Tematyka zajęć 6

  1. System zarządzania treścią (CMS)
  2. Instalacja i konfiguracja systemu Wordpress
  3. Zarządzanie bazą danych z poziomu przeglądarki internetowej - narzędzie phpMyAdmin

Przebieg zajęć

  1. Wprowadzenie do tematyki zajęć, udostępnienie materiałów dydaktycznych.
  2. Omówienie pojęcia CMS
  3. Konfiguracja serwera www
  4. Konfiguracja bazy danych MySql
  5. Instalacja systemu Wordpress

Materiały do zajęć

Zadania do realizacji na zajęciach

Zadanie 1 - Apache2 webserver

  1. Na swojej maszynie wirtualnej zainstaluj Apache2 z PHP i użytecznymi bibliotekami.

    # apt install apache2 php libapache2-mod-php php-mcrypt php-mysql
  2. Upewnij się, że instalacja przebiegła prawidłowo, wrowadzając hostname maszyny w przeglądarce internetowej.

Zadanie 2 - Baza danych

  1. Wordpress potrzebuje bazy danych do przechowywania swoich danych.

  2. Wejdź na stronę https://panel.wmi.amu.edu.pl i utwórz nową bazę danych MySql o nazwie sXXXXXX_tin. Zmień hasło do swojej bazy danych (i zachowaj je dla siebie).

  3. Wejdź na stronę https://mysql.wmi.amu.edu.pl/, gdzie masz dostęp do narzędzia phpMyAdmin zarządzającego bazą danych. Upewnij się, że Twoja baza danych została utworzona i że jest pusta.

Zadanie 3 - Instalacja Wordpressa (2 p.)

  1. Wykonaj oficjalne instrukcje instalacji systemu Worpress.

    • W kroku 1, użyj SSH do skopiowania plików

    • Pomiń krok 2 (ponieważ już stworzyłeś i sprawdziłeś istnienie swojej bazy danych używając phpMyAdmin w poprzednim zadaniu).

    • W kroku 3, użyj sXXXXXX jako DB_USER, sXXXXXX_tin jako DB_NAME, mysql.wmi.amu.edu.pl jako DB_HOST oraz swojego hasła (stworzonego w poprzednim zadaniu) jako DB_PASSWORD. Aby zmienić nazwę pliku użyj następującego polecenia

    # mv wp-config-sample.php wp-config.php
    • W kroku 4, zainstaluj system Wordpress do podkatalogu o nazwie wp. Może Ci się przydać następujące polecenie
    # cp -R  wordpress /var/www/html/wp
  2. Zaloguj się do świeżo zainstalowanego Wordpressa.

  3. Otwórz swoją stronę Wordpress w nowej karcie.

Twoja istalacja Wordpress nie jest wstanie przesyłać plików na serwer. Powotem tego stanu jest brak uprawnień. Serwer Apache2 nie posiada uprawnień do zapisu do katalogu wp. Aby to zmienić wykonaj następujące komendy:

# chown -R root:www-data /var/www/html/wp
# chmod -R g+w /var/www/html/wp

Zadania zaliczeniowe

Podstawowe

Zadanie 6.1 - Używanie Wordpressa (3 p.)

Dodaj zawartość do swojej strony Wordpress. Co najmniej:

  1. Dodaj jednego Posta zawierającego obrazek i jakiś tekst.
  2. Zmień motyw (Wordpress Theme).
  3. Dodaj menu na górze strony zawierające przynajmniej 3 linki.

Zadanie 6.2 - 6G Firewall (2 p.)

Zainstaluj 6G Firewall (https://perishablepress.com/6g/) do swojego Wordpressa. Nie zapomnij włączyć i skonfigurować mod_rewrite. Zweryfikuj instalację 6G Firewall próbując dostać się na swoją stronę Wordpress przez zapytanie ?eval().

Dodatkowe

Zadanie D6 - Static Wordpress (5p.)

System Wordpress bardzo często pada ofiarą ataków hakerskich. Nawet instalacja Firewalla i innych rozwiązań nie daje nam 100% bezpieczeństwa. Przy stronach, które są często moddyfikowane oraz są częstymi celami ataków (takich jak strony kart biznesowych), można rozważyć stworzenie kopii statycznej całej strony.

Celem tego zadania jest konfiguracja automatycznego generowania kopii statycznych całej strony Worpress a następnie ograniczenie dostępu do oryginalnej strony tylko dla wybranych komputerów. Kopia statyczna powinna być ogólnie dostępna.

Możesz użyć następującej wtyczki do Wordpressa.