Linux 建立安全性wordpress

  1. 安全群組
  2. 20 21 22 80 443

ubuntu 環境建立
1.安裝 Apache Web Server (Step One: Installing apache web server)

1
2
sudo apt-get update
sudo apt-get install apache2

2.安裝MySql

1
2
sudo apt-get install mysql-server
sudo mysql_secure_installation

忘記密碼:

1
2
3
sudo mysql

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';

3.安裝phpMyAdmin
sudo apt install phpmyadmin

4.安裝wordpress

1
2
3
4
5
6
7
8
9
10
11
sudo apt-get install unzip #安裝解壓縮軟體
cd /var/www/html #跑到資料夾底下
sudo  rm -r index.html #刪除index.html 
sudo wget https://tw.wordpress.org/wordpress-4.9-zh_TW.zip 
sudo unzip wordpress-4.9-zh_TW.zip
sudo mv /var/www/html/wordpress/* /var/www/html
cd ..
sudo chmod 777 html
#圖片上傳->先進到
/var/www/html/wordpress
sudo chmod 777 wp-content

5.設定動態位址域名
6.新增安全性憑證

1
2
3
4
sudo add-apt-repository ppa:certbot/certbot #增加程式支援庫
sudo apt-get update #更新
sudo apt-get install python-certbot-apache #安裝
sudo certbot --apache

到domin name 地方輸入自己的動態網域(No ip)

Certbot 會根據掃描結果列出所有的網域,可以選擇多個,建議直接按 Enter就會替所有網域都安裝憑證 # 接者會問要不要將所有的 HTTP Request 全部重導向到 HTTPS,建議選擇 2 全部轉
安裝後確認
可以利用 SSL Labs 的 SSL Test 測試你的網站是否正確安裝了 SSL 憑證
Certbot 預設會啟動自動更新,輸入以下指令確認自動更新有沒有正常執行
sudo systemctl status certbot.timer

輸入自己網域名,清除瀏覽器快取

7.ftp遠端傳輸
按站台管理員
先打開putty

1
2
3
4
5
6
7
8
9
#到跟目錄 
cd /var/www/html
#建立資料夾 
sudo mkdir webftp
#給權限  
sudo chmod 777 webftp/
#然後再新增站台 主機ip/(自己網域名)變為機器ip
#改進階設定 
/var/www/html/webftp