Como instalar o WordPress com o LEMP no Ubuntu 18.04

Introdução

O WordPress é o CMS (sistema de gerenciamento de conteúdos) mais popular na Internet. Ele permite que você configure blogs e sites flexíveis com facilidade, além de um back-end em MySQL com processamento em PHP. A adoção do WordPress teve um crescimento incrível, sendo uma ótima escolha para se colocar um website em funcionamento de maneira rápida. Após a configuração, quase toda a administração pode ser feita através no front-end Web.

Neste guia, iremos concentrar-nos na obtenção de uma instância de WordPress, configurada em pilha LEMP (Linux, Nginx, MySQL e PHP) em um servidor Ubuntu 18.04.

Pré-requisitos

Para completar este tutorial, será necessário ter acesso a um servidor Ubuntu 18.04.

Será necessário realizar as seguintes tarefas antes de iniciar este guia:

• Criar um usuário sudo no seu servidor: vamos realizar os passos neste guia usando um usuário não raiz com privilégios sudo. É possível criar um usuário com privilégios sudo seguindo nosso Guia de configuração inicial do servidor Ubuntu 18.04.
• Instale uma pilha LEMP: o WordPress precisará de um servidor Web, um banco de dados e um PHP para funcionar corretamente. Configurar uma pilha LEMP (Linux, Nginx, MySQL e PHP) cumpre todos esses requisitos. Siga este guia para instalar e configurar este software.
• Proteger o seu site com o protocolo SSL: o Wordpress fornece conteúdo dinâmico e cuida da autenticação e autorização do usuário. O protocolo TLS/SSL é a tecnologia que permite criptografar o tráfego do seu site para que sua conexão esteja segura. A maneira como você irá configurar o SSL dependerá de se você tem um nome de domínio para seu site.
  • Se tiver um nome de domínio… a maneira mais fácil de proteger seu site é com o Let’s Encrypt, que oferece certificados confiáveis e gratuitos. Siga nosso guia do Let’s Encrypt para o Nginx para configurar isto.
  • Se não tiver um domínio… e somente estiver usando essa configuração para teste ou uso pessoal, em vez disso, utilize um certificado autoassinado. Tal certificado proporciona o mesmo tipo de criptografia, mas sem a validação de domínio. Siga nosso guia SSL autoassinado para o Nginx para configurar.

Quando terminar os passos de configuração, faça login no seu servidor como seu usuário sudo e continue abaixo.

Passo 1 — Criando um banco de dados do MySQL e um usuário para o WordPress

O primeiro passo que vamos dar é um passo preparatório. O WordPress utiliza o MySQL para gerenciar e armazenar as informações do site e as do usuário. Já temos o MySQL instalado, mas precisamos criar um banco de dados e um usuário para o WordPress usar.

Para começar, faça login na conta raiz (administrativa) do MySQL. Se o MySQL estiver configurado para usar o plug-in de autenticação auth_socket (o padrão), faça login na conta administrativa do MySQL usando o sudo:

sudo mysql

Se alterar o método de autenticação para usar uma senha para a conta raiz do MySQL, utilize o seguinte formato:

mysql -u root -p

Será solicitada a senha que definiu para conta raiz do MySQL.

Primeiramente, criamos um banco de dados separado que o WordPress pode controlar. Você pode dar o nome que quiser ao banco de dados, mas neste guia nós o chamaremos dewordpresspara ficar mais simples. Você pode criar o banco de dados para o WordPress digitando:

CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;

Em seguida, vamos criar uma conta de usuário do MySQL separada que vamos usar exclusivamente para operar no nosso novo banco de dados. Criar bancos de dados e contas para uma função é uma boa ideia sob o ponto de vista de gerenciamento e segurança. Vamos usar o nome wordpressuser neste guia. Sinta-se à vontade para alterar isso se quiser.

Vamos criar essa conta, definir uma senha e conceder o acesso ao banco de dados que criamos. Podemos fazer isso digitando o seguinte comando: Lembre-se de escolher uma senha forte para o usuário do seu banco de dados:

GRANT ALL ON wordpress.* TO 'wordpressuser'@'localhost' IDENTIFIED BY 'password';

Agora, você tem um banco de dados e uma conta de usuário, criados especificamente para o WordPress. Precisamos atualizar os privilégios para que a instância atual do MySQL saiba sobre as alterações recentes que fizemos:

FLUSH PRIVILEGES;

Saia do MySQL digitando:

EXIT;

A sessão do MySQL irá fechar, voltando você para o shell normal do Linux.

Passo 2 — Instalando extensões adicionais do PHP

Ao configurar nossa pilha LEMP, vamos precisar apenas de um conjunto pequeno de extensões para fazer com que o PHP se comunique com o MySQL. O WordPress e muitos dos seus plug-ins potencializam extensões adicionais do PHP.

Podemos baixar e instalar algumas das extensões PHP mais populares para serem usadas com o WordPress digitando:

sudo apt update
sudo apt install php-curl php-gd php-intl php-mbstring php-soap php-xml php-xmlrpc php-zip

Quando terminar de instalar as extensões, reinicie o processo PHP-FPM para que o processador PHP em execução possa potencializar os recursos recém-instalados:

sudo systemctl restart php7.2-fpm

Agora, temos todas as extensões necessárias do PHP instaladas no servidor.

Passo 3 — Configurando o Nginx

A seguir, vamos fazer alguns pequenos ajustes nos arquivos de blocos do nosso servidor Nginx. Baseado nos tutoriais com os pré-requisitos, você deve ter um arquivo de configuração para seu site no diretório /etc/nginx/sites-available/ configurado para responder ao nome de domínio ou endereço IP do seu servidor e que está protegido por um certificado TLS/SSL. Vamos usar o /etc/apache2/sites-available/wordpress como exemplo, mas você deve substituir o caminho para seu arquivo de configuração, se apropriado.

