這一篇要討論的是關於一些安全性相關的設定。在前兩篇當中我們已經架設好我們的 WordPress 網站,不過看一下 GCP 的控制面板,還是有一些提示建議我們去做的:更改暫時性的密碼、設定外部的靜態 IP 位址。 更改 MySQL Administrator 的密碼 這裡指的暫時性的密碼,並不是我們前面更改過的 WordPress 預設 user 這個使用者的密碼,而是這個 server 的 root 密碼,也就是 MySQL Administrator 的密碼,預設也是面板上的那一組 Admin password (Temporary)。 在 Bitnami 建立的環境下,很方面的是很多常用的功能都已經被寫成 script 腳本,我們只需要執行腳本、加入參數,就能完成原本麻煩的步驟。根據官方文件的說明,更改 root 密碼只需執行一個腳本即可。 ▍ 首先我們先用 SSH 連上主機,並輸入以下指令: 前面的路徑是 Bitnami stack 的安裝路徑,如果你沒有特別更改過,上面這就是預設的路徑。後面的 theNewPasswd 則是新的密碼,這邊替換成你自己的新密碼。 按下 Enter 之後必須再輸入一次原始的密碼,root 密碼就更改完成啦! 關於更改 root 密碼的詳細說明可以參考官方文件:Modify the MySQL Administrator Password...
WordPress / 搬家教學:一個按鍵幫網站搬家,使用 All-in-One Migration
幫整個網站搬家其實是一件非常繁雜的一件事情,除了搬移 server 上的那些前後端檔案之外,還有整個 Database 的搬移。這中間還牽扯到 IP 位置的更改、domain name 映射、相對目錄的設定等等。即便是老手也有可能不小心就破壞到了原始資料,輕則要花很多的時間 debug,重則直接造成不能挽救的慘劇。 除了記得在搬家之前做備份好之外,還好 WordPress 有提供內建的搬家工具,也有人提供搬家的 Plugin 可以使用,讓網站搬家這件事變得非常容易。 目前比較多人使用的工具有 WordPress 內建的 Export & Import 工具、Duplicaotr 和 All-in-One Migration 這兩個 Plugin。WordPress 內建的輸出/輸入工具非常好用,可以把大部分的文章內容搬到新的網站去,不過他沒辦法把整個網站一模模一樣樣的重現,只能算是幫內容複製貼上而已。 本篇文章要使用的是 All-in-One Migration,它的使用方式非常簡單,只需要幾個按鍵就能完成。目前它的免費版在輸出/備份功能沒有任何限制,不過在輸入功能有檔案大小的限制,官方最大可以支援到 512 MB。 步驟一:安裝 All-in-One Migration 並提升檔案上限 1. 安裝 Plugin 在本文撰寫的時候,Bitnami 版本的 WordPress 已經有先預設安裝 All-in-One Migration,你只需要在 Plugin 設定當中啟用他就可以了。如果沒有的話,就去搜尋此一套件安裝,啟用它之後就會在左側面板看到選項。 記得新舊網站都要安裝喔!舊網站要用來輸出、新網站要用來輸入。 2. 增加免費版的檔案大小限制 就像文章開頭說的,免費版的輸出/備份功能使沒有檔案大小的限制,但如果你要將你備份好的網站整個輸入到另一個 server 上,他預設只有...
WordPress / 移除 Bitnami 圖示
用 WordPress Bitnami 架設的網站預設右下角都會有一個 Bitnami 的圖示,它叫做 Bitnami Info Page Banner。點擊它會進入 Bitnami 的說明文件,告訴你一些實用的功能,不過在那邊顯然是有點礙眼。好在的是,Bitnami 也沒有這麼霸道,它是能直接下個指令移除的。 移除 Bitnami Info Page Banner 首先,要先用 SSH 登入我們的 server。如果還不知道怎麼登入的話,請參考這篇WordPress / 架站教學二:透過 SSH 連線遠端控制 GCP 並設定 FTP 伺服器 (使用 WordPress Bitnami)。 登入主機之後,輸入下列指令執行 bnconfig : 紅字的部分是 WordPress 的根目錄位置,這是預設的位置。如果你是直接在 Marketplace 安裝 WordPress Bitnami 那麼就會是這個目錄。 參數 –disable_banner 設定 Bitnami Info Page Banner 是否要顯示出來,預設是 0 會顯示。我們把它設定為...
WordPress / 錯誤:Update Failed: Could not create directory.
