Ubuntu14.04にWordPressをインストールする方法

序章

現時点では、WordPressはインターネット上で最も人気のあるCMS（コンテンツ管理システム）です。 これにより、PHP処理を使用してMySQLバックエンド上に柔軟なブログやWebサイトを簡単に設定できます。 WordPressは信じられないほど採用されており、Webサイトをすばやく立ち上げて実行するための優れた選択肢です。

このガイドでは、Ubuntu14.04上のApacheWebサーバーでWordPressインスタンスをセットアップすることに焦点を当てます。

前提条件

このガイドを開始する前に、サーバーで完了する必要のある重要な手順がいくつかあります。

これらの手順は、sudo権限を持つroot以外のユーザーとして進められるため、使用可能にする必要があります。 Ubuntu 14.04初期サーバーセットアップガイドの手順1〜4に従って、sudo権限を持つユーザーを作成する方法を確認できます。

さらに、VPSインスタンスにLAMP（Linux、Apache、MySQL、およびPHP）スタックをインストールする必要があります。 これらのコンポーネントがまだインストールおよび構成されていない場合は、このガイドを使用して、 Ubuntu14.04にLAMPをインストールする方法を学ぶことができます。

これらの手順が完了したら、このガイドを続行できます。

ステップ1—WordPress用のMySQLデータベースとユーザーを作成する

私たちがとる最初のステップは準備です。 WordPressは、リレーショナルデータベースを使用して、サイトとユーザーの情報を管理および保存します。

この機能を提供できるMySQLがインストールされていますが、WordPressが動作するデータベースとユーザーを作成する必要があります。

開始するには、次のコマンドを発行してMySQLルート（管理）アカウントにログインします。

mysql -u root -p

ソフトウェアのインストール時に、MySQLルートアカウントに設定したパスワードの入力を求められます。 次に、MySQLコマンドプロンプトが表示されます。

まず、WordPressが制御できる別のデータベースを作成できます。 これは好きなように呼ぶことができますが、私はそれを呼びます wordpress それは説明的でシンプルだからです。 次のコマンドを入力して、データベースを作成します。

CREATEDATABASEワードプレス;

すべてのMySQLステートメントはセミコロン（;）で終了する必要があるため、問題が発生した場合は、これが存在することを確認してください。

次に、新しいデータベースを操作するためだけに使用する別のMySQLユーザーアカウントを作成します。 管理とセキュリティの観点から、1つの機能を持つデータベースとアカウントを作成することをお勧めします。

作成している新しいアカウントに電話します wordpressuser それにパスワードを割り当てます password. インストールのパスワードを確実に変更し、ユーザーに任意の名前を付けることができます。 これは、ユーザーを作成するために必要なコマンドです。

 CREATE USER wordpressuser  @localhost  IDENTIFIEDBY'パスワード';

この時点で、データベースとユーザーアカウントがあり、それぞれがWordPress用に特別に作成されています。 ただし、これら2つのコンポーネントにはまだ関係がありません。 ユーザーはデータベースにアクセスできません。

次のコマンドを使用して、データベースへのアクセスをユーザーアカウントに許可することで、これを修正しましょう。

 WordPressのすべての特権を付与します。*wordpressuserに @localhost  ;

これで、ユーザーはデータベースにアクセスできます。 MySQLの現在のインスタンスが、最近行った特権の変更を認識できるように、特権をフラッシュする必要があります。

FLUSH PRIVILEGES;

これですべての設定が完了しました。 次のように入力して、MySQLプロンプトを終了できます。

exit

これで、通常のコマンドプロンプトに戻るはずです。

ステップ2—WordPressをダウンロードする

次に、プロジェクトのWebサイトから実際のWordPressファイルをダウンロードします。

幸い、WordPressチームは常に最新の安定バージョンのソフトウェアを同じURLにリンクしているため、次のように入力することで最新バージョンのWordPressを入手できます。

cd ~
wget http://wordpress.org/latest.tar.gz

これにより、WordPressファイルのアーカイブディレクトリの内容を含む圧縮ファイルがホームディレクトリにダウンロードされます。

次のように入力することで、ファイルを抽出して必要なWordPressディレクトリを再構築できます。

tar xzvf latest.tar.gz

これにより、というディレクトリが作成されます wordpress ホームディレクトリにあります。

ダウンロード中に、必要なパッケージをさらにいくつか入手する必要があります。 ローカルパッケージインデックスを更新した後、Ubuntuのデフォルトリポジトリからこれらを直接取得できます。