Além disso, utilizaremos o /var/www/wordpress como o diretório raiz de nossa instalação do WordPress. Você deve usar a raiz da Web especificada em sua própria configuração.

sudo nano /etc/nginx/sites-available/wordpress

server {
    . . .

    location = /favicon.ico { log_not_found off; access_log off; }
    location = /robots.txt { log_not_found off; access_log off; allow all; }
    location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
        expires max;
        log_not_found off;
    }
    . . .
}

server {
    . . .
    location / {
        #try_files $uri $uri/ =404;
        try_files $uri $uri/ /index.php$is_args$args;
    }
    . . .
}

sudo nginx -t

sudo systemctl reload nginx

cd /tmp
curl -LO https://wordpress.org/latest.tar.gz

tar xzvf latest.tar.gz

cp /tmp/wordpress/wp-config-sample.php /tmp/wordpress/wp-config.php

sudo cp -a /tmp/wordpress/. /var/www/wordpress

sudo chown -R www-data:www-data /var/www/wordpress

curl -s https://api.wordpress.org/secret-key/1.1/salt/

Output
define('AUTH_KEY',         '1jl/vqfs<XhdXoAPz9 DO NOT COPY THESE VALUES c_j{iwqD^<+c9.k<J@4H');
define('SECURE_AUTH_KEY',  'E2N-h2]Dcvp+aS/p7X DO NOT COPY THESE VALUES {Ka(f;rv?Pxf})CgLi-3');
define('LOGGED_IN_KEY',    'W(50,{W^,OPB%PB<JF DO NOT COPY THESE VALUES 2;y&,2m%3]R6DUth[;88');
define('NONCE_KEY',        'll,4UC)7ua+8<!4VM+ DO NOT COPY THESE VALUES #`DXF+[$atzM7 o^-C7g');
define('AUTH_SALT',        'koMrurzOA+|L_lG}kf DO NOT COPY THESE VALUES  07VC*Lj*lD&?3w!BT#-');
define('SECURE_AUTH_SALT', 'p32*p,]z%LZ+pAu:VY DO NOT COPY THESE VALUES C-?y+K0DK_+F|0h{!_xY');
define('LOGGED_IN_SALT',   'i^/G2W7!-1H2OQ+t$3 DO NOT COPY THESE VALUES t6**bRVFSD[Hi])-qS`|');
define('NONCE_SALT',       'Q6]U:K?j4L%Z]}h^q7 DO NOT COPY THESE VALUES 1% ^qUswWgn+6&xqHN&%');

Essas são linhas de configuração que podemos colar diretamente no nosso arquivo de configuração para definir chaves seguras. Copie o resultado que acabou de receber.

Agora abra o arquivo de configuração do WordPress:

sudo nano /var/www/wordpress/wp-config.php

Encontre a seção que contém os valores fictícios para essas configurações. Eles se parecerão com isso:

. . .

define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

. . .

Exclua essas linhas e cole os valores que copiou da linha de comando:

. . .

define('AUTH_KEY',         'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_KEY',  'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_KEY',    'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_KEY',        'VALUES COPIED FROM THE COMMAND LINE');
define('AUTH_SALT',        'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_SALT',   'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_SALT',       'VALUES COPIED FROM THE COMMAND LINE');

. . .

Em seguida, precisamos modificar algumas das configurações de conexão do banco de dados no início do arquivo. Você precisa ajustar o nome do banco de dados, o usuário do banco de dados e a senha associada que configuramos no MySQL.

A outra mudança que precisamos fazer é definir o método que o WordPress deve usar para gravar no sistema de arquivos. Uma vez que demos permissão ao servidor Web para gravar onde ele precisar, podemos definir explicitamente o método do sistema de arquivos como “direct” (direto). Deixar de definir esse método de acesso - usando nossas configurações atuais, levaria o WordPress a solicitar credenciais FTP quando realizássemos algumas ações. Esta configuração pode ser adicionada abaixo das configurações de conexão do banco de dados ou em qualquer outro lugar no arquivo:

. . .

define('DB_NAME', 'wordpress');

/** MySQL database username */
define('DB_USER', 'wordpressuser');

/** MySQL database password */
define('DB_PASSWORD', 'password');

. . .

define('FS_METHOD', 'direct');

Salve e feche o arquivo quando você terminar.

Passo 6 — Concluindo a instalação através da Interface com a Web

Agora que a configuração do servidor está completa, podemos concluir a instalação através da interface com a Web.

No seu navegador Web, navegue até o nome de domínio do seu servidor ou endereço IP público:

http://server_domain_or_IP

Selecione a linguagem que você gostaria de usar:

Em seguida, você chegará à página de configuração principal.

Selecione um nome para seu site do WordPress e escolha um nome de usuário (É recomendável não escolher algo como “admin” por motivos de segurança). Uma senha forte será gerada automaticamente. Salve essa senha ou selecione uma senha forte alternativa.

Digite seu endereço de e-mail e selecione se deseja impedir que mecanismos de pesquisa façam a indexação do seu site:

Quando clicar adiante, você será levado para uma página que solicita que você faça login:

Assim que fizer login, será levado para o painel de administração do WordPress:

Conclusão

O Wordpress deve estar instalado e pronto para usar! Alguns dos passos comuns na sequência serão: escolher a configuração dos permalinks dos seus posts (pode ser encontrado em Configurações > Permalinks) ou selecionar um novo tema (em Appearance > Themes). Se esta é a primeira vez que usa o WordPress, explore a interface um pouco para se familiarizar com o seu novo CMS.