отключить плагин, а не разбивать ваш сайт!

Мы надеемся, что это полезный учебник для вас о том, как безопасно вставлять код в functions.php в WordPress!

XML-RPC — это протокол удаленных процедур, который позволяет удаленно взаимодействовать с вашим сайтом WordPress. Другими словами, это способ управлять сайтом без необходимости входа в систему вручную через стандартную страницу «wp-login.php». Он широко используется плагинами, наиболее известным из собственного плагина Jetpack от Automattic. Однако в эти дни слово «XML-RPC» получило плохое имя. В этой статьи мы объясним, что такое XML-RPC в WordPress и как остановить атаку XML-RPC на вашем веб-сайте WordPress. 

Включен ли XML-RPC на вашем веб-сайте на WordPress?

Быстрый способ проверить, является ли ваш сайт уязвимым, — это посетить следующий URL-адрес из браузера:

yoursite.ru/xmlrpc.php

Если он включен, вы должны получить ответ, в котором говорится, что «сервер XML-RPC принимает только запросы POST».

Опасности и преимущества XML-RPC

В сообществе безопасности WordPress было много вопросов о XML-RPC. В основном есть две проблемы:

1. XML-RPC можно использовать для DDoS-атаки
2. Его можно использовать для повторного использования комбинаций имени пользователя и пароля

По крайней мере, это было возможно. С тех пор WordPress подключил лазейки (https://core.trac.wordpress.org/ticket/34336) , которые позволили людям одновременно попробовать сотни имен пользователей и паролей. Начиная с версии 4.4, она была улучшена. Теперь WordPress будет молча выполнять все последующие попытки входа в систему, как только один вызов XML-RPC завершился неудачно. Большой!

Тем не менее, есть те, кто по-прежнему обеспокоен легкостью, в то время как удаленные вызовы процедур, подобные этому, могут быть сделаны. Итак, вот несколько способов защитить ваш сайт от XML-RPC — начиная с самого легкого способа, до самого тяжелого.

Метод 1: Отключение Pingbacks

Это процесс, который использует ваш сервер в качестве невольного участника в атаке на другой сервер. В основном, кто-то говорит вашему сайту «Эй, этот URL-адрес, связанный с вашим блогом!», А затем ваш сайт отвечает «pingback» на этот URL. Кроме того,  нет никакой проверки, что URL на самом деле сделал ссылку на вас. Сделайте это с сотнями уязвимых сайтов WordPress, и у вас есть DDoS-атака на ваших руках! Самый простой способ запретить использование вашего сайта таким образом — добавить следующий код в функции functions.php вашей темы:

function stop_pings ($vectors) {

unset( $vectors['pingback.ping'] );

return $vectors;

}

add_filter( 'xmlrpc_methods', 'stop_pings');

Способ 2. Предотвращение всех запросов на аутентификацию через XML-RPC

Этот второй метод определяет, хотите ли вы разрешать методы XML-RPC, которые аутентифицируют пользователей. Возьмем, к примеру, публикацию блога по электронной почте. Сайт получит ваше электронное письмо, проверит вас через XML-RPC, а затем опубликует его, если совпадают учетные данные.

Многим людям неудобно, когда XML-RPC может просто принимать случайные вызовы, подобные этому. Это привело к попыткам сотен или тысяч попыток аутентификации. Несмотря на то, что WordPress с тех пор обращался к этой конкретной форме взлома, есть те, кто рекомендует просто отключить ее.

Для этого введите этот код в functions.php:

add_filter('xmlrpc_enabled','__return_false');

Важно отметить, что это не то же самое, что и первый метод. Этот код только отключает методы проверки подлинности и оставляет все остальные нетронутыми — например, pingbacks.

Способ 3: Отключить доступ к xmlrpc.php

Это самый экстремальный метод, который полностью отключает все функции XML-RPC. Он требует, чтобы вы редактировали файл .htaccess в корневом каталоге вашего WordPress. Добавьте следующий код вверху:

<files xmlrpc.php>

Order allow,deny

Deny from all

</files>

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

Теперь, когда действуют выше правила отказа, попытка доступа к xmlrpc.php будет выполняться со следующей страницей:

И это все, что нужно. Вы успешно отключили XML-RPC на своем сайте WordPress.

Одним из первых решений для ускорения загрузки вашего WordPress CMS является уменьшение размера вашей страницы. Самый простой способ уменьшить размер вашего веб-сайта и улучшить время первого показа ваших веб-страниц — включить GZIP сжатия. Включение сжатия GZIP на вашем сервере может значительно сократить время загрузки запрошенного ресурса. Сегодня мы покажем вам, как включить сжатие GZIP в WordPress. 

