Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tuto:webapps:wordpress [01/08/2017 16:37]
dani [Changer les clefs de sécurité (cookies)]
+++ tuto:webapps:wordpress [18/12/2018 17:36]
heuzef [upload_max_filesize]
@@ Ligne 24: / Ligne 24: @@
 Téléchargez la dernière version de wordpress : https://fr.wordpress.org et effectuez l'extraction dans le dossier ''/home/e-smith/files/shares/wordpress/files/''.
+=== Installation de PHP-FPM ===
+Pour disposer des dernières versions de PHP, il faut installer deux paquets supplémentaires :
+Activer, si ce n'est pas déjà fait, le dépôt **FWS** :
+<code>
+db yum_repositories set fws repository \
+BaseURL http://repo.firewall-services.com/centos/\$releasever \
+EnableGroups no GPGCheck yes \
+Name "Firewall Services" \
+GPGKey http://repo.firewall-services.com/RPM-GPG-KEY \
+Visible yes status disabled
+signal-event yum-modify
+</code>
+Installer ensuite les paquets **smeserver-webapps-common** et **smeserver-php-fpm**
+<code bash>
+yum --enablerepo=fws,smecontribs install smeserver-webapps-common smeserver-php-fpm
+</code>
+On peut ensuite configurer notre dossier hébergeant Wordpress pour utiliser la dernière version de PHP:
+<code bash>
+db accounts setprop wordpress PHPVersion 71
+signal-event share-modify wordpress
+</code>
+Ici dans cet exemple, on bascule sur la version **7.1**.
+<note tip>Si besoin, les logs de php-fpm sont accessible dans ''/var/log/php/<nom du SF>/''</note>
 ==== Activation ====
@@ Ligne 50: / Ligne 81: @@
 create database wordpress;
-grant all privileges on wordpress.* to 'wpuser'@'localhost' identified by'************';
+grant all privileges on wordpress.* to 'wpuser'@'localhost' identified by'.................';
 flush privileges;
 </code>
-Ici nous créons donc la nouvelle base de donnée ''wordpress'' administré par l'utilisateur ''wpuser'' qui est identifié grâce au mot de passe ''************''.
+Ici nous créons donc la nouvelle base de donnée ''wordpress'' administré par l'utilisateur ''wpuser'' qui est identifié grâce au mot de passe ''.................''.
 Modifiez les requêtes avec vos propres identifiants.
@@ Ligne 70: / Ligne 101: @@
 ==== Post-Configuration ====
-=== Version PHP-FPM ===
-Pour basculer sur une version spécifique de PHP-FPM :
-<code bash>
-db accounts setprop wordpress PHPVersion 71
-signal-event share-modify wordpress
-</code>
-Ici dans cette exemple, pour basculer sur la version **7.1**.
 === Accès en écriture ===
@@ Ligne 90: / Ligne 111: @@
 <code bash>
-chown -R www /home/e-smith/files/shares/wordpress/files
+chown -R apache:www /home/e-smith/files/shares/wordpress/files
-db accounts setprop wordpress ManualPermissions enabled
 </code>
@@ Ligne 110: / Ligne 130: @@
 Il est probable que la limite actuelle de PHP soit trop juste, empêchant alors d'envoyer de gros fichier depuis l'interface admin de Wordpress, comme par exemple, des thèmes. Ainsi une erreur de ce type peut apparaître :
-> <fc #800000>La taille du fichier envoyé excède celle indiquée dans la directive upload_max_filesize, dans php.ini.</fc>
+> <color #ed1c24>La taille du fichier envoyé excède celle indiquée dans la directive upload_max_filesize, dans php.ini.</color>
 La limite par défaut est de 10M
-Pour augmenter la taille maximum:
+Pour augmenter la taille maximum, par exemple à 100M :
 <code bash>
-db accounts setprop wordpress PHPUploadMaxFilesize 50M
+db accounts setprop wordpress PHPUploadMaxFilesize 100M PHPPostMaxSize 100M
 signal-event share-modify wordpress
 </code>
+Pour vérifier :
+<code bash>
+db accounts show wordpress
+</code>
 === Installer une notification d'acceptation des Cookies ===
@@ Ligne 158: / Ligne 183: @@
 ==== Template ====
-Certains fichier (comme le fichier **wp-config.php**) sont senssible. De base ces fichiers ne sont pas lisible, mais il suffit que Apache tombe, une mauvaise MAJ de PHP, ... et c'est la fin. Certains répertoire n'ont pas besoins d'êtres accessible en lecture HTTP. Pour améliorer tout ceci, voici un Template à utiliser :
+Certains fichiers (comme le fichier **wp-config.php**) sont senssibles. Ces fichiers ne sont normalement pas lisibles, mais on peut renforcer la sécurité en interdisant l'accès de façon explicite
 <file html 99WordPress>
@@ Ligne 181: / Ligne 206: @@
     deny from all
    </FilesMatch>
-   php_admin_flag engine off
+   <IfModule mod_php.c>
+     php_admin_flag engine off
+   </IfModule>
+   <FilesMatch \.php$>
+     SetHandler None
+   </FilesMatch>
 </Directory>
 </file>
@@ Ligne 210: / Ligne 240: @@
 Cela affichera sobrement le message "Mauvais identifiants" peux importe si l'erreur viens de l'identifiant ou du mot passe.
-==== Supprimer le numéro de version du Wordpress ====
-Le fichier **readme.html** est à la fois inutile et affiche le numéro de version du Wordpress. Supprimez-le.
 ==== Reverse proxy ====
 Ce sera rarement le cas sur une iPasserelle, mais si wordpress est installé derrière un reverse proxy, il faut faire quelques ajustements. Notamment, dans le ''wp-config.php'', ajouter une section: