Instalacja WordPress autoinstalatorem

Siemaneczko! Co to za klucze? Już Ci za chwilę mówię. W tym filmie będziemy instalować WordPressa. Co ciekawe, autoinstalatorem. Jeśli mnie znasz, to wiesz, że interesuje się troszkę bezpieczeństwem, i wiesz dlaczego powiedziałem, że to jest ciekawe, że autoinstalatorem. A jeśli mnie nie znasz, to właśnie Ci mówię, że bezpieczeństwo WordPress to jest bardzo ciekawy temat, ponieważ panuje w tym obszarze wiele ciekawostek, anegdotek, mitów, przekonań no i ja je wszystkie sprawdzam, testuję, rozmawiam z mądrzejszych od siebie no i dzięki temu mogę Ci zrobić taki poradnik.

Czy instalacja WordPress autoinstalatorem to dobry pomysł?

I właśnie między innymi dzięki temu, że partnerem kanału jest firma Smarthost, no a co za tym idzie mam dostęp do wiedzy właściciela firmy i rozmawiałem z nim o tym, że autoinstalatory to jest niekoniecznie dobry pomysł. Na co on odpowiedział, że to zależy. Bo jeśli firma hostingowa dba o to, żeby autoinstalator był aktualny i żeby nie robił głupot przy instalacji, no to wtedy to jest faktycznie ułatwienie. Ja też o tym pisałem w e-booku “5 kroków do bezpiecznego WordPressa“, że nie każdy autoinstalator się nadaje do tego, żeby z niego korzystać. Natomiast akurat ten ze Smarthostu mam sprawdzony i chcę Ci go dzisiaj pokazać.

Dobry hosting do WordPressa

Więc przechodzimy na stronę Smarthost. Myślę, że to dobry pomysł, żeby wpisać: wpziom.pl/hosting i wtedy po prostu zmienią Ci się ceny. A jak nie zmienią to wpisz kod rabatowy: WPZIOM. Więc tutaj mamy do wyboru hostingi w Smarthost. No i ja dzisiaj pokażę Ci jak się kupuje taki hosting i jak się na nim działa, bo tam będziemy instalować właśnie WordPressa dzięki autoinstalatorowi. Kilka ciekawych rzeczy, które są ważne, to jest dostęp SSH, czyli możemy działać z konsoli i możemy zainstalować WordPressa również przez SSH właśnie.

No i warto zwrócić uwagę na backup i na to, jak on działa, bo to nie jest takie oczywiste. Ja przerabiałem już kilka firm hostingowych w swojej karierze, no i ostatnio np. o ten backup rozeszło się w innej firmie, bo miałem niby backup, ale musiałem na samo odpisanie na supporcie czekać parę godzin, a żeby mi go przywrócili, musiałem czekać cały dzień. Więc co z tego, że firma robi ileś tam backupów do tyłu, jak nie mogę ich samodzielnie przywrócić?

No i warto wiedzieć, jeśli wybierasz firmę hostingową, jak działa to dokładnie i jak firma Ci będzie pomagała w kryzysowych sytuacjach. No i tutaj możesz testować ten hosting przez 14 dni, więc możesz za niego do 14 dni nie płacić i sprawdzać jak działa support. Ja oczywiście tak zrobiłem pare razy, zanim podjąłem współpracę ze Smarthostem, więc przechodzimy do konkretów.

Jak wybrać najlepszy hosting

Jeśli Twój WordPress jest mały, zwyczajny, spokojny, to wystarczy Ci najniższy pakiet. Jeśli potrzebujesz troszkę więcej 10 GB, no to możesz wybrać ten. Więc ja sobie kliknę tutaj i tutaj mam wybraną tą usługę i muszę wybrać login. OK. Ja wybrałem login: tutorial i kliknąłem “generuj hasło” – tu jest moje hasło. “Kolejny krok”. Tutaj możemy rozbudować swoje zamówienie np. o dodanie hostingu. No jeśli kupujemy hosting, to prawdopodobnie nie potrzebujemy następnego i możemy dodać domenę, możemy oczywiście skierować domenę z innej firmy tutaj na ten hosting. Co ważne, to zmieniła się nam cena. Zamiast 244,77 zł zapłacimy 193,37 zł. Oczywiście to jest z VAT, więc jeśli jesteś firmą, to możesz sobie VAT odliczyć, to myślę, że jest dla Ciebie jasne jako dla przedsiębiorcy.

To jest spoko, że możemy pobrać dane z GUS, więc ja sobie wpiszę dane mojej spółki i te dane są pobierane. To co jest istotne, jeśli tutaj wpisujesz maila a potem pobierzesz dane to zmień tego maila na tego, który chcesz mieć faktycznie w systemie. Ja jak rejestrowałem swój hosting to nie zmieniłem, a to jest taki mail spamowy, ale na szczęście napisałem do supportu i po 10 minutach ten mail już był zmieniony. Ale możesz tutaj już to zrobić w tym miejscu.