sudo apt-get update
sudo apt-get install php5-gd libssh2-php

これにより、画像を操作したり、SSHログイン資格情報を使用してプラグインをインストールしたりサイトの一部を更新したりできるようになります。

ステップ3—WordPressを設定する

これから行う構成のほとんどは、後でWebインターフェースを介して行われます。 ただし、これを起動して実行する前に、コマンドラインからいくつかの作業を行う必要があります。

解凍したWordPressディレクトリに移動することから始めます。

cd ~/wordpress

必要な構成にほぼ一致するサンプル構成ファイルがデフォルトで含まれています。 ただし、WordPressにファイルを認識させるには、デフォルトの構成ファイルの場所にコピーする必要があります。 次のように入力して、今すぐ実行してください。

cp wp-config-sample.php wp-config.php

使用する構成ファイルができたので、インストールを保護するのに役立ついくつかの秘密鍵を生成できます。 WordPressは、これらの値の安全なジェネレーターを提供するため、自分で適切な値を考え出す必要はありません。 これらは内部でのみ使用されるため、ここで複雑で安全な値を使用してもユーザビリティが損なわれることはありません。

WordPressシークレットキージェネレーターから安全な値を取得するには、次のように入力します。

curl -s https://api.wordpress.org/secret-key/1.1/salt/

次のような一意の値が返されます。

Output
define('AUTH_KEY',         '1jl/vqfs<XhdXoAPz9 DO NOT COPY THESE VALUES c_j{iwqD^<+c9.k<J@4H');
define('SECURE_AUTH_KEY',  'E2N-h2]Dcvp+aS/p7X DO NOT COPY THESE VALUES {Ka(f;rv?Pxf})CgLi-3');
define('LOGGED_IN_KEY',    'W(50,{W^,OPB%PB<JF DO NOT COPY THESE VALUES 2;y&,2m%3]R6DUth[;88');
define('NONCE_KEY',        'll,4UC)7ua+8<!4VM+ DO NOT COPY THESE VALUES #`DXF+[$atzM7 o^-C7g');
define('AUTH_SALT',        'koMrurzOA+|L_lG}kf DO NOT COPY THESE VALUES  07VC*Lj*lD&?3w!BT#-');
define('SECURE_AUTH_SALT', 'p32*p,]z%LZ+pAu:VY DO NOT COPY THESE VALUES C-?y+K0DK_+F|0h{!_xY');
define('LOGGED_IN_SALT',   'i^/G2W7!-1H2OQ+t$3 DO NOT COPY THESE VALUES t6**bRVFSD[Hi])-qS`|');
define('NONCE_SALT',       'Q6]U:K?j4L%Z]}h^q7 DO NOT COPY THESE VALUES 1% ^qUswWgn+6&xqHN&%');

これらは、安全なキーを設定するために構成ファイルに直接貼り付けることができる構成行です。 今受け取った出力をコピーします。

次に、構成ファイルをテキストエディタで開きます。

nano wp-config.php

それらの設定のダミー値を含むセクションを見つけます。 次のようになります。

. . .
#define('AUTH_KEY',         'put your unique phrase here');
#define('SECURE_AUTH_KEY',  'put your unique phrase here');
#define('LOGGED_IN_KEY',    'put your unique phrase here');
#define('NONCE_KEY',        'put your unique phrase here');
#define('AUTH_SALT',        'put your unique phrase here');
#define('SECURE_AUTH_SALT', 'put your unique phrase here');
#define('LOGGED_IN_SALT',   'put your unique phrase here');
#define('NONCE_SALT',       'put your unique phrase here');
. . .

これらの行を削除し、コマンドラインからコピーした値を貼り付けます。

. . .

define('AUTH_KEY',         'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_KEY',  'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_KEY',    'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_KEY',        'VALUES COPIED FROM THE COMMAND LINE');
define('AUTH_SALT',        'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_SALT',   'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_SALT',       'VALUES COPIED FROM THE COMMAND LINE');

. . .

その後、変更する必要があるのは、データベース情報を保持するパラメーターのみです。

の設定を見つける必要があります DB_NAME, DB_USER、 と DB_PASSWORD WordPressが作成したデータベースに正しく接続して認証するために。

これらのパラメーターの値に、作成したデータベースの情報を入力します。 次のようになります。

//**MySQL設定-この情報はウェブホストから取得できます**///**WordPressのデータベースの名前*/define（'DB_NAME'、' wordpress '）;
/**MySQLデータベースのユーザー名*/define（'DB_USER'、' wordpressuser '）;
/**MySQLデータベースのパスワード*/define（'DB_PASSWORD'、' password '）;

変更する必要があるのはこれらの値だけです。

終了したら、ファイルを保存して閉じます。

ステップ4—ファイルをドキュメントルートにコピーする

アプリケーションを構成したので、それをApacheのドキュメントルートにコピーする必要があります。ここで、アプリケーションをWebサイトの訪問者に提供できます。

ディレクトリからディレクトリにファイルを転送する最も簡単で信頼性の高い方法の1つは、 rsync 指図。 これにより、アクセス許可が保持され、優れたデータ整合性機能が提供されます。

Ubuntu14.04LAMPガイドのドキュメントルートの場所は次のとおりです。 /var/www/html/. 次のように入力して、WordPressファイルを転送できます。

sudo rsync -avP ~/wordpress/ /var/www/html/

これにより、解凍したディレクトリからドキュメントルートにすべてのコンテンツが安全にコピーされます。

ここで、ドキュメントルートに移動して、最終的なアクセス許可を変更する必要があります

cd /var/www/html

セキュリティを強化するには、ファイルの所有権を変更する必要があります。

サイトとのやり取りに使用する予定の通常の非rootユーザー（sudo権限を持つ）にユーザー所有権を付与したいと考えています。 必要に応じて、これを通常のユーザーにすることもできますが、このプロセス用に追加のユーザーを作成することを提案する場合もあります。 どちらを選ぶかはあなた次第です。

このガイドでは、サーバーの初期設定ガイドで設定したものと同じアカウントを使用します。 demo. これは、私がこのガイドのすべてのアクションを実行しているアカウントです。

Webサーバープロセスに付与するグループ所有権は、 www-data. これにより、Apacheは必要に応じてコンテンツと対話できるようになります。

次のように入力することで、これらの所有権の値をすばやく割り当てることができます。

sudo chown -Rデモ：www-data *

これにより、探している所有権プロパティが設定されます。

所有権と権限を扱っている間、アップロードディレクトリに正しい所有権を割り当てることも検討する必要があります。 これにより、画像やその他のコンテンツをサイトにアップロードできるようになります。 現在、権限は制限が厳しすぎています。

まず、手動で作成しましょう uploads 下のディレクトリ wp-content ドキュメントルートのディレクトリ。 これは、コンテンツの親ディレクトリになります。

mkdir /var/www/html/wp-content/uploads

アップロードされたファイルを格納するディレクトリができましたが、アクセス許可はまだ制限が多すぎます。 Webサーバー自体がこのディレクトリに書き込むことを許可する必要があります。 これを行うには、次のように、このディレクトリのグループ所有権をWebサーバーに割り当てます。

sudo chown -R :www-data /var/www/html/wp-content/uploads

これにより、Webサーバーはこのディレクトリの下にファイルとディレクトリを作成できるようになり、サーバーにコンテンツをアップロードできるようになります。

ステップ5—Webインターフェイスを介した完全なインストール

ファイルが配置され、ソフトウェアが構成されたので、Webインターフェイスを介してインストールを完了することができます。

Webブラウザーで、サーバーのドメイン名またはパブリックIPアドレスに移動します。

http：// server_domain_name_or_IP

WordPressの初期設定ページが表示されます。ここで初期管理者アカウントを作成します。

作成したいサイトと管理者アカウントの情報を入力します。 終了したら、下部にあるインストールボタンをクリックします。

WordPressがインストールを確認し、作成したアカウントでログインするように求めます。

下部にあるボタンを押して、アカウント情報を入力します。

WordPressインターフェースが表示されます：

ステップ6（オプション）—WordPressのプリティパーマリンクを設定する

デフォルトでは、WordPressは次のようなURLを動的に作成します。

http：// server_domain_name_or_IP /？p = 1

これは、訪問者や検索エンジンにとって必ずしも最も便利なインターフェースではないため、ほとんどのユーザーはこれを変更したいと考えています。 WordPressには、URLをより人間にわかりやすい形式にクリーンアップする「きれいな」パーマリンクを作成する機能があります。

