Skibardin Code

Рубрика: WordPress

  • Как добавить пользователя с правами www-data на Ubuntu 22.04 для веб-разработки

    При настройке веб-сервера часто требуется создать пользователя с ограниченными правами, но с доступом к файлам веб-приложений. В этом руководстве я покажу, как правильно добавить пользователя в группу www-data на Ubuntu 22.04.

    Зачем это нужно?

    • Безопасный доступ к файлам веб-сервера без root-прав
    • Корректная работа PHP-скриптов и WordPress
    • Возможность совместной работы над проектом
    • Правильные права для загрузки файлов через веб-интерфейс

    Шаг 1: Создаем нового пользователя

    sudo adduser devuser

    Замените «devuser» на имя вашего пользователя. Система запросит задать пароль и дополнительную информацию (можно пропустить).

    Шаг 2: Добавляем пользователя в группу www-data

    sudo usermod -aG www-data devuser
sudo groups devuser | grep www-data

    Шаг 3: Настраиваем права на веб-папки

    sudo chown -R www-data:www-data /var/www/html
sudo chmod -R 775 /var/www/html

    Эти команды:

    • Меняют владельца на www-data
    • Дают группе www-data права на запись
    • Сохраняют права на выполнение для всех

    Шаг 4: Настройка PHP-FPM (если используется)

    sudo nano /etc/php/8.1/fpm/pool.d/www.conf

    Добавьте или измените строки:

    user = www-data
group = www-data
listen.group = www-data
listen.mode = 0660

    Перезапустите PHP-FPM:

    sudo systemctl restart php8.1-fpm

    Шаг 5: Проверка настроек

    sudo -u devuser -g www-data touch /var/www/html/test.txt

    Если файл создался — настройки верны.

    SSH доступ

    sudo rsync --archive --chown=devuser:www-data ~/.ssh /home/devuser/
sudo chmod 700 /home/devuser/.ssh
sudo chmod 600 /home/devuser/.ssh/authorized_keys

    Важные нюансы

    • Не давайте пользователю sudo без необходимости
    • Для системных задач используйте sudo -u www-data
    • Проверяйте логи при ошибках: sudo tail -f /var/log/nginx/error.log

    Заключение

    Теперь у вас есть безопасно настроенный пользователь для работы с веб-проектами. Это особенно полезно при:

    • Разработке в команде
    • Настройке CI/CD
    • Управлении правами на production-сервере

    Если у вас есть вопросы или дополнения — оставляйте комментарии!

  • Как настроить SSL-сертификат для WordPress с помощью Certbot

    Безопасность сайта на WordPress критически важна. В этом руководстве мы настроим бесплатный SSL-сертификат от Let’s Encrypt с помощью Certbot для защиты данных пользователей и улучшения SEO.

    1. Подготовка сервера

    2. Установка Certbot

    sudo apt update
sudo apt install certbot python3-certbot-nginx

    3. Получение SSL-сертификата

    sudo certbot --nginx -d ваш-домен.ru -d www.ваш-домен.ru

    Certbot автоматически:

    • Проверит владение доменом
    • Получит сертификат
    • Настроит веб-сервер
    • Создаст автоматическое продление

    4. Настройка WordPress

    • В файле wp-config.php добавьте:
      define('FORCE_SSL_ADMIN', true);
      define('FORCE_SSL', true);
    • В админке: Настройки → Общие → Измените URL сайта на https://

    5. Проверка и обслуживание

    # Проверка срока действия
sudo certbot certificates

# Тест автоматического продления
sudo certbot renew --dry-run

# Принудительное обновление
sudo certbot renew --force-renewal

    6. Автоматическое продление сертификата

    • Обычно автоматическое продление настраивается, после создание сертификатов. Проверим это.
    • Запустите certbot renew --dry-run
    • Если в результате, вы видете Congratulations, all simulated renewals succeeded, значит автоматическое продление настроено.
    • Если по какой-то причине это не так, можно добавить руками запуск команды обновления через cron.
      0 12 * * * /usr/bin/certbot renew --quiet

    Заключение

    Всего за 10 минут вы:

    • Защитили передачу данных
    • Улучшили позиции в поисковиках
    • Избежали предупреждений «Небезопасный сайт»
    • Настроили автоматическое обновление сертификата