Zapoznałem się, wyrażam, wyrażam. To z gwiazdkami trzeba oczywiście zaznaczyć. Klikamy “następny krok”. No i nie podałem numeru telefonu i czegoś jeszcze. Przedstawiciela firmy: Karol Rolewicz. I numer telefonu mój gdzie jest? Tutaj. Ok, więc mam wszystkie dane podane. Klikam następny krok i mam założone konto. Teraz mogę przejść do banku i je po prostu opłacić. A my widzimy się już w środku, w panelu i będziemy instalować WordPressa.

W mailu otrzymasz informację o Twoim loginie i haśle. Więc odpal sobie maila. Jeśli masz jakieś pytania, to tutaj możesz śmiało atakować na czacie. Klikasz tutaj albo tutaj na dole i sobie gaworzysz z obsługą. Dosyć szybko odpisują, zresztą samemu to sprawdź albo samej. Ja jestem w panelu i teraz mam też panel do zarządzania -> cPanel. Taka ciekawostka, tu po prawej możesz sobie zmienić widok, jest taki bardziej nowoczesny i te ikonki są takie spójne, a tu jest taki starodawny. Ja używam tego starodawnego czasem, bo te ikonki są różne i fajne.

Szybka lekcja SSH

Ale chce Ci pokazać, że mam na koncie już pliki i chcę pokazać Ci taką szybką lekcję SSH, bo żeby to wszystko usunąć, no to by potrzeba było trochę czasu, a zrobimy to jedną komendą. To, co musimy zrobić, to włączyć przede wszystkim SSH, bo nie jest to domyślnie zrobione. Więc klikamy w koło zębate i tutaj w ustawieniach “wyłącz SSH”, no bo ja mam włączone, więc analogicznie wiadomo, jak zaznaczyłem, to teraz będę miał “włącz SSH” tak? OK, sprawdzam. Jest ok. No i teraz ciekawostka: nie trzeba mieć żadnego programu, żeby połączyć się z SSH, no bo można to zrobić tędy. Tutaj mamy coś takiego jak terminal, no i po prostu jesteśmy połączeni z SSH. Świetne to jest, bardzo mi się to podoba. Więc powiem Ci pokrótce, co wpisuję, żeby mi pokazało, gdzie jestem teraz napisałem. Teraz bym chciał przejść do pliku public_html i tutaj mam te wszystkie pliki, które widzieliśmy, które kliknąłem w menedżer plików.

No a teraz napiszę zaklęcie, które jest dosyć niebezpieczne, bo kasuje wszystkie pliki. Ok, tak i gwiazdka. I teraz zrobiłem to “v” żeby było widać co się dzieje, bo jak bym nie zrobił to by mi nie pokazało listy i zrobiłem to “f” żeby nie pytało i to “r”, żeby wszystkie pliki kasowały się rekursywnie, więc pod spodem. Ale to nie jest szkolenie z SSH, więc po prostu chcę tu w to miejsce zainstalować WordPressa. Masz też na dole spis treści, więc możesz sobie przewinąć do konkretnych wątków, które Cię interesują.

I teraz wszystko to się usuwa. No więc musisz przyznać, że dosyć szybko się to stało. Jeśli będziesz mieć WordPressa, to spróbuj skasować to za pomocą klienta FTP i Delate i zobacz, ile to będzie działało. Więc sprawdźmy jeszcze raz “ls” jakie pliki mamy. Żadnych plików, więc możemy wyjść z konsoli, zakończyć działanie i będziemy instalować WordPressa. Jeszcze, żeby się upewnić: tu byliśmy przed chwilą, więc klikamy “Odśwież”. No i wyobraźcie sobie, że katalog jest pusty. Więc super, że to udało się zrobić. OK, tutaj klikam, żeby wrócić jeszcze raz do cPanelu.

Instalacja WordPressa autoinstalatorem

No i teraz rozpoczynam instalację WordPressa, autoinstalatorem. No i oprogramowanie możemy sobie kliknąć-> tutaj albo tutaj, bo to jest to samo. I zobaczmy, czy ten autoinstalator jest taki niebezpieczny. Klikamy-> Install. OK, to omówimy sobie, co tutaj się dzieje. Mamy domenę do wyboru. W momencie, gdy oczywiście masz domenę albo w Smarhost, albo gdzie indziej, to możesz ją tutaj w panelu dodać i wtedy zainstalować jako tamta domena. I tutaj, co ciekawe, pokazuje się katalog, ale to jest bez sensu, żebyśmy mieli w katalogu. To nawet jest tu napisane, zobacz. I nie powinien istnieć.

