WordPress Toolkit в Plesk

WordPress Toolkit - это единый интерфейс управления, позволяющий легко устанавливать, настраивать и управлять WordPress. Для работы с ним необходимо установить расширение WordPress Toolkit в Plesk.

Примечание. Для работы WordPress Toolkit необходим PHP 5.3 или выше. Если версия системного PHP на вашем сервере ниже 5.3, добавьте дополнительный обработчик PHP с версией 5.3 или выше, укажите путь к бинарному файлу PHP и переключите подписку с WordPress Toolkit на этот дополнительный обработчик PHP. Чтобы узнать, как добавить дополнительный обработчик PHP, смотрите Command Line Reference guide.

WordPress Toolkit можно совсем выключить, внеся изменения в конфигурационный файл Plesk. Подробнее читайте в Расширенном руководстве администратора, раздел Выключение WordPress Toolkit.

Все установки WordPress, установленные из каталога приложений, автоматически регистрируются в WordPress Toolkit. Эта интеграция увеличивает время установки WordPress. Чтобы этого избежать, вы можете отключить автоматическую интеграцию новых установок WordPress. Подробнее читайте в Расширенном руководстве администратора, раздел Выключение автоматической интеграции установок WordPress.

Для просмотра и редактирования всех установок WordPress, относящихся к вашим подпискам и подпискам, принадлежащим вашим реселлерам и клиентам, перейдите в раздел Wordpress.

WP_admin

Вы можете управлять установками WordPress либо на этой странице, либо на странице управления подпиской (откройте страницу управления подпиской и перейдите в Сайты и домены > WordPress).

Подробную информацию о том, как установить WordPress в подписке и управлять установкой WordPress, можно найти в главе WordPress Toolkit.

Далее в этом разделе:

Управление плагинами

Управление темами

Безопасность WordPress

Доступ к WP-CLI

 

Управление плагинами

Установка и удаление плагинов

Чтобы установить плагин на одной или более установках WordPress, перейдите на страницу WordPress > Плагины > Установить.

WP_plugins

Введите имя плагина, который хотите установить, и нажмите Icon_search для поиска. Найдите нужный плагин в результатах поиска и поставьте галочку. Теперь вы можете установить этот плагин на всех установках WordPress на сервере или нажмите Button_down > Выбрать установки, чтобы выбрать, на каких установках будет установлен этот плагин. По умолчанию вновь установленные плагины активируются немедленно; чтобы этого не произошло, вы можете убрать галочку Активировать после установки.

WP_plugin_install

Примечание. Если вы нашли плагин через поиск, поставили галочку напротив него, а затем выполняете новый поиск, не установив первый плагин, результаты первого поиска будут утеряны. Поэтому мы рекомендуем устанавливать плагины по одному.

Чтобы удалить плагин из одной или более установок WordPress, перейдите на страницу WordPress. Поставьте галочки напротив тех установок WordPress, откуда хотите удалить плагины, и нажмите Плагины. Нажмите значокtrashcanнапротив плагина, который хотите удалить из выбранных установок WordPress.

Также можно удалить один или несколько плагинов сразу из всех установок WordPress на сервере. Для этого перейдите на страницу Управление сервером > WordPress > Плагины, поставьте галочки у имен плагинов, которые хотите удалить, и нажмите Удалить.

Активация и деактивация плагинов

Чтобы активировать или деактивировать один или более плагинов на одной или более установках WordPress, перейдите на страницу Управление сервером > WordPress, поставьте галочки у нужных установок WordPress и нажмите Плагины. Вы увидите список плагинов, установленных на хотя бы одной из выбранных установок WordPress, и их состояние активности. Для каждого плагина можно выбрать активировать или деактивировать его на всех выбранных установках, или оставить состояние без изменения.

Также можно активировать или деактивировать один или более плагинов сразу на всех установках WordPress на сервере. Для этого перейдите на страницу Управление сервером > WordPress > Плагины, поставьте галочки у имен плагинов, которые хотите активировать или деактивировать, и нажмите Активировать или Деактивировать.

Обновление плагинов

Чтобы обновить один или более плагинов, перейдите на страницу Управление сервером > WordPress > Плагины, поставьте галочки у имен плагинов, которые хотите обновить, и нажмите Обновить.

