Как да инсталирате WordPress: Пълното техническо ръководство

WordPress захранва над 43% от всички уебсайтове в интернет — статистика, която отразява както неговата гъвкавост, така и зрелостта на неговата инсталационна екосистема. Независимо дали разгръщате личен блог, бизнес сайт с голям трафик или онлайн магазин с WooCommerce, процесът на инсталация следва предвидим набор от стъпки, които могат да бъдат изпълнени за по-малко от 15 минути при правилен подход.

Основното изискване за всяка инсталация на WordPress е LAMP или LEMP стек: уеб сървър (Apache или Nginx), PHP 7.4 или по-висока версия (препоръчва се 8.1+ за производителност) и база данни MySQL 5.7+ или MariaDB 10.4+. Всеки метод, описан в това ръководство — еднокликова инсталация, cPanel или FTP — в крайна сметка конфигурира същите три компонента.

Предварителни изисквания: Какво ви трябва преди да започнете

Преди да докоснете инсталатор или FTP клиент, потвърдете, че следното е налице:

• Хостинг акаунт с SSH, cPanel или FTP достъп — VPS Хостинг ви дава пълен root достъп за най-гъвкава настройка
• Регистрирано домейн име, насочено към IP адреса на вашия сървър чрез A запис — вижте Регистрация на домейни, ако имате нужда от такъв
• Валиден SSL сертификат — WordPress никога не трябва да работи по обикновен HTTP в производствена среда; инсталирайте SSL сертификат преди или веднага след настройката на WordPress чрез SSL Сертификати
• PHP 8.1 или по-висока версия с активирани разширения mysqli, curl, gd, mbstring, xml, zip и imagick
• MySQL 5.7+ или MariaDB 10.4+ с dedicated база данни и потребител за WordPress (никога не използвайте root потребителя на базата данни)

Честа грешка, която начинаещите пропускат: инсталиране на WordPress на домейн, който все още има страницата по подразбиране на хостинга. Изчистете директорията public_html от всякакви index.html или index.php stub файлове преди да качите файловете на WordPress, в противен случай инсталаторът никога няма да се задейства.

Метод 1: Еднокликова инсталация чрез Softaculous (препоръчително за начинаещи)

Повечето управлявани хостинг среди — включително VPS с cPanel и планове за Споделен уеб хостинг — включват Softaculous, стандартния за индустрията авто-инсталатор. Този метод обработва автоматично създаването на база данни, извличането на файлове и генерирането на wp-config.php.

Стъпка 1: Достъп до инсталатора Softaculous

Влезте в cPanel и намерете секцията Softaculous Apps Installer. Кликнете върху иконата на WordPress. Алтернативно, навигирайте директно до секцията WordPress Tools или Website Installers, ако вашият хост използва персонализирано табло за управление.

Стъпка 2: Конфигуриране на параметрите на инсталацията

Кликнете Install Now и попълнете внимателно следните полета:

• Choose Protocol: Изберете https:// — никога http://. Ако вашият SSL сертификат все още не е активен, първо го инсталирайте.
• Choose Domain: Изберете целевия домейн от падащото меню.
• In Directory: Оставете това поле празно, за да инсталирате WordPress в корена (yourdomain.com). Въвеждането на поддиректория като blog го инсталира на yourdomain.com/blog.
• Site Name and Description: Те попълват blogname и blogdescription в wp-options и могат да бъдат променени по-късно от таблото за управление.
• Admin Username: Не използвайте admin — това е първото потребителско име, което опитват ботовете за brute-force. Използвайте нещо уникално.
• Admin Password: Използвайте парола с минимум 16 символа с главни и малки букви, цифри и символи.
• Admin Email: Използвайте реален, наблюдаван адрес. WordPress изпраща тук критични известия за сигурност и актуализации.
• Select Language: Изберете предпочитания от вас език за административния интерфейс на WordPress.
• Select Plugins: Softaculous може да предложи предварително инсталиране на плъгини. Откажете, освен ако не ви трябват конкретно — чистата инсталация е по-лесна за одит.

