Créer mon site internet professionnel Wordpress de A à Z

WordPress à besoin d’un serveur web et apache2 est une solution simple et rapide. Pour installer Apache2 sur ubuntu 18.04, exécutez la commande suivante depuis votre terminal :

sudo apt update
sudo apt install apache2

Voici les commandes associés à Apache2 pour voir arrêter, démarrer et activer les services Apache2 après un redémarrage de votre serveur :

sudo systemctl stop apache2.service
sudo systemctl start apache2.service
sudo systemctl enable apache2.service

Félicitation, vous venez d’installer un serveur web et de compléter la première étape pour installer wordpress sur Ubuntu 18.04!

Wordpress a besoin d’un serveur SQL pour fonctionner. Pour installer MariaDB, exécutez la commande suivante :

sudo apt-get install mariadb-server mariadb-client

Voici les commandes associés à MariaDB pour voir arrêter, démarrer et activer les services Apache2 après un redémarrage de votre serveur :

sudo systemctl stop mariadb.service
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

Suite à l’installation, nous allons sécuriser MariaDB en créant un mot de passe. Exécutez la commande suivante :

sudo mysql_secure_installation

Répondez au questions en suivant ce guide :

Enter current password for root (enter for none): Appuyez juste sur Entrée
Set root password? [Y/n]: Y
New password: Entrez votre mot de passe
Re-enter new password: Répetez le mot de passe
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y

Puis redémarrez MariaDB pour prendre en compte les modifications à l’aide de la commande suivante :

sudo systemctl restart mariadb.service

Le PHP 7.4 n’est peut être pas disponible par défaut dans les répertoires de Ubuntu, il faudra donc l’installer depuis un troisième partie. Depuis votre console, exécutez la commande suivante :

sudo apt install software-properties-common
sudo add-apt-repository ppa:ondrej/php
sudo apt update

Vous pouvez ensuite lancer l’installation de PHP et de ses modules. C’est une liste non exhaustive de modules PHP, il en existe plein d’autre qui peuvent être installer selon vos besoins, il s’agit ici des plus utilisés qui doivent couvrir la plupart des besoins :

sudo apt install php7.4 libapache2-mod-php7.4 php7.4-common php7.4-mbstring php7.4-xmlrpc php7.4-gd php7.4-xml php7.4-mysql php7.4-cli php7.4-zip php7.4-curl

Pour activer le HTTP2, technologie très intéressante et importante pour optimiser les performances de vos sites internet, nous allons remplacer le php 7.4 classique par le php 7.4-fpm :

sudo apt install php7.4-fpm

Il faut activer les modules apache requis proxy_fcgi et setenvif :

sudo a2enmod proxy_fcgi setenvif

Il faut ensuite activer votre php fpm et désactiver la version classique, puis relancer apache2 :

sudo a2enconf php7.4-fpm
sudo a2dismod php7.4
sudo service apache2 restart

le module MPM (Multi-Processing Module) d’apache2 activé par défaut n’est pas compatible avec le http2, il faut le modifier et relancer les services :

sudo a2dismod mpm_prefork
sudo a2enmod mpm_event
sudo service apache2 restart && sudo service php7.4-fpm restart

Ajouter ensuite cette ligne Protocols h2 h2c http/1.1 à la fin du fichier /etc/apache2/apache2.conf pour que http2 soit actif sur tout vos sites internet.

sudo nano /etc/apache2/apache2.conf

Activez le module http2 de apache2 :

sudo a2enmod http2

On vérifie ensuite si il n’y a pas d’erreur avec apache2 et on relance le service :

sudo apachectl configtest && sudo service apache2 restart

Après l’installation, on va configurer le PHP pour améliorer les performances et augmenter certaines limitations. Pour cela ouvrez le fichier php.ini à l’aide de la commande suivante :

sudo nano /etc/php/7.4/fpm/php.ini

Si jamais votre terminal vous retourne l’erreur suivante : sudo: nano: command not found, cela veut dire que nano n’est pas installé sur votre VPS. Vous pouvez l’installer avec la commande suivante : sudo apt-get install nano

Une fois le fichier php.ini ouvert, changez les lignes suivantes avant d’enregistrer (ctrl + X) :

file_uploads = On
allow_url_fopen = On
memory_limit = 512M
max_input_vars = 6000
upload_max_filesize = 100M
max_execution_time = 360

Afin de pouvoir installer Wordpress, nous allons créer une base de donnée.
Commençons par nous connecter à MariaDB :

sudo mysql -u root -p

Puis créez une nouvelle base de donnée (remplacez nom_base_de_donnee par le nom que vous souhaitez donner à votre base de donnée. Pour des raisons de sécurité, je vous encourage à changer cette information et de ne pas exécuter arbitrairement la commande fournit ci-dessous) :

CREATE DATABASE nom_base_de_donnee;

Nous allons ensuite créer un utilisateur (encore une fois, veuillez changer le nom de l’utilisateur afin de renforcer la sécurité de votre installation) avec un nouveau mot de passe (à compléter également) :

CREATE USER 'nom_utilisateur_a_changer'@'localhost' IDENTIFIED BY 'votre_mot_de_passe';

Une fois l’utilisateur créé, il faut l’associer à notre base de donnée et lui donner les accès :

GRANT ALL ON nom_base_de_donnee.* TO 'nom_utilisateur_a_changer'@'localhost' IDENTIFIED BY 'le_mot_de_passe_precedent' WITH GRANT OPTION;

Vous pouvez quitter MariaDB après avoir enregistré les changements :

FLUSH PRIVILEGES;
EXIT;

Exécutez la commande suivante pour télécharger la dernière archive de wordpress, l’extraire et la déplacer vers le dossier de votre choix (n’oubliez pas de modifier le nom du dossier) :

cd /tmp && wget https://fr.wordpress.org/latest-fr_FR.tar.gz
tar -zxvf latest-fr_FR.tar.gz
sudo mv wordpress /var/www/nom_du_dossier_de_votre_site

Nous allons ensuite donner à wordpress les bonnes permissions afin qu’il puisse fonctionner correctement. Attention ne sautez pas cette étape sinon vous rencontrerez des dysfonctionnements importants au niveau de votre backend.

sudo chown -R www-data:www-data /var/www/nom_du_dossier_de_votre_site/
sudo chmod -R 755 /var/www/nom_du_dossier_de_votre_site/

Nous allons ensuite configurer Apache2 pour lui indiquer où se trouve notre site Wordpress. A ce stade là, vous devez avoir normalement déjà votre nom de domaine et le faire pointer vers votre hébergement (avec un champ A par exemple).
Nous allons créer un fichier de configuration avec le nom du site, pour la suite de ce tutoriel je vais utiliser websual.fr mais veillez à bien changer ce nom :

sudo nano /etc/apache2/sites-available/websual.fr.conf

Copiez et collez le contenu suivant et enregistrez (ctrl + x). Remplacez le contenu en gras par vos informations, tel que votre nom de domaine et le nom du dossier où vous avez installer Wordpress.


<VirtualHost *:80>
ServerAdmin admin@example.com
DocumentRoot /var/www/nom_du_dossier_de_votre_site/
ServerName websual.fr
ServerAlias www.websual.fr

<Directory /var/www/nom_du_dossier_de_votre_site/>
Options +FollowSymlinks
AllowOverride All
Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>


Enregistrez le fichier (ctrl+x puis y et entrer).
Une fois ce fichier créé, nous allons demander à Apache2 de le lire et de le prendre en compte. Nous allons également activer le module de réécriture qui vous permettra d’avoir des permaliens (URL), important pour le SEO :

sudo a2ensite websual.fr.conf
sudo a2enmod rewrite

Redémarrez ensuite Apache2 avec la commande suivante :

sudo systemctl restart apache2.service

Si vous avez suivi toutes ces étapes correctement, vous devriez maintenant pouvoir lancer la procédure d’installation de wordpress en tapant dans votre moteur de recherche votre nom de domaine.

