14. Installation de WordPress

14.1. Introduction à l’installation de WordPress

Après avoir configuré votre pile LEMP et les blocs serveur Nginx, vous êtes prêt à installer WordPress. Ce processus implique la création d’une base de données, le téléchargement de WordPress, sa configuration et la définition des permissions appropriées.

Installation propre

Ce guide couvre une installation WordPress vierge. Si vous migrez un site existant, des étapes supplémentaires seront nécessaires pour transférer votre contenu et votre base de données.

14.2. Création d’une base de données pour WordPress

WordPress nécessite une base de données MySQL/MariaDB pour stocker son contenu. Créons-en une :

# Se connecter à MariaDB en tant que root
sudo mysql

Une fois connecté, créez une base de données et un utilisateur avec les commandes suivantes :

-- Créer une nouvelle base de données
CREATE DATABASE wordpress_db;

-- Créer un nouvel utilisateur avec un mot de passe fort
CREATE USER 'wordpress_user'@'localhost' IDENTIFIED BY 'your_strong_password';

-- Accorder à l'utilisateur tous les privilèges sur la base de données
GRANT ALL PRIVILEGES ON wordpress_db.* TO 'wordpress_user'@'localhost';

-- Appliquer les modifications
FLUSH PRIVILEGES;

-- Vérifier les droits accordés
SHOW GRANTS FOR 'wordpress_user'@'localhost';

-- Quitter MariaDB
EXIT;

Note de sécurité

Remplacez 'your_strong_password' par un vrai mot de passe fort. Vous pouvez générer un mot de passe aléatoire avec :

cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 30 | head -n 1

14.2.1. Commandes de gestion de base de données (référence)

Voici quelques commandes MariaDB utiles pour référence :

-- Lister toutes les bases de données
SHOW DATABASES;

-- Lister tous les utilisateurs
SELECT host, user FROM mysql.user;

-- Supprimer une base de données
DROP DATABASE database_name;

-- Supprimer un utilisateur
DROP USER 'username'@'localhost';

-- Sélectionner une base de données à utiliser
USE database_name;

-- Afficher les tables de la base de données actuelle
SHOW TABLES;

-- Afficher la structure d'une table
DESCRIBE table_name;

14.3. Téléchargement et extraction de WordPress

Téléchargeons et extrayons maintenant la dernière version de WordPress :

# Naviguer vers votre répertoire personnel
cd ~

# Télécharger le dernier paquet WordPress
wget https://wordpress.org/latest.tar.gz

# Extraire l'archive
tar xf latest.tar.gz

# Vérifier l'extraction
ls -la wordpress/

14.4. Configuration de WordPress

14.4.1. Création et modification du fichier de configuration

# Naviguer vers le répertoire WordPress
cd ~/wordpress/

# Créer un fichier de configuration à partir du modèle
cp wp-config-sample.php wp-config.php

# Modifier le fichier de configuration
nano wp-config.php

Mettez à jour les paramètres de la base de données dans le fichier de configuration :

// ** Database settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'wordpress_db' );

/** Database username */
define( 'DB_USER', 'wordpress_user' );

/** Database password */
define( 'DB_PASSWORD', 'your_strong_password' );

/** Database hostname */
define( 'DB_HOST', 'localhost' );

14.4.2. Génération et ajout des clés de sécurité

WordPress utilise des clés de sécurité pour renforcer la sécurité de votre installation. Générez ces clés :

# Générer les clés de sécurité
curl -s https://api.wordpress.org/secret-key/1.1/salt/

Copiez le résultat et remplacez la section de substitution dans votre fichier wp-config.php :

/**#@+
 * Authentication unique keys and salts.
 */
define( 'AUTH_KEY',         'put your unique phrase here' );
define( 'SECURE_AUTH_KEY',  'put your unique phrase here' );
define( 'LOGGED_IN_KEY',    'put your unique phrase here' );
define( 'NONCE_KEY',        'put your unique phrase here' );
define( 'AUTH_SALT',        'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT',   'put your unique phrase here' );
define( 'NONCE_SALT',       'put your unique phrase here' );
/**#@-*/

14.4.3. Ajout de paramètres de sécurité supplémentaires

Ajoutez ces lignes à la fin de votre fichier wp-config.php, avant la ligne qui dit “That’s all, stop editing!” :

/** Allow direct updates without FTP */
define('FS_METHOD', 'direct');

/** Disable editing of themes and plugins using the built-in editor */
define('DISALLOW_FILE_EDIT', true);

/** Disable automatic WordPress updates */
define('WP_AUTO_UPDATE_CORE', false);
define('AUTOMATIC_UPDATER_DISABLED', true);

14.5. Installation des fichiers WordPress

Maintenant que WordPress est configuré, copions les fichiers vers votre répertoire racine web :

# Retourner à votre répertoire personnel
cd ~

# Copier les fichiers WordPress vers votre répertoire racine web
sudo rsync -artv wordpress/ /var/www/example.com/public_html/

# Définir la propriété correcte
cd /var/www/example.com/
sudo chown -R www-data:www-data public_html/

# Vérifier les permissions
ls -la public_html/

14.6. Finalisation de l’installation

Ouvrez votre navigateur web et naviguez vers votre domaine (par exemple, http://example.com). Vous devriez voir l’assistant d’installation WordPress. Suivez ces étapes :

1. Sélectionnez votre langue et cliquez sur “Continuer”
2. Saisissez les informations du site :
   • Titre du site : Le nom de votre site web
   • Identifiant : Créez un identifiant administrateur (n’utilisez pas “admin”)
   • Mot de passe : Utilisez un mot de passe fort
   • Votre e-mail : Saisissez votre adresse e-mail
   • Visibilité pour les moteurs de recherche : Cochez si vous souhaitez décourager les moteurs de recherche d’indexer votre site
3. Cliquez sur “Installer WordPress”

Une fois l’installation terminée, vous pouvez vous connecter avec votre identifiant et mot de passe à l’adresse http://example.com/wp-login.php.

Post-installation

Après avoir installé WordPress, il est important de durcir et d’optimiser votre installation pour la sécurité et les performances. Nous aborderons ces étapes dans les sections suivantes.