Как проверить, включено ли GZIP-сжатие

Если вы хотите проверить, было ли включено сжатие GZIP на вашем сайте, все, что вам нужно сделать, это перейти на  бесплатный инструмент сжатия GZIP по адресу https://checkgzipcompression.com. Это, безусловно, один из самых простых способов проверить, включен ли GZIP на вашем сервере, потому что вам нужно только написать адрес своего веб-сайта и нажать кнопку.

Как включить сжатие Gzip для веб-сайтов WordPress

Существует несколько различных методов, которые можно использовать для включения сжатия GZIP на ваш веб-сайт WordPress, поэтому давайте погрузимся.

Включить GZIP на Apache

Чтобы включить сжатие GZIP на веб-сервере Apache, вам необходимо отредактировать файл .htaccess. Следующие строки кода необходимо добавить в файл .htaccess. Файл .htaccess можно найти в корне или на сайте WordPress.

<IfModule mod_deflate.c>

# Сжатие HTML, CSS, JavaScript, Text, XML и шрифтов

AddOutputFilterByType DEFLATE application/javascript

AddOutputFilterByType DEFLATE application/rss+xml

AddOutputFilterByType DEFLATE application/vnd.ms-fontobject

AddOutputFilterByType DEFLATE application/x-font

AddOutputFilterByType DEFLATE application/x-font-opentype

AddOutputFilterByType DEFLATE application/x-font-otf

AddOutputFilterByType DEFLATE application/x-font-truetype

AddOutputFilterByType DEFLATE application/x-font-ttf

AddOutputFilterByType DEFLATE application/x-javascript

AddOutputFilterByType DEFLATE application/xhtml+xml

AddOutputFilterByType DEFLATE application/xml

AddOutputFilterByType DEFLATE font/opentype

AddOutputFilterByType DEFLATE font/otf

AddOutputFilterByType DEFLATE font/ttf

AddOutputFilterByType DEFLATE image/svg+xml

AddOutputFilterByType DEFLATE image/x-icon

AddOutputFilterByType DEFLATE text/css

AddOutputFilterByType DEFLATE text/html

AddOutputFilterByType DEFLATE text/javascript

AddOutputFilterByType DEFLATE text/plain

AddOutputFilterByType DEFLATE text/xml



# Удалить ошибки браузера (требуется только для действительно старых браузеров)

BrowserMatch ^Mozilla/4 gzip-only-text/html

BrowserMatch ^Mozilla/4.0[678] no-gzip

BrowserMatch bMSIE !no-gzip !gzip-only-text/html

Header append Vary User-Agent

</IfModule>

Включить GZIP с плагином WordPress

Вы можете использовать кеширующий плагин, который поддерживает сжатие GZIP, как один из самых простых способов. Например, WP Rocket добавит правила сжатия GZIP в ваш файл .htaccess, и он автоматически будет использовать  mod_deflate. Если вы хотите включить это через W3 Total Cache, вам нужно пройти его секцию и включить ее.

Включить GZIP на NGINX

Если вы работаете в NGINX, все, что вам нужно сделать, это добавить следующие строки в конфигурационный файл nginx.conf.

gzip on;

gzip_disable "MSIE [1-6].(?!.*SV1)";

gzip_vary on;

gzip_types text/plain text/css text/javascript image/svg+xml image/x-icon application/javascript application/x-javascript;

Обычно, если вы создаете папку на своем сайте, вы можете получить доступ ко всем файлам внутри нее, просто посетив URL-адрес файла. Иногда, однако, вы хотите защитить пароли каталогов в cPanel — либо вы тестируете новый дизайн, который вы не готовы показать миру, либо он является промежуточной областью для вашего сайта. Или, может быть, вы просто хотите предотвратить несанкционированный доступ к чувствительным частям вашего сайта. Например, область «wp-admin» WordPress.

Какая бы ни была причина, эта статья покажет вам, как этого добиться. Во-первых, мы создадим тестовую папку и файл на своем сайте через FTP:

Как вы можете видеть, я могу просмотреть этот файл, просто набрав URL-адрес, как показано ниже:

Теперь мы посмотрим, как защитить эту папку паролем.

Шаг 1: Войдите в cPanel и выберите значок «Защита паролем».