如果在安裝或更新 WordPress Plugin 的時候遇到這樣的錯誤:Update Failed: Could not create directory. 很有可能就是檔案權限設定錯誤造成的問題。 ▍ WordPress Bitnami 的預設檔案權限設定是: 所有的檔案及資料夾都被 bitnami 這個使用者所擁有,且都隸屬於 daemon 這個群組。 所有資料夾存取權限都是 775 所有檔案的存取權限都是 664 wp-config.php 這個檔案的存取權限是 640 ▍ 更改檔案存取權限的設定可以參考這篇文章:WordPress / WordPress Bitnami 正確的檔案權限設定 Copyright announcement:the featured image: Photo by Mr Cup / Fabien Barral on Unsplash
WordPress / WordPress Bitnami 正確的檔案權限設定
WordPress的檔案權限設定包含兩個部分:一是網站的根目錄 htdocs、二是 htdocs 以外的其他 WordPress 檔案。 檔案權限是伺服器當中非常重要的設定,它會牽涉到哪個使用者可以存取哪個檔案。沒設定好輕則網站無法瀏覽,重則資料被竊取、網站毀損無法恢復。當我們在架設網站的過程當中,有時可能會出現存取錯誤或權限錯誤,經常都是因為檔案權限的設定錯誤造成的。 網站根目錄 htdocs 的權限設定 htdocs 這個資料夾底下的權限設定比較單純,根據 Bitnami 的文件表示,所有 Bitnami 的應用程式 (包含 WordPress) 的預設權限設定如下: 所有的檔案及資料夾都被 bitnami 這個使用者所擁有,且都隸屬於 daemon 這個群組。 所有資料夾存取權限都是 775 所有檔案的存取權限都是 664 wp-config.php 這個檔案的存取權限是 640 ▍ 權限設定指令 要將所有檔案都改成這確的權限設定,只需要下列幾個步驟: 1. 首先先移到 htdocs 的目錄當中 2. 更改所有檔案的擁有者及存取權限 3. 更改 wp-config.php 的存取權限 其他的 WordPress 檔案權限設定 在 htdocs 以外的檔案權限設定比較複雜,其中牽涉到有些程式必須 root user 才能存取等,在此就不多做解說,直接附上所有檔案的預設權限: /wordpress...
WordPress / 如何重啟 WordPress Bitnami 伺服器服務?重啟 Apache、MySQL、PHP-FPM
在 Bitnami 建立的環境之下要重啟服務只需要執行已經準備好的指令檔就行了!你可以輕易的開啟、停止、重新啟動任何一個服務。 ▍ 查詢伺服器服務狀態 這一指令會告訴你目前 Apache、MySQL 和 PHP-FPM 的執行狀態。 ▍ 啟動所有服務 啟動服務的指令,如果沒有指定要開啟哪個服務,它就回直接啟動所有服務。 ▍ 停止所有服務 同樣的,如果沒有給定服務的名稱,就會停止所有服務。 ▍ 重新啟動所有服務 ▍ 重新啟動 Apache 如果我們指定重新啟動 apache,它就會忽略其他服務的狀態,只重啟 Apache。這是非常常用到的指令,在我們調整過系統性的更改、修改伺服器的設定檔,或只是想要重設伺服器狀態,都會重新啟動一次 Apache 服務。
WordPress / 架站教學二:透過 SSH 連線遠端控制 GCP 並架設 FTP 伺服器 (使用 WordPress Bitnami)
English Version: WordPress / Tutorial #2: How to setup FTP Server on GCP with WordPress Bitnami FTP, File Transport Protocol,檔案傳輸協定,是一個常見的檔案傳輸方式。透過 FTP 我們可以直接遠端連線到我們的 server 並且直接上傳、下載或管理遠端伺服器的檔案。 在上一篇我們已經介紹過如何在 GCP 上安裝部署 WordPress,雖然 WordPress 已經有很完整的圖形化介面可以對網站進行設定或修改,但為了做更進階的設定,我們可能必須抽換伺服器上的檔案,甚至修改檔案權限或除錯。此時就必須透過 SSH 連線和 FTP Server 去完成系統控制和檔案管理的任務。 透過 SSH 連線遠端控制伺服器 SSH 是一種加密的網路傳輸協定,最常見使用於遠端登入系統,透過指令控制系統。我們先前已經建立好的 WordPress Bitnami Server 是用 Debian Linux 作業系統建立的,所以我們可以輕易的用 SSH 連線用下指令的方式遠端控制我們的 server。 ▍ 使用 Google Cloud...
WordPress / Tutorial #1: How to install WordPress on Google Cloud Platform (GCP)
中文版:WordPress / 架站教學一:使用 Google 台灣主機免費架設自己的網站 (Mac/Win版) Many people attempt to build their own website, blog, or even business website, but they totally have no idea about how to do. We could find that there are lots of website building services online. Many of them are all free! Such as the website builders, wix.com, weebly.com,...
WordPress / 架站教學一:使用 Google 台灣主機免費架設自己的網站 (Mac/Win版)
English Version: WordPress / Tutorial #1: How to install WordPress on Google Cloud Platform (GCP) 架站服務的比較,選擇 WordPress 的優點 很多人都想要自己架設個人部落格,甚至有些中小型的工作室要架設屬於自己的品牌形象網站,卻完全不知道該怎麼架設。網站上可以找到的服務和平台非常多,而且多數都有免費的版本,像是 wix.com、weebly.com 等知名網站製作平台,或是像 Blogger、Pixnet 痞客邦這類大型的部落格社群平台。不過我比較不會推薦使用 Blog 平台,原因是通常這樣的平台廣告非常的多、版面設計和網站架構的自由度很低,而且通常也很難設定屬於自己的網址。相比之下,前面提到的網站製作服務,像是 Wix,相對可以建立完整又漂亮的網站,在網站設計上的自由度也高上許多,也提供非常簡單的介面可以拖拉移動或設定網站。 不過這類的服務也不是沒有缺點,與 WordPress 這樣的架站軟體相比,自由度還是有限。而且 WordPress 的網站的擴充彈性、資料搬移、主題設定、開發社群廣大、使用人數多等都還是 WordPress 的強項。 (可以參考這篇對於 WordPress 和 Wix 的比較:Wix 和 WordPress 的終極完整 比較 – 2018 創業架站前必讀 – WordPress 網站帶路姬) 甚至有些大型知名的網站也都是使用 WordPress 架設,像是 Sony Music、Bloomberg Professional、BBC...