Como instalar o WordPress

Dezembro 2016

Para instalar o WordPress, você precisa de um alojador com PHP 4.3 ou posterior, o MySQL 4.0 ou posterior e o módulo de regravação do URL do Apache.


Download e Extração

Baixe o WordPress aqui e descompacte o arquivo.

Como copiar os arquivos no servidor

Use o seu cliente FTP favorito para fazer o download de todo conteúdo do diretório do WordPress (mas não o diretório em si) no diretório raiz do seu website ou em um subdiretório.

Banco de dados

Abra a interface PHPMyAdmin fornecida pelo seu alojador. Se nenhum banco de dados for criado, crie um. Você também vai precisar de uma para se conectar aos bancos de dados (fornecido pelo seu alojador).

Como executar o script de Instalação

No seu navegador, vá no seguinte endereço
www.endereçodoseualojador.com/wp-admin/setup-config.php
. Ou, se você instalou o WordPress em um subdiretório,
www.endereçodoseualojador.com/diretóriowordpress/wp-admin/setup-config.php
:


Clique em Instalar WordPress:


Digite as informações necessárias para se conectar ao banco de dados, valide e execute o instalador:


Em seguida, clique em Instalar WordPress:


Pronto, a instalação terminou. A senha gerada lhe será enviada por e-mail. Agora, você poderá se conectar à interface de administração.

Proteção

Como substituir a conta de administrador

A primeira coisa que os hackers tentarão no seu blog é hackear a sua conta de administrador.

Observação: crie uma conta específica para a administração com direitos de administrador e, em seguida, exclua a conta padrão de administrador.

Não use esta nova conta de administrador para postar artigos. Assim, o hacker não conhecerá o login para administrar a conta e isso dificultará o hacking.

Como manter o WordPress atualizado

Às vezes, falhas de segurança são encontradas no WordPress. Fique atento para novas versões e não demore para instala-las. O atraso na instalação das atualizações já levou a muitos hackings de blogs no passado. Para verificar se você está atualizado, vá em Configurações do WordPress > Ferramentas > Atualização, para ver se você está utilizando a versão mais recente:


Como alterar o salt

Para reduzir o risco de recuperação de senhas (por ataque "rainbow-tables", por exemplo), altere as seguintes configurações no seu wp-config.php:
define('AUTH_KEY', 'put your única frase phrase here');       
define('SECURE_AUTH_KEY', 'put your única frase here');
define('LOGGED_IN_KEY', 'put your única frase here');
define('NONCE_KEY', 'put your única frase here');

Substitua
put your única frase here
por uma longa sequência de caracteres ao acaso, diferentes em cada um dos 4 parâmetros.

Exemplo:
zFeThThyRE§T§((U766456-(etG5YH64§!uj!oi!LK80986575jIk!truh!gti§oo**m


O interesse aqui é melhorar a criptografia e o hash de senhas e cookies, para evitar certos tipos de ataque.
Foto: © WordPress.com

Veja também :
Este documento, intitulado « Como instalar o WordPress »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.