Стъпка 3: Разширени опции (не пропускайте)

Разгънете панела Advanced Options:

• Database Name and Table Prefix: Променете префикса на таблицата по подразбиране wp_ на нещо произволно като xk7_. Това е значима стъпка за защита срещу SQL инжекционни атаки, насочени към предвидими имена на таблици.
• Automated Backups: Активирайте това, ако вашият хост го поддържа.
• Disable WordPress Cron: Ако сте на VPS с голям трафик, помислете за деактивиране на вградения WP-Cron и замяната му с реална системна cron задача по-късно.

Стъпка 4: Завършване и достъп до таблото за управление

Кликнете Install. Softaculous ще създаде базата данни, ще извлече файловете на WordPress в целевата директория, ще конфигурира wp-config.php и ще стартира инсталацията на схемата на базата данни. Целият процес отнема 30–90 секунди.

Достъпете таблото си за управление на https://yourdomain.com/wp-admin/ с използваните от вас идентификационни данни.

Метод 2: Ръчна инсталация чрез cPanel (средно ниво)

Ръчната инсталация ви дава изричен контрол върху всеки конфигурационен параметър и е препоръчителният подход, когато имате нужда от настройки, различни от стандартните — персонализирано съпоставяне на базата данни, конкретна версия на PHP или инсталация в поддиректория с персонализирани правила за пренаписване.

Стъпка 1: Изтегляне на WordPress

Винаги изтегляйте от официалния източник:

wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz

Ако работите локално, изтеглете от wordpress.org/download и разархивирайте zip файла. Резултатът е папка с име wordpress, съдържаща всички основни файлове.

Стъпка 2: Създаване на MySQL база данни и потребител

В cPanel навигирайте до MySQL Databases:

1. Под Create New Database въведете име като wp_production и кликнете Create Database.
2. Под MySQL Users създайте нов потребител със силна, уникална парола. Не използвайте повторно пароли от други услуги.
3. Под Add User to Database изберете и потребителя, и базата данни, кликнете Add и на следващия екран предоставете All Privileges.

Критична бележка: Потребителят на базата данни се нуждае само от следните привилегии за нормална работа на WordPress: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER. Предоставянето на ALL PRIVILEGES е удобно, но дава повече достъп от необходимото. На производствен сървър с множество сайтове използвайте минималния набор от привилегии.

Стъпка 3: Качване на файловете на WordPress

В File Manager на cPanel навигирайте до public_html (или основната директория на вашия домейн). Качете съдържанието на папката wordpress — не самата папка — директно в public_html. След качването директорията трябва да съдържа wp-login.php, wp-config-sample.php и директориите wp-content, wp-admin и wp-includes на основното ниво.

Стъпка 4: Конфигуриране на wp-config.php

В File Manager намерете wp-config-sample.php, кликнете с десния бутон върху него и го преименувайте на wp-config.php. Отворете го за редактиране и актуализирайте следните стойности:

define( 'DB_NAME',     'your_database_name' );
define( 'DB_USER',     'your_database_user' );
define( 'DB_PASSWORD', 'your_database_password' );
define( 'DB_HOST',     'localhost' );
define( 'DB_CHARSET',  'utf8mb4' );
define( 'DB_COLLATE',  '' );

Освен това заменете placeholder ключовете за удостоверяване и солите, като посетите https://api.wordpress.org/secret-key/1.1/salt/ и поставите генерирания блок в wp-config.php. Тези соли защитават сесийните бисквитки и често се пропускат при ръчни инсталации.

Добавете тези константи за защита, докато файлът е отворен:

define( 'DISALLOW_FILE_EDIT', true );     // Disables the theme/plugin editor in the dashboard
define( 'WP_DEBUG',           false );    // Set to true only during development
define( 'FORCE_SSL_ADMIN',    true );     // Forces HTTPS for all admin sessions

Също така променете префикса на таблицата по подразбиране от $table_prefix = 'wp_'; на произволна стойност:

$table_prefix = 'xk7_';

Стъпка 5: Стартиране на уеб-базирания инсталатор

Навигирайте до https://yourdomain.com в браузър. WordPress ще открие конфигурирания wp-config.php и ще стартира съветника за инсталация. Попълнете следните полета:

• Site Title
• Username (избягвайте admin)
• Password
• Your Email
• Search Engine Visibility: Отметнете „Discourage search engines” само ако сайтът все още не е готов за публично индексиране. Забравянето да премахнете тази отметка по-късно е една от най-честите причини новите WordPress сайтове да не се появяват в Google.

