日々様々なトラブルにハマっている、困ったシステム管理者の奮闘日記です。

WordPressの環境構築 – WordPressのインストール&設定

前回(WordPressの環境構築 – PHPのインストール(再構築))

WordPress の日本語サイトインストールドキュメントを参考に、WordPressのインストールを進める。

事前準備

WordPressプログラムの入手

WordPressの日本語サイトからWordPressを入手し、サイトを作成する場所に保存する。
本サイト構築時のWordPressのバージョンは「2.5」であった。

# cd /var/htdocs
# wget -nd -nH http://ja.wordpress.org/wordpress-2.5-ja.zip

WordPressプログラムを解凍し、できあがったディレクトリの名前をサイト名(この場合、oike)に変更。

# unzip wordpress-2.5-ja.zip
# mv wordpress-2.5/ oike/

Apache のDocumentRoot は/var/htdocs とは別のディレクトリに設定している。WordPressのサイトは/var/htdocsの下にoike/ディレクトリとして作成した。
これは管理人である私のポリシー(というか好み)でこのような設定をしている(要は、DocumentRootの設定内でDirectoryIndexに index.phpを設定したり、といったことを行いたくない。各WebアプリケーションはAlias, またはScriptAlias でできることを明確にしたいだけ)。

WordPressのインストール

ブラウザからサイトの「/wp-admin/install.php」へアクセスすると、以下のようなページが開く。

[wp-config.php ファイルを作成する]をクリックする。

oike/ディレクトリのパーミッションを設定するのを忘れていた。
というわけで、以下のようにパーミッション設定。
うちのApache httpd はapacheユーザで動かしているので、このような設定にした。

# chown -R apache:apache oike/

改めてブラウザからリロード

[次に進みましょう!] をクリック。

WordPress用データベースの作成」で作成したデータベース名、ユーザ名、パスワードを入力し、[作成する] をクリック。
※ 後から気が付いたのだが、セキュリティ対策として「テーブル接頭語」も初期設定の「wp_」から推測されにくいものに変更したほうが安全かも。

[インストールを実行しましょう!] をクリック。

ブログタイトル」と「メールアドレス」を入力し、[WordPress をインストール] をクリック。

しばらくすると上記ページになるので、admin のパスワードをメモった後、[ログイン] をクリックし、管理ページに移動。

ログイン後、まず最初にやることは、

  • admin のパスワードを管理しやすく、かつ、十分な複雑さを持つものに変更。
  • 通常使用するユーザを作成。
    これも推測しにくいユーザ名、十分な複雑さを持つパスワードを設定する。

くらいか。

ところで、「wp-admin/」以下にあるPHPプログラムを守る必要がないのか、と気になった。
WordPressを使ったことがある人であれば、ディレクトリ構造は良く知っており、wp-admin/以下に管理系のPHPプログラムがあることくらいは周知の事実であろう。
試しに「wp-admin/install.php」を再度実行してみた。

とりあえず大丈夫そうだ。
wp-admin/にある他のPHPプログラムもブラウザから実行してみたのだが、どれも大丈夫そう。

安心できないようであれば、wp-admin/ディレクトリにBASIC認証をかける、等の対策をとれば良いか。

以上


You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

AddThis Social Bookmark Button

Leave a Reply