CMS Wordpress

From VUB Hosting
Jump to: navigation, search

Wordpress (EN)

Installation

Installation of Wordpress is famously straightforward. On VUB hosting, there is just one thing that's worth paying attention to.

When installing Wordpress, the installer is capable of creating wp-config.php (where the database settings and basic config is stored). This is only possible if Wordpress can write to its own root directory. So, assuming you want your wordpress files straight in your "www" subdirectory, make this directory group-writeable as explained in File Management.

Attention: do not forget to revoke this permission once your Wordpress setup is complete! Practice proves that Wordpress is prone to succesful cracking attempts. If the CMS is not capable of adding files or modifying itself, it is not possible to use security holes in Wordpress to coax the system into doing so.

Updating

When running Wordpress, it is crucial to stay up to date with the latest version of the Wordpress core and any available plugins you may be using! Security updates are released frequently, and it is safe to assume that any unpatched holes will be exploited.

There are at least three different methods to update a Wordpress site: manually by transferring files over SFTP, using the built-in updater, or using the command line. Among these three, the command line is the quickest, the most secure, and actually the simplest.

Updating Wordpress using the command line

For this, you can use a program called "wp-cli" (meaning WordPress Command Line Interface). Updating Wordpress boils down to:

 $ cd www
 $ wp core update

The "wp" executable is installed on the web server for your convenience. Not unlike Drush, it can do a lot more than just updating Wordpress plugins. For a few excellent guides on how to get started with wp-cli, see:

The Wordpress built in updater

Cf: Per_site_generated_SSH_key_pair

Wordpress (NL)

Installatie

De installatie van Wordpress is eenvoudig. Bij VUB-hosting zijn er een aantal dingen waar je op moet letten.

Bij het installeren van WordPress wordt het bestand wp-config.php aangemaakt. In dit bestand worden database-instellingen en basisconfiguratie opgeslagen. Dit is alleen mogelijk als Wordpress naar zijn eigen hoofdmap kan schrijven. Dus, ervan uitgaande dat u uw WordPress-bestanden rechtstreeks in uw "www"-subdirectory wilt hebben, moet u deze directory beschrijfbaar maken zoals uitgelegd in onze pagina over Bestandsbeheer.

Let op: vergeet deze toestemming niet in te trekken als je WordPress-configuratie klaar is! De praktijk bewijst uit dat Wordpress zeer vatbaar is voor succesvolle kraakpogingen. Als het CMS niet in staat is om bestanden toe te voegen of aan te passen, is het niet mogelijk om beveiligingsgaten in Wordpress te gebruiken om in het systeem binnen te breken. Deze stap niet uitvoeren is dus een veiligheidsrisico.

Updaten

Voor websites gebaseerd op Wordpress is het cruciaal om bij te blijven met de laatste versies van de Wordpress core en alle plugins die gebruikt worden! Veiligheidsupdates worden frequent vrijgegeven, en u kan er gerust van uitgaan dat ongepatchte gaten ook misbruikt zullen worden.

Er zijn tenminste drie verschillende methodes om een Wordpress site te updaten: manueel files kopiëren via SFTP, de ingebouwde updater gebruiken, of met de command line. Van deze drie is de command line de snelste, de veiligste, en in feite ook de eenvoudigste.

Wordpress updaten via de command line

Hiervoor kan u een programma genaamd "wp-cli" (WordPress Command Line Interface). Wordpress updaten komt neer op:

 $ cd www
 $ wp core update

Het uitvoerbare "wp" is voor uw gemak geïnstalleerd op de webserver. Net als Drush kan het ding veel meer dan wat Wordpress plugins updaten. Enkele geweldige gidsen over hoe te beginnen met wp-cli vind u hier:

De updater in Wordpress

Zie: Per_site_gegenereerd_key_pair