 

Управление темами

Установка и удаление тем

Чтобы установить тему на одной или более установках WordPress, перейдите на страницу WordPress > Темы > Установить.

WP_themes

Введите имя темы, которую хотите установить, и нажмите Icon_search для поиска. Найдите нужную тему в результатах поиска и поставьте галочку. Теперь вы можете установить эту тему на всех установках WordPress на сервере или нажмите Button_down > Выбрать установки, чтобы выбрать, на каких установках будет установлен эта тема.

WP_theme_install

Примечание. Если вы нашли тему через поиск, поставили галочку напротив нее, а затем выполняете новый поиск, не установив первую тему, результаты первого поиска будут утеряны. Поэтому мы рекомендуем устанавливать темы по одной.

Чтобы удалить тему из одной или более установок WordPress, перейдите на страницу WordPress. Поставьте галочки напротив тех установок WordPress, откуда хотите удалить темы, и нажмите Темы. Нажмите значокtrashcanнапротив темы, которую хотите удалить из выбранных установок WordPress.

Также можно удалить одну или несколько тем сразу из всех установок WordPress на сервере. Для этого перейдите на страницу WordPress > Темы, поставьте галочки у имен тем, которые хотите удалить, и нажмите Удалить. Обратите внимание на то, что активная в данный момент тема установки WordPress не может быть удалена из этой установки. Чтобы удалить эту тему из установки WordPress, сначала активируйте другую тему.

Активация и деактивация тем

Чтобы активировать или деактивировать одну или более тем на одной или более установках WordPress, перейдите на страницу WordPress, поставьте галочки у нужных установок WordPress и нажмите Темы. Вы увидите список тем, установленных на хотя бы одной из выбранных установок WordPress, и их состояние активности. Вы можете выбрать тему, которая будет активирована на всех установках WordPress, на которых она установлена.

Также можно активировать или деактивировать тему сразу на всех установках WordPress на сервере. Для этого перейдите на страницу WordPress > Темы и нажмите Активировать возле нужной темы.

Обновление тем

Для того, чтобы обновить одну или более тем, перейдите на страницу WordPress > Темы, поставьте галочки у имен тем, которые хотите обновить, и нажмите Обновить.

 

Безопасность WordPress

Чтобы проверить и защитить установки WordPress:

  1. Перейдите на страницу WordPress.
  2. Выполните один из вариантов:
    • Для проверки безопасности всех установок WordPress нажмите Проверить безопасность.
    • Для защиты одной установки WordPress нажмите значок в колонке S, напротив имени нужной установки WordPress.
    • Для защиты двух и более установок WordPress поставьте галочки у нужных установок и нажмите Проверить безопасность.
  3. Выберите галочками улучшения безопасности, которые вы хотите применить, и нажмите Защитить.

Предупреждение. Имейте в виду, что не все улучшения безопасности можно будет отменить. Рекомендуется создать резервную копию подписки, прежде чем улучшать безопасность установок WordPress.

