Accueil
Configuration du site internet
Configuration de la sécurité
Mon histoire, mes projets et objectifs

La partie Configuration.


En premier temps, j’ai upgrade et update a la dernière version mon panel.

apt update && apt upgrade -y

Il fallait ensuite installé tout les éléments dont j’avais besoins pour le bon fonctionnement de ce site

apt install apache2 mariadb-server php libapache2-mod-php php-mysql php-curl php-xml php-mbstring php-zip php-gd php-soap php-intl php-bcmath unzip wget curl -y

Il fallait ensuite mettre les serveurs en routes

systemctl enable apache2 
systemctl enable mariadb

Ensuite il me fallait sécurisé Mariadb un minimum j’ai donc fait 

mysql_secure_installation
yes
root
***********************
yes
yes
yes
yes

De plus si nous avons une db il faut a présent la configurer 

mysql -u root -p 

-> CREATE DATABASE $DB_NAME DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;

-> CREATE USER '***********' IDENTIFIED BY '******';

-> GRANT ALL PRIVILEGES ON ******/* TO ***********;

Ensuite il faut bien évidemment installer WordPress et donner les permissions

cd /tmp

curl -O https://wordpress.org/latest.tar.gz

tar -xvzf latest.tar.gz

cp -r wordpress/* /var/www/html/

chown -R www-data:www-data /var/www/html
chmod -R 755 /var/www/html

J’ai ensuite crée et configurer un fichier wp-config.php en insérant les informations primordiales a mettre dedans.

cp /var/www/html/wp-config-sample.php /var/www/html/wp-config.php

nano /var/www/html/wp-config.php

Et j'ai modifier ces lignes :

define( 'DB_NAME', 'wordpress' );
define( 'DB_USER', 'wpuser' );
define( 'DB_PASSWORD', '*************' );
define( 'DB_HOST', 'localhost' );

Afin de protéger un minimum le wordpress, j’ai generer des clées de securités et je les ai ensuite placer dans le fichier wp-config.php dans « AUTH_KEY »

curl -s https://api.wordpress.org/secret-key/1.1/salt/

nano /var/www/html/wp-config.php

trouvez Auth_Key et modifiez la clé dedans.

Ensuite il faut configurer Apache2 pour wordpress 

nano /etc/apache2/sites-available/wordpress.conf

 Puis coller ceci dans le fichier 

<VirtualHost *:80>
    ServerName sopiwi.com
    ServerAdmin admin@sopiwi.com
    DocumentRoot /var/www/html

    <Directory /var/www/html>
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Ensuite il faut activer tout les modules dont nous avons besoins

a2dissite 000-default.conf
a2ensite wordpress.conf
a2enmod rewrite
systemctl reload apache2

Ensuite installer et activer Certbot pour le https

apt install certbot python3-certbot-apache -y
certbot --apache -d sopiwi.com --non-interactive --agree-tos -m admin@sopiwi.com

Et enfin redemarrer tout les services pour pouvoir avoir accès au site

systemctl restart apache2
systemctl restart mariadb

J’ai aussi installé WP Statistics afin de pourvoir suivre en temps réel les personnes arrivant sur mon site, afin d’avoir un minimum de logs gratuites.

Ainsi que WP Mail SMTP afin de pouvoir recevoir les mails sur les statistiques de mon site, les alertes sécurités en temps réel afin d’être toujours bien informé de ce qu’il se passe.