Вход в cPanel очень прост. Используйте либо:

https://[yourdomainname]:2083

или

https://[yourdomainname]/cpanel

Введите учетные данные для входа в свой сайт и прокрутите страницу вниз до тех пор, пока вы не дойдете до раздела «Безопасность» и не щелкните по значку «Защита директорий паролем», как показано ниже:

Шаг 2. Выберите папку для защиты паролем.

Появится диалоговое окно с вопросом, хотите ли вы открыть корневую папку или папку на одном из ваших сайтов.

Вы не можете найти опцию настраиваемых полей на своем сайте WordPress? Пользовательское поле — это расширенная функция WordPress, которая позволяет добавлять пользовательский контент в сообщения WordPress и страницы, следуя различным учебникам WordPress. В этой статье мы покажем вам, как легко исправить настраиваемые поля, не отображающие проблему в WordPress.

Фиксирование пользовательских полей, не отображающих проблему в WordPress

Пользовательские поля обычно связаны со статьей WordPress, страницами или настраиваемыми типами постов. Часто вы найдете пользовательские поля, упомянутые в различных учебниках WordPress по всему Интернету, но вы, скорее всего, не увидите параметр настраиваемых полей на своем сайте, особенно если вы недавно запустили свой блог WordPress .

Раньше пользовательские поля были видимы по умолчанию на экране редактирования сообщений всех сайтов WordPress. Однако, поскольку это предварительная функция, основная команда разработчиков WordPress решила скрыть пользовательские поля по умолчанию для всех новых пользователей в версии WordPress 3.1.

Они также облегчили для каждого возможность сделать их видимыми всего за два клика на экране редактирования сообщений.

Просто создайте или отредактируйте существующую почту / страницу, а затем нажмите кнопку « Параметры экрана » в правом верхнем углу экрана. Это покажет вам меню с несколькими параметрами, которые вы можете показать или скрыть на экране редактирования сообщений.

Перейдите и установите флажок рядом с параметром «Пользовательские поля».

Теперь вы можете прокручивать экран редактирования сообщений, и вы увидите новый мета-ящик с надписью «Пользовательские поля» под вашим почтовым редактором.

Поскольку WordPress запоминает ваш выбор на экране, он будет продолжать отображать поле настраиваемых полей, когда вы редактируете сообщения на своем веб-сайте.

Вы можете использовать это поле для добавления, редактирования и удаления настраиваемых полей и их значений.

Что такое пользовательские поля? Что вы можете с ними делать?

По умолчанию, когда вы пишете новый пост, страницу или любой тип контента, WordPress сохраняет его в две разные области. Первая часть — это тело вашего контента, которое вы добавляете с помощью редактора сообщений.

Вторая часть — это информация об этом конкретном контенте. Например, название, имя автора, дата/время и т. д. Этот бит информации о сообщении называется метаданными.

Помимо метаданных поста, WordPress также позволяет сохранять пользовательские метаданные с помощью настраиваемых полей.

Разработчики WordPress используют настраиваемые поля для хранения персонализированных метаданных сообщений для ваших сообщений. Например, плагин Yoast SEO использует настраиваемые поля для хранения настроек SEO для ваших постов.

Однако, вместо того, чтобы использовать поле настраиваемых полей по умолчанию, показанное выше, эти разработчики плагинов создают свои собственные мета-поля. Это облегчает пользователям ввод информации.

Исправление проблем

Недавно один из наших читателей пришел к нам с проблемой, когда параметр «Пользовательские поля» отсутствовал в параметрах экрана WordPress. После некоторого расследования мы смогли найти причину проблемы.

Если на вашем сайте WordPress отсутствует опция настраиваемых полей в меню «Параметры экрана», вам необходимо проверить, есть ли на вашем сайте плагин расширенных пользовательских полей (ACF).

ACF — очень популярный плагин WordPress, который разработчики используют для создания настраиваемых мета-полей. ACF работает на более чем 1 миллиона веб-сайтов.

В ACF версии 5.5.13 они добавили параметр, чтобы удалить настраиваемый полевой код для WordPress по умолчанию, чтобы ускорить время загрузки на странице редактирования после публикации. Идея состоит в том, что вам не нужен метабокс по умолчанию, поскольку вы используете ACF.

Однако, если вам нужно включить стандартное поле обмена метаданными WordPress по умолчанию, вам нужно добавить следующий код в файл functions.php темы WordPress.

add_filter('acf/settings/remove_wp_meta_box', '__return_false');

Мы надеемся, что эта статья помогла вам исправить настраиваемые поля, не отображающие проблемы на вашем сайте WordPress. Вы также можете увидеть наш окончательный список самых полезных советов, трюков и взломов WordPress.