I zobacz mamy WordPress 6.0, czyli bardzo aktualnego. Całkiem spoko. Nazwa księgi gości, zajebicha. Czyli to jest tak naprawdę tytuł witryny. Ja sobie tak napiszę. To jest zamiast tekstu “kolejna strona oparta na WordPressie”. Tu sobie to wpisuje. No i teraz czy chce włączyć Multisite? Nie. I czy chce włączyć crona, również nie. I tutaj pierwsza lampka nam się zapala, bo mamy nazwę admina: admin. I to jest pierwszy błąd właśnie autoinstalatorowy, że tutaj jest nazwa admin. Nie powinna nigdy taka być nazwa. Z tego względu, że to jest często atakowany login, bo właśnie przez to, że jest domyślnie w autoinstalatorach i w różnych innych miejscach ludzie admin albo administrator używają, no to wtedy boty, które atakują WordPressa też używają właśnie admin.

Swoją drogą nazwy użytkowników można podejrzeć. To taka ciekawostka, nawet jeśli nie masz dostępu do kokpitu danego WordPressa. Więc ja sobie napiszę wpziomek, żeby było bardziej niestandardowo. Hasło administratora całkiem spoko, mail całkiem spoko. “Zarządzaj zestawianie wtyczek” – tutaj możemy ustawić zestaw ulubionych wtyczek. Pytanie czy chcemy takie instalować? My nie chcemy nic instalować. Wybierz język polski. Wspaniale. No i teraz zobaczmy jak nam się baza danych utworzy. Nazwa bazy danych będzie taka i prefiks będzie taki, więc nie jest to standardowy WP nazwa wpziom, wp600 no też całkiem spoko, powiedzmy.

Szczegóły instalacji. Ja sobie otworzyłem takiego specjalnego maila smart@wptools.pl, a tak naprawdę utworzyłem tego maila po to, żeby było napisane tutaj wptools.pl i żebyś zobaczył co się kryje pod tym adresem, bo może tu jest jakieś darmowe szkolenie z narzędzi WordPressa. No i dobrze mamy, więc klikamy “instaluj” tak? I zobaczymy, co się wydarzy. Może to potrwać trzy, cztery minuty. Widzę, że pasek idzie. Jak będzie długo szedł, to zamknę nagrywanie, ale już poszedł.

Wspaniale. To szybko się to wydarzyło, więc zobaczmy, jak mój WordPress wygląda. Wspaniale. Pewnie mogę się do niego zalogować, stąd. Mogę. No i mam WordPressa. No i tyle, tak to wygląda. OK, sprawdźmy czy jakiś raporcik wpadł, co tam nam napisali. Tu mamy użytkownika i bazę danych. Hasło do bazy danych jest zagwiazdkowane.

Klucze generowane przy autaintalatorze WordPress

Wszystko standardowo jeszcze z ciekawości sprawdzę czy te klucze, tzn. to nie takie same, bo tutaj sobie odświeżamy i generujemy, ale zarzut był ludzi od bezpieczeństwa, że te klucze czasem takie same się generują. Więc sprawdźmy jakie się wygenerowały. Dla ciekawostki jeszcze, zainstaluje jeszcze raz WordPressa w folderze i zobaczę, czy będą również takie same. Więc może ja szybko zainstaluje po prostu jeszcze raz folderze. Tutaj mogę zarządzać swoimi WordPressami, ale to w innym tutorialu będę więcej opowiadał, bo jest kilka ciekawych opcji. Natomiast ja chcę zainstalować znowu WordPressa. Ok, tutaj sobie wpiszę “wp1”, żeby ten katalog się inaczej nazywał. To tak odruchowo wiecie? “wpziomek”, żeby tylko “admin” nie było, tutaj może zostać i tak te WordPressy zaraz skasuje.

Więc raporcik niech tutaj w to samo miejsce przyjdzie. I teraz instalujemy drugiego WordPressa szybko, po to, żeby zobaczyć czy będą takie same klucze. I moje pytanie brzmi: czy generują się takie same? W związku z tym klikam teraz -> tutaj -> cPanel no i sprawdzam jak wyglądają faktycznie te pliki. Tu mamy public_html. No i teraz wp-config. O! Co ciekawe, to jest np. niepotrzebne, więc możemy sobie to usunąć. No i tutaj edytujemy, mamy hasło do bazy danych i mamy właśnie te auth_key. No i tutaj : td..ue..6s..5kb.. Więc sprawdźmy, czy tutaj się dzieje, tu jest to samo. Nie wiem po co ja to usuwam, przecież ja za chwilę usunę te WordPressy dwa. wp-config -> edit. No i tutaj: p2..hi..gc, a tutaj było tak.

Więc mit, że te klucze (teraz widać, jak się zmieniają) że te klucze generują się takie same, jest też obalony. Więc całkiem spoko ten autoinstalator, bo szybko po prostu instaluje WordPressa. A w następnym filmie, karta Ci się pokażę za chwilę, powiem Ci jak zrobić wersję stagingową właśnie na hostingu WP. Wersję stagingową, czyli taką do testów, jak skopiować Twoją oryginalną stronę.

Jeśli Ci się podobało, jeśli jakaś wartość dla Ciebie była i jesteś aż tak daleko w filmie, to kliknij: Subskrybuj i dzwoneczek. Widzimy się w kolejnych filmach.

Hejka!