Avoir un site internet, c’est bien. Avoir un site internet sécurisé, c’est encore mieux! Nous allons maintenant voir comment installer facilement un certificat de sécurité SSL afin de protéger vos internautes.
Commençons par installer Certbot qui nous permettra de facilement installer et mettre en place ce fameux certificat :

sudo add-apt-repository ppa:certbot/certbot
sudo apt install python-certbot-apache

A ce stade là, je vais partir du principe que vous avez suivi l’article depuis le début. Vous avez donc normalement déjà votre fichier mon_site.conf activé dans apache2 ainsi que votre nom de domaine qui pointe sur votre serveur. Si ce n’est pas le cas, je vous invite à suivre les étapes précédentes car il est impossible d’installer un certificat de sécurité SSL si le nom de domaine ne pointe pas sur l’hébergement.

Pour générer le certificat SSL, exécutez la commande suivante sans oublier de remplacer mon_site.fr par votre nom de domaine. Si vous n’avez pas fait pointer le sous-domaine www dans votre fichier .conf, retirer le de la commande :

sudo certbot --apache -d mon_site.fr -d www.mon_site.fr

Si c’est la première fois que vous exécutez le programme, certbot va vous demander une adresse mail et d’accepter l’utilisation des services. Le mail pourra être utilisé pour vous envoyer des alertes lorsque le certificat est proche de l’expiration, même si celui-ci est supposé se régénérer automatiquement. Suite à ça il va essayer de communiquer avec votre nom de domaine.

Si tout est bon, certbot vous demandera si vous souhaitez rediriger automatiquement votre contenu vers le https. Tapez 2 puis [entrer] pour valider la mise en place de cette redirection.

Félicitation, votre site est maintenant sécurisé!

Si vous souhaitez vérifier que le processus qui doit renouveler automatiquement le certificat de sécurité SSL est bien actif, vous pouvez exécuter la commande suivante :

sudo systemctl status certbot.timer

Ce qui devrez vous donner un résultat similaire :

● certbot.timer - Run certbot twice daily
Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled)
Active: active (waiting) since Wed 2020-11-18 09:45:16 CET; 6h ago
Trigger: Wed 2020-11-18 17:47:21 CET; 1h 39min left


Si il est marqué « active », alors tout fonctionne correctement.

Pour protéger Ubuntu 18.04, nous allons activer et installer un firewall ainsi qu’un antispam. Commençons par le firewall. UFW (ou Uncomplicated Firewall) est normalement installé par défaut sur Ubuntu 18.04, mais si, pour une obscure raison, UFW n’était pas installé, vous pouvez le mettre en place à l’aide de la commande suivante :sudo apt install ufw.
Nous allons commencer par autoriser les connexions SSH au serveur. Cette ligne de commande est vitale car si vous n’autorisez pas les connexions SSH, lorsque vous fermerai votre terminal vous ne pourrez plus vous reconnecter, votre serveur se trouvera verrouiller et vous allez devoir lancer une réinstallation complète.

sudo ufw allow ssh

Ensuite nous allons autoriser le serveur apache2 pour qu’il ne soit pas impacté par le firewall :

ufw allow "Apache Full"

Activons ensuite le firewall UFW :

sudo ufw enable

Vous pouvez vérifier à tout moment les protocoles qui sont autorisés par le pare-feu :

ufw status

Nous allons ensuite installer fail2ban, un module puissant qui permet de bannir automatiquement les IP qui essayent de se connecter à votre serveur avec un mauvais mot de passe :

apt install fail2ban
echo -e "# Permanently ban 7+ tries\n[DEFAULT]\nbantime = -1\n\n[sshd]\nenabled = true\nport = ssh\nfilter = sshd\nlogpath = /var/log/auth.log\nmaxretry = 7" > /etc/fail2ban/jail.local
systemctl start fail2ban
systemctl enable fail2ban
fail2ban-client reload

Vous pouvez vérifier à tout moment les IP banni par le module à l’aide de la commande suivante :

fail2ban-client status sshd

Essayez, vous devriez déjà voir un certain nombre d’adresse IP prise dans le filet. Il faut savoir que les serveurs sont harcelés en permanence par des tentatives d’intrusions menés par des robots.

Note : l’installation suivante permet de bannir de manière permanente les IP qui essayent de se connecter sans succès plus de 7 fois, cela vous inclus également.