Описание
Самая популярная CMS в мире. Более 60 миллионов людей выбирают WordPress для своих сайтов и блогов.
В дополнение к установленному программному обеспечению, на образе выполнены следующие настройки:
Активирован UFW Firewall и разрешен только SSH (порт 22, LIMITED), HTTP (порт 80) и HTTPS (порт 443).
root пользователь может заходит в консоль MySQL без пароля и при необходимости сменить root пароль MySQL. После установки MySQL был запущен скрипт mysql_secure_installation.
Отключен XML-RPC чтобы уменьшить вероятность DDoS и брутфорса.
Все настройки PHP по умолчанию кроме максимального размера загружаемого файла upload_max_filesize=16M
В конфигурацию Apache установлен параметр UseCanonicalName On для устранения уязвимости CVE-2017-8295
Начало работы с WordPress
После создания виртуального сервера необходимо чтобы А запись вашего домена указывала на IP адрес сервера.
Обратите внимание, что если вы изменяете A запись, то обновление DNS кэшей может занимать некоторое время, иногда до нескольких дней. Правильная А запись важна при выпуске бесплатного SSL сертификата letsencrypt. Если при запуске установочного скрипта не удалось выпустить SSL сертификат или вы решили выпустить его позднее, то в любой момент можно выполнить команду:
certbot --apache
После создания сервера нужно подключиться к нему по SSH для завершения установки. При первом подключении запустится интерактивный скрипт, который завершит конфигурацию сервера.
Установленное ПО
| Пакет | Версия | Лицензия |
|---|---|---|
| WordPress | 5.4.1 | GPL 2 |
| Apache | 2.4.29 | Apache 2 |
| MySQL server | 8.0.20 | GPL 2 with modifications |
| PHP | 7.4.6 | PHP v3.01 |
| Postfix | 3.3.0 | IBM Public |
| Certbot | 0.31.0 | Apache 2 |
