1. Scaricare WordPress

Visitare il sito WORDPRESS Italia e cliccare – in alto sulla destra – su scaricare wordpress.

2. Trasferire i file sul server

“Estrarre” localmente il file zip scaricato ( wordpress-X.X-it_IT.zip ) e copiare il contenuto nella cartella radice del proprio Web Server, di solito htdocs o html.

Nel mio specifico esempio lavoro con Apache Virtual Host e ho pieno accesso al Server.

Creo la cartella base in cui voglio salvare tutte le mie pagine, mi sposto nella cartella appena creata (/unacartella), copio il file zip dell’installazione WordPress ed estraggo i file nella cartella radice del Web Server.

# md /unacartella && cd /unacartella
:/unacartella #
:/unacartella # cp /media/usb/wordpress-3.5.1-it_IT.zip wordpress.zip && unzip wordpress.zip && mv wordpress chit_blog

3. Cancellare i file non necessari

Cancellare i file che non servono e che potrebbero rivelare informazioni sull’installazione ed altro.

:/unacartella #rm chit_blog/{xmlrpc.php,license.txt,licenza.html,readme.html,LEGGIMI.txt}

4. Creare un Apache Virtual Host per il blog

Creare un container nel file di configurazione di Apache Web Server ( httpd.conf )

:/unacartella #vi /etc/apache2/httpd.conf

Alla fine del file aggiungere queste righe:

<VirtualHost *:80>
ServerName christeninformatica.ch
ServerAlias www.christeninformatica.ch
DocumentRoot /unacartella/chit_blog
ErrorLog "/unacartella/logs/local-error.log"
CustomLog "/unacartella/logs/local-access.log" combined
</VirtualHost>
<Directory /unacartella/chit_blog/>
Options -ExecCGI -Indexes +FollowSymLinks -Includes
DirectoryIndex index.php /index.php
AllowOverride FileInfo
Order Allow,Deny
Allow from all
</Directory>

Questa è la configurazione di base che durante la fase d’installazione e configurazione verrà modificata più volte.

Unacartella è un nome esempio, la cartella in cui si trovano gli script di WordPress. È buona cosa cambiare il nome della cartella e di non usare quella impostata per default come per es. /srv/www/htdocs o altre, anche per motivi di sicurezza.

Controllare la configurazione e rinviare il Web Server.

:/unacartella #apachectl configtest
Syntax OK
:/unacartella #rcapache2 restart

Ora, se si visita l’indirizzo web impostato che punta alla cartella /unacartella/chit_blog, che non è altro che il contenuto “unzippato” dell’archivio compresso WordPress, appare una finestra con delle istruzioni.

Installazione WordPress

5. Dare diritti in scrittura sulla cartella base ad Apache

Dare diritti ad Apache in scrittura su /unacartella/chit_blog, serve per non avere complicazioni durante l’installazione e dovere editare i file manualmente.

Comunque che ApacheApache per la maggior parte dei casi deve solo potere leggere, nient’altro – abbia diritti in scrittura sulla cartella e cioè che possa cancellare e modificare i dati, rappresenta un pericolo per la sicurezza come spiegherò in un successivo articolo sulla sicurezza di WordPress.

Per dare provvisoriamente diritti in scrittura – cambieremo l’impostazione una volta finito del tutto l’installazione – ad Apache ( wwwrun ) eseguire il seguente comando:

:/unacartella#chown -R wwwrun:root chit_blog

Chown è un comando che serve per assegnare un proprietario ( owner ) ad un file. Wwwrun sta per il proprietario e root per il gruppo, in poche parole quelli nel gruppo root ( admin ) e il proprietario, possono scrivere e cancellare.

Una volta fatto ciò continuare con l’installazione cliccando su “Crea un file di configurazione”.

6. Creare una banca dati e un utente in MySQL

Ora ci appare una finestra che ci informa che per continuare la procedura d’installazione occorre disporre di informazioni come il nome del database, nome utente e password.

A questo punto dobbiamo creare una banca dati o procurarci queste informazioni.

6.1 Creare una banca dati

$mysql -u root -p
mysql> create database chit_blog;
Query OK, 1 row affected (0.00 sec)

6.2 Creare un utente

mysql> create user 'chit'@'localhost' identified by "Ch$$99ZzXx888!!itBLOG";
Query OK, 0 rows affected (0.01 sec)

6.3 Assegnare i diritti all’utente sulla banca dati

mysql> grant INSERT, DELETE, ALTER, UPDATE, CREATE, SELECT on chit_blog.* to "chit";
Query OK, 0 rows affected (0.00 sec)

6.4 Inserire i dati e finire l’installazione

A questo punto cliccare su “Iniziamo” e poi inserire il nome del database, il nome utente per il database e la password. Nel quarto campo lasciare localhost. Nell’ultimo ( prefisso tabelle ), anche per motivi di sicurezza, cambiare con qualcosa d’altro a propria scelta. Ora, se tutto va bene, dovrebbe apparire una schermata che ci dice: Tutto ok amico! Hai completato questa parte dell’installazione. WordPress può ora comunicare col database. Se sei pronto ora è il momento di…

Fare click su Esegui ora.

7. Impostazioni titolo blog, nome admin ed altro

Una volta fatto click su esegui apparirà una pagina in cui impostare il titolo del blog, il nome dell’admin e altro.

Per quanto riguarda il titolo, sceglierne uno a propria scelta – possibilmente usando delle parole chiave con cui si vuole venire trovati dai motori di ricerca. Riguardo al nome dell’amministratore, non usare quello impostato per default e cioè admin, amministratore e altri. Usare qualcosa d’altro, qualcosa di originale.

Così nel caso in cui qualcuno volesse “crackarvi” la password dell’account d’amministratore, dovrebbe non solo trovare la password ma anche il nome utente come anche per altri motivi.

Nel mio caso uso chit-admin ( voi usatene uno più difficile ;) )

Come password per l’admin – anche gli altri ma vedremo in seguito – usarne una lunga e complessa; vale a dire composta da numeri, lettere minuscole/maiuscole e simboli.

Come questa per es: A$$$999ZZZXxX88dmin!!??

Immettere l’indirizzo e-mail e cliccare su “Installa”.

Se i dati sono esatti verrà visualizzato un messaggio del genere: WordPress è stato installato. Non vi sono altri passi? Spiacenti di deludervi. :)

Clickare su collegati e siamo pronti per partire. Immettere nome utente e password e accedere al pannello di controllo di WordPress.

Se si va sulla pagina appare un blog con un post esempio che ci da il ben venuto come questo: Ciao mondo!!

Consiglio di usare https per tutto il blog/sito non solo per accedere ed amministrare WordPress. Si ha più sicurezza, si permette agli utenti di accedere alle informazioni in modo criptato e si riceve anche un qualche punto SEO in più da Google.

Sconsiglio vivamente ad ogni utente inesperto di iniziare ad usare la propria installazione WordPress o di aggiungere la pagina ai motori di ricerca senza prima aver letto l’articolo sulla sicurezza di WordPress: La perfetta installazione WordPress sul tuo server – Sicurezza ( parte 2 )