WordPress-WooCommerce

Owned by Former user (Deleted)
Last updated: May 23, 2023
4 min read

O WooCommerce é uma plataforma de comércio eletrônico personalizável e de código aberto construída em cima do WordPress, sendo uma das plataformas de comércio eletrônico mais populares do mundo. Esta instância inclui o WordPress e o plugin WooCommerce para facilitar a criação de sua loja virtual.

Softwares inclusos

WordPress - 6.0

WooCommerce - 7.5.1

Apache - 2.4.41

MySQL - 8.0.32

PHP - 8.1

Fail2ban - 4.4.0.4

Postfix - 3.4.13

Certbot - 0.40.0

Para começar após a implantação do WORDPRESS-WOOCOMMERCE

Permita a abertura das portas no firewall apenas para acesso SSH (porta 22, com limite de taxa), HTTP (porta 80) e HTTPS (porta 443).

Configure a senha de root do MySQL, execute o mysql_secure_installation e crie um usuário do WordPress com as permissões necessárias.

Instale o plugin WooCommerce para facilitar o acesso.

Crie o arquivo de configuração inicial do WordPress para configurar as chaves de sal e permitir que a instância do WordPress se conecte ao banco de dados.

Desative o XML-RPC para ajudar a prevenir ataques DDoS e de força bruta.

Modifique algumas configurações do PHP para aumentar o tamanho máximo do arquivo e o tempo de execução.

Habilite o módulo de reescrita do Apache para que a funcionalidade de permalink do WordPress funcione.

Você será desconectado da instância e exibido com a seguinte mensagem até que a instância seja implantada. NÃO FAÇA LOGIN NA INSTÂNCIA POR 2 MINUTOS APÓS A CRIAÇÃO.

Please wait until the installation is completed....

Connection to $IPADDRESS closed.

Depois que o WORDPRESS-WOOCOMMERCE for implantado

Você pode fazer login na instância como ubuntu usando a senha que você definiu ao criar a instância ou com uma chave SSH, se você adicionou uma durante a criação.

Você pode então alternar o usuário para root sem uma senha digitando o seguinte comando:

sudo su -

Quando você se conectar à sua instância do WordPress-WooCommerce via SSH pela primeira vez, as senhas serão exibidas e você será solicitado a digitar um nome de domínio para continuar a configuração e proteger sua conexão, você precisará de um domínio registrado configurado para sua instância.

Para cancelar a configuração, pressione Ctrl+C. Este script será executado novamente no seu próximo login:
Digite o nome de domínio para o seu novo site WordPress:
(por exemplo, exemplo.org ou teste.exemplo.org) não inclua www ou http/s:
Nome do domínio/subdomínio:

O registro A do domínio deve ser apontado para o IPADDRESS da instância.

Você será solicitado a inserir seus dados relacionados ao usuário para a configuração do site e admin.

 Please take some time to complete the WordPress Admin Setup.
Your Email Address: 

Username: 

Password:

Blog Title: 

Is the information correct? [Y/n]

Após confirmar que os dados estão corretos, aguarde alguns segundos para completar a configuração do WordPress. Você verá a mensagem "Completing the configuration of WordPress.".

Assim que a configuração for concluída sem problemas, uma mensagem "Installation completed. Access your new WordPress site in a browser to continue" será exibida.

Você poderá acessar o nome de domínio ou o endereço IP do servidor em seu navegador para visualizar o site.

A senha root do MySQL é armazenada em /root/.mysql_root_password.

Faça login no MySQL usando o comando:

 mysql -u root -p <$Senha armazenada no arquivo acima>

Você pode acessar o phpMyAdmin imediatamente visitando o endereço IP da instância em seu navegador seguido por /phpmyadmin.

Você será solicitado a fazer o primeiro login, que criamos por motivos de segurança.

O nome de usuário é "admin".

A senha do Phpmyadmin é armazenada em /root/.phpmyadmin_password.

As informações do banco de dados do WordPress são armazenadas em /root/.wordpress_database_details.

O diretório raiz da web é /var/www/html e o arquivo de configuração do WordPress é /var/www/html/wp-config.php.

Além disso, há algumas etapas de configuração personalizadas que recomendamos que você execute:

Criar um arquivo de host virtual do Apache para cada site mantém a configuração padrão como fallback, como pretendido, e facilita o gerenciamento de alterações ao hospedar vários sites.

Para fazer isso, você precisará criar duas coisas para cada domínio: um novo diretório em /var/www para o conteúdo desse domínio e um novo arquivo de host virtual em /etc/apache2/sites-available para a configuração desse domínio.

Configurar um certificado SSL habilita o HTTPS no servidor web, o que protege o tráfego entre o servidor e os clientes que se conectam a ele. Certbot é uma maneira gratuita e automatizada de configurar certificados SSL em um servidor. Ele é incluído como parte da implantação do WordPress-WooCommerce para facilitar a segurança do domínio.

Para usar o Certbot, você precisará de um nome de domínio registrado e dois registros DNS:

Um registro A de um domínio (por exemplo, exemplo.com) para o endereço IP do servidor. Um registro A de um domínio com prefixo www (por exemplo, www.exemplo.com) para o endereço IP do servidor.

Além disso, se você estiver usando um arquivo de host virtual, certifique-se de que a diretiva do nome do servidor no bloco VirtualHost (por exemplo, ServerName exemplo.com) esteja corretamente definida para o domínio.

Depois de configurar os registros DNS e, opcionalmente, os arquivos de host virtual, você pode gerar o certificado SSL. Certifique-se de substituir o domínio no comando.

certbot --apache -d example.com -d www.example.com

O tráfego HTTPS na porta 443 precisa ser permitido pelo firewall. Depois de configurar o HTTPS, você pode optar por negar o tráfego HTTP na porta 80:

Configurando o Postfix:

Defina um nome de host válido usando o comando:

hostnamectl set-hostname $HOSTNAME

Substitua $HOSTNAME por um nome de host válido e certifique-se de que o nome de host tenha um registro A adequado.

O endereço IP da instância deve ter um registro PTR adequado.

Configure o nome de host no arquivo de configuração do postfix em /etc/postfix/main.cf

Na seção abaixo, substitua $hostname pelo nome de host válido:

myhostname = $hostname

Reinicie o postfix usando o comando:

systemctl restart postfix

Após concluir a etapa acima, você pode verificar os e-mails de saída usando o comando:

echo "Postfix test" | mail -s "Subject" test@gmail.com"

Inicialmente, os e-mails serão entregues na pasta SPAM. Como este é um IP NOVO, a reputação é desconhecida. Uma vez calculada a reputação com base nos e-mails recebidos e enviados, os e-mails serão entregues na caixa de entrada.