これをUbuntu14.04のApacheで機能させるには、いくつかのことを行う必要があります。

URLの書き換えを許可するようにApacheを変更する

まず、WordPressのApache仮想ホストファイルを変更して、 .htaccess オーバーライドします。 これを行うには、仮想ホストファイルを編集します。

デフォルトでは、これは 000-default.conf、ただし、別の構成ファイルを作成した場合は、ファイルが異なる可能性があります。

sudo nano /etc/apache2/sites-available/000-default.conf

このファイル内で、いくつかの設定を行います。 設定する必要があります ServerName オーバーライドを許可するディレクトリセクションを作成します。 これは次のようになります。

 ServerAdminウェブマスター @localhost  DocumentRoot / var / www / html ServerName server_domain_name_or_IP  AllowOverride All  。 . . 

終了したら、ファイルを保存して閉じます。

次に、URLを変更できるリライトモジュールを有効にする必要があります。 これを行うには、次のように入力します。

sudo a2enmod rewrite

これらの変更を行った後、Apacheを再起動します。

sudo service apache2 restart

.htaccessファイルを作成する

これで、Apacheが再書き込みを許可するように構成されました。 .htaccess ファイルの場合、実際のファイルを作成する必要があります。

このファイルをドキュメントルートに配置する必要があります。 空のファイルを作成するには、次のように入力します。

touch /var/www/html/.htaccess

これは、ユーザー名とユーザーグループで作成されます。 ただし、Webサーバーをグループ所有者にする必要があるため、次のように入力して所有権を調整する必要があります。

sudo chown :www-data /var/www/html/.htaccess

これで、このファイルの正しい所有権が得られました。

ただし、権限を調整する必要がある場合があります。 これはあなたがどのように働きたいかによります。 WordPressはあなたのために必要な書き換えルールを生成します。 このファイルへの書き込み権限がある場合は、ルールを自動的に実装できます。 そうでない場合は、このファイルを手動で編集して正しいルールを追加する必要があります。

どの構成を選択するかは、セキュリティよりも利便性をどれだけ重視するかによって異なります。 Webサーバーにこのファイルへの書き込みアクセスを許可する方が確実に便利ですが、不必要なセキュリティリスクであると言う人もいます。

WordPressでこのファイルを書き換えルールで自動的に更新する場合は、次のように入力して、ファイルに適切な権限があることを確認できます。

chmod 664 /var/www/html/.htaccess

セキュリティを少し向上させるためにこのファイルを手動で更新する場合は、次のように入力することで、Webサーバーに読み取り権限のみを許可できます。

chmod 644 /var/www/html/.htaccess

WordPressのパーマリンク設定を変更する

サーバー側の変更が完了したら、WordPress管理インターフェイスを介してパーマリンク設定を簡単に調整できます。

左側、下 Settings メニュー、あなたは選択することができます Permalinks:

事前構成された設定のいずれかを選択してURLを整理することも、独自の設定を作成することもできます。

選択したら、「変更を保存」をクリックして書き換えルールを生成します。

Webサーバーに書き込みアクセスを許可した場合 .htaccess ファイルの場合、次のようなメッセージが表示されます。

しなかった場合は、Webサーバーへの書き込みアクセスを許可します .htaccess ファイルの場合、ファイルに手動で追加する必要のある書き換えルールが提供されます。

WordPressから提供された行をコピーして、サーバー上のファイルを編集します。

nano /var/www/html/.htaccess

これにより、同じ機能が得られるはずです。

結論

これで、Ubuntu14.04VPSでWordPressインスタンスが稼働しているはずです。 ここから取ることができる多くの道があります。 以下にいくつかのオプションを示します。

• WordPressの安全なアップデートとインストールを構成する
• WPScanを使用して、脆弱なプラグインとテーマをテストします
• コマンドラインからWordPressを管理する
• 複数のWordPressサイトを設定する（非マルチサイト）
• マルチサイトで複数のWordPressサイトを設定する