Полный список улучшений безопасности WordPress
  • Папка wp-content. Папка wp-content может содержать незащищенные файлы PHP, которые могут быть использованы для нанесения вреда вашему сайту. После установки WordPress файлы PHP могут запускаться из папки wp-content. Проверка безопасности позволяет убедиться, что запуск файлов PHP в папке wp-content запрещен. Однако это действие может быть отменено на уровне файлов .htaccess или web.config. Также учтите, что после защиты папки wp-content могут перестать работать некоторые из ваших плагинов.
  • Папка wp-includes. Папка wp-includes может содержать незащищенные файлы PHP, которые могут быть использованы для нанесения вреда вашему сайту. После установки WordPress файлы PHP могут запускаться из папки wp-includes. Проверка безопасности позволяет убедиться, что запуск файлов PHP в папке wp-includes запрещен. Однако это действие может быть отменено на уровне файлов .htaccess или web.config. Также учтите, что после защиты папки wp-includes могут перестать работать некоторые из ваших плагинов.
  • Конфигурационный файл. Файл wp-config.php содержит параметры доступа к базе данных и другую конфиденциальную информацию. После установки WordPress файл wp-config.php может быть запущен. Если по какой-то причине отключена обработка файлов PHP веб-сервером, хакеры могут получить доступ к содержимому файла wp-config.php. Проверка безопасности позволяет убедиться, что несанкционированный доступ к файлу wp-config.php заблокирован. Однако это действие может быть отменено на уровне файлов .htaccess или web.config.
  • Права на просмотр папок. Когда включен просмотр папок, хакеры могут получить информацию о вашем сайте (используемые плагины и т.д.). По умолчанию просмотр папок в Plesk отключен. Проверка безопасности позволяет убедиться, что просмотр папок на установке WordPress отключен.
  • Префикс баз данных. Таблицы баз данных WordPress имеют одинаковые имена во всех установках WordPress. Если в именах таблиц баз данных используется стандартный префикс wp_, то становится известна вся структура баз данных WordPress, и кто угодно может получить из них любые данные. Проверка безопасности изменяет префикс в именах таблиц баз данных на отличающийся от wp_. Будет включен режим техобслуживания, деактивированы все плагины, изменен префикс в конфигурационном файле и в базе данных, заново активированы все плагины, обновлена структура постоянных ссылок и затем отключен режим техобслуживания.
  • Ключи безопасности. Ключи безопасности WordPress (AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY и NONCE_KEY) обеспечивают шифрование информации, хранящейся в cookie-файлах пользователя. Хороший ключ безопасности должен быть длинным (от 60 символов), случайным и сложным. Проверка безопасности позволяет убедиться, что ключи безопасности созданы и содержат как минимум буквы и числа.
  • Права доступа к файлам и папкам. Если права доступа к файлам и папкам не соответствуют политике безопасности, эти файлы могут быть использованы для взлома вашего сайта. После установки WordPress папки и файлы могут иметь разные права. Проверка безопасности позволяет убедиться, что файл wp-config.php имеет права 600, остальные файлы - 644, а папки - 755.
  • Имя пользователя администратора. При установке WordPress по умолчанию создается пользователь с правами администратора и именем пользователя admin. Так как в WordPress нельзя изменить имя пользователя, для доступа к системе в качестве администратора злоумышленнику достаточно угадать только пароль. Проверка безопасности позволяет убедиться, что в системе нет пользователя с правами администратора и логином admin.
  • Информация о версии. Каждая версия WordPress имеет общеизвестные уязвимости. Поэтому доступность информации о версии вашей установки WordPress делает ее более легкой добычей для хакеров. Версия незащищенной установки WordPress показывается в метаданных страниц и в файлах readme.html. Проверка безопасности позволяет убедиться, что все файлы readme.html пусты и во всех темах есть файл functions.php, содержащий следующую строку: remove_action(\'wp_head\', \'wp_generator\');.
 

Доступ к WP-CLI

WP-CLI - это официальный интерфейс командной строки WordPress для управления сайтами на WordPress. Более подробную информацию можно найти здесь.

Интерфейс WP-CLI доступен напрямую из интерфейса командной строки Plesk, нет необходимости устанавливать его на сервере.

Чтобы вызвать команду WP-CLI из интерфейса командной строки Plesk:

Подключитесь к серверу Plesk по SSH (на Linux) или по RDP (на Windows) и выполните следующую команду в командной строке:

plesk ext wp-toolkit --wp-cli -instance-id [ID] [command] [options]

где:

  • [ID] - это идентификатор установки WordPress в Plesk. Чтобы узнать идентификатор, перейдите в раздел WordPress и кликните по имени установки WordPress. Идентификатор отобразится в конце URL в браузере. Например, если URL оканчивается на /id/2, то ID=2.
  • [command] - это команда WP-CLI с префиксом -- (например, --core).
  • [options] - это список опций команды WP-CLI.

Полный список команд WP-CLI и их опций можно найти здесь.

Примеры:

Чтобы получить основную информацию о WordPress (имя блога, URL сайта, текущую версию, версию для обновления, плагины и темы):

plesk ext wp-toolkit --wp-cli -instance-id 4 -- core info

Чтобы вызвать справку по команде core:

plesk ext wp-toolkit --wp-cli -instance-id 4 -- help core

Чтобы установить и активировать последнюю версию плагина bbPress с wordpress.org:

plesk ext wp-toolkit --wp-cli -instance-id 4 -- plugin install bbpress --activate

Примечание. Чтобы отобразить результаты работы команды WP-CLI в пользовательском интерфейсе Plesk, перейдите в раздел WordPress, кликните по имени установки WordPress и нажмите Refresh.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.