1. Scaricare WordPress
Visitare il sito WORDPRESS Italia e cliccare – in alto sulla destra – su scaricare wordpress.
2. Trasferire i file sul server
“Estrarre” localmente il file zip scaricato ( wordpress-X.X-it_IT.zip ) e copiare il contenuto nella cartella radice del proprio Web Server, di solito htdocs o html.
Nel mio specifico esempio lavoro con Apache Virtual Host e ho pieno accesso al Server.
Creo la cartella base in cui voglio salvare tutte le mie pagine, mi sposto nella cartella appena creata (/unacartella), copio il file zip dell’installazione WordPress ed estraggo i file nella cartella radice del Web Server.
# md /unacartella && cd /unacartella :/unacartella # :/unacartella # cp /media/usb/wordpress-3.5.1-it_IT.zip wordpress.zip && unzip wordpress.zip && mv wordpress chit_blog
3. Cancellare i file non necessari
Cancellare i file che non servono e che potrebbero rivelare informazioni sull’installazione ed altro.
:/unacartella #rm chit_blog/{xmlrpc.php,license.txt,licenza.html,readme.html,LEGGIMI.txt}
4. Creare un Apache Virtual Host per il blog
Creare un container nel file di configurazione di Apache Web Server ( httpd.conf )
:/unacartella #vi /etc/apache2/httpd.conf
Alla fine del file aggiungere queste righe:
<VirtualHost *:80> ServerName christeninformatica.ch ServerAlias www.christeninformatica.ch DocumentRoot /unacartella/chit_blog ErrorLog "/unacartella/logs/local-error.log" CustomLog "/unacartella/logs/local-access.log" combined </VirtualHost> <Directory /unacartella/chit_blog/> Options -ExecCGI -Indexes +FollowSymLinks -Includes DirectoryIndex index.php /index.php AllowOverride FileInfo Order Allow,Deny Allow from all </Directory>
Questa è la configurazione di base che durante la fase d’installazione e configurazione verrà modificata più volte.
Unacartella è un nome esempio, la cartella in cui si trovano gli script di WordPress. È buona cosa cambiare il nome della cartella e di non usare quella impostata per default come per es. /srv/www/htdocs o altre, anche per motivi di sicurezza.
Controllare la configurazione e rinviare il Web Server.
:/unacartella #apachectl configtest Syntax OK :/unacartella #rcapache2 restart
Ora, se si visita l’indirizzo web impostato, che punta alla cartella /unacartella/chit_blog, che non è altro che il contenuto “unzippato” dell’archivio compresso WordPress, appare una finestra con delle istruzioni.
5. Dare diritti in scrittura sulla cartella base ad Apache
Dare diritti ad Apache in scrittura su /unacartella/chit_blog, serve per non avere complicazioni durante l’installazione e dovere editare i file manualmente.
Comunque che Apache – Apache per la maggior parte dei casi deve solo potere leggere, nient’altro – abbia diritti in scrittura sulla cartella e cioè che possa cancellare e modificare i dati, rappresenta un pericolo per la sicurezza come spiegherò in un successivo articolo sulla sicurezza di WordPress.
Per dare provvisoriamente diritti in scrittura – cambieremo l’impostazione una volta finito del tutto l’installazione – ad Apache ( wwwrun ) eseguire il seguente comando:
:/unacartella#chown -R wwwrun:root chit_blog
Chown è un comando che serve per assegnare un proprietario ( owner ) ad un file. Wwwrun sta per il proprietario e root per il gruppo, in poche parole quelli nel gruppo root ( admin ) e il proprietario, possono scrivere e cancellare.
Una volta fatto ciò continuare con l’installazione cliccando su “Crea un file di configurazione”.
6. Creare una banca dati e un utente in MySQL
Ora ci appare una finestra che ci informa che per continuare la procedura d’installazione occorre disporre di informazioni come il nome del database, nome utente e password.
A questo punto dobbiamo creare una banca dati o procurarci queste informazioni.
6.1 Creare una banca dati
$mysql -u root -p mysql> create database chit_blog; Query OK, 1 row affected (0.00 sec)
6.2 Creare un utente
mysql> create user 'chit'@'localhost' identified by "Ch$99ZzXx888!!itBLOG"; Query OK, 0 rows affected (0.01 sec)
6.3 Assegnare i diritti all’utente sulla banca dati
mysql> grant INSERT, DELETE, ALTER, UPDATE, CREATE, SELECT on chit_blog.* to "chit"; Query OK, 0 rows affected (0.00 sec)
6.4 Inserire i dati e finire l’installazione
A questo punto cliccare su “Iniziamo” e poi inserire il nome del database, il nome utente per il database e la password. Nel quarto campo lasciare localhost. Nell’ultimo ( prefisso tabelle ), anche per motivi di sicurezza, cambiare con qualcosa d’altro a propria scelta. Ora, se tutto va bene, dovrebbe apparire una schermata che ci dice: Tutto ok amico! Hai completato questa parte dell’installazione. WordPress può ora comunicare col database. Se sei pronto ora è il momento di…
Fare click su Esegui ora.
7. Impostazioni titolo blog, nome admin ed altro
Una volta fatto click su esegui apparirà una pagina in cui impostare il titolo del blog, il nome dell’admin e altro.
Per quanto riguarda il titolo, sceglierne uno a propria scelta – possibilmente usando delle parole chiave con cui si vuole venire trovati dai motori di ricerca. Riguardo al nome dell’amministratore, non usare quello impostato per default e cioè admin, amministratore e altri. Usare qualcosa d’altro, qualcosa di originale.
Così nel caso in cui qualcuno volesse “crackarvi” la password dell’account d’amministratore, dovrebbe non solo trovare la password ma anche il nome utente come anche per altri motivi.
Nel mio caso uso chit-admin ( voi usatene uno più difficile ;) )
Come password per l’admin – anche gli altri ma vedremo in seguito – usarne una lunga e complessa; vale a dire composta da numeri, lettere minuscole/maiuscole e simboli.
Come questa per es: A$$$999ZZZXxX88dmin!!??
Immettere l’indirizzo e-mail e cliccare su “Installa”.
Se i dati sono esatti verrà visualizzato un messaggio del genere: WordPress è stato installato. Non vi sono altri passi? Spiacenti di deludervi. :)
Clickare su collegati e siamo pronti per partire. Immettere nome utente e password e accedere al pannello di controllo di WordPress.
Se si va sulla pagina appare un blog con un post esempio che ci da il ben venuto come questo: Ciao mondo!!
Consiglio di usare https per tutto il blog/sito non solo per accedere ed amministrare WordPress. Si ha più sicurezza, si permette agli utenti di accedere alle informazioni in modo criptato e si riceve anche un qualche punto SEO in più da Google.
Sconsiglio vivamente ad ogni utente inesperto di iniziare ad usare la propria installazione WordPress o di aggiungere la pagina ai motori di ricerca senza prima aver letto l’articolo sulla sicurezza di WordPress: La perfetta installazione WordPress sul tuo server – Sicurezza ( parte 2 )