Кликнете Install WordPress. Инсталаторът създава всички таблици в базата данни и вмъква данните по подразбиране. Ще видите екран за успех с бутон Log In.

Метод 3: Ръчна инсталация чрез SSH и FTP (напреднало ниво)

Този метод се предпочита от системни администратори, разгръщащи WordPress на Dedicated сървър или bare VPS без контролен панел. SSH достъпът ви позволява да извършите цялата инсталация от командния ред, което е по-бързо и може да се скриптира.

Пълна SSH-базирана инсталация

# Navigate to the web root
cd /var/www/html

# Download and extract WordPress
wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz
mv wordpress/* .
rm -rf wordpress latest.tar.gz

# Set correct ownership and permissions
chown -R www-data:www-data /var/www/html
find /var/www/html -type d -exec chmod 755 {} ;
find /var/www/html -type f -exec chmod 644 {} ;

# Create the database (run as root or a MySQL admin user)
mysql -u root -p <<EOF
CREATE DATABASE wp_production CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wp_user'@'localhost' IDENTIFIED BY 'StrongPassword123!';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON wp_production.* TO 'wp_user'@'localhost';
FLUSH PRIVILEGES;
EOF

# Configure wp-config.php
cp wp-config-sample.php wp-config.php
sed -i "s/database_name_here/wp_production/" wp-config.php
sed -i "s/username_here/wp_user/" wp-config.php
sed -i "s/password_here/StrongPassword123!/" wp-config.php

След изпълнението на тези команди завършете инсталацията чрез браузъра, както е описано в Метод 2, Стъпка 5.

FTP-базирано качване (когато SSH не е налично)

Ако SSH не е налично, използвайте FTP клиент като FileZilla:

1. Свържете се с FTP идентификационните данни от вашия хостинг контролен панел. Използвайте SFTP (SSH File Transfer Protocol) или FTPS (FTP over TLS) — никога обикновен FTP, който предава идентификационните данни в открит текст.
2. Навигирайте до отдалечената директория public_html.
3. Плъзнете съдържанието на локалната папка wordpress в public_html.
4. Редактирайте wp-config-sample.php локално, добавете идентификационните данни за базата данни, запазете го като wp-config.php и го качете.
5. Завършете браузър-базирания инсталатор.

Справочник за файловите разрешения

Неправилните файлови разрешения са водеща причина за инциденти със сигурността на WordPress и неуспехи при инсталиране на плъгини/теми. Използвайте този справочник:

Никога не задавайте разрешения 777 на никоя директория. Това прави всеки файл в тази директория записваем от всеки процес на сървъра — критична уязвимост в среди на споделен хостинг.

Сравнение на методите

Защита и конфигурация след инсталацията

Прясната инсталация на WordPress е функционална, но не е готова за производствена среда. Следните задачи трябва да бъдат изпълнени преди сайтът да получи публичен трафик.

Защита на сигурността

• Промяна на URL адреса за вход: Пътят по подразбиране wp-admin е постоянно атакуван от автоматизирани ботове. Използвайте плъгин като WPS Hide Login, за да го преместите на персонализиран път.
• Инсталиране на уеб приложна защитна стена: Wordfence или Sucuri Security предоставят правила за защитна стена, сканиране за зловреден софтуер и защита при вход.
• Деактивиране на XML-RPC, ако не използвате мобилното приложение на WordPress или Jetpack: добавете add_filter('xmlrpc_enabled', '__return_false'); към functions.php или го блокирайте на ниво сървър.
• Ограничаване на опитите за вход: Използвайте плъгин или конфигурирайте Fail2Ban на ниво сървър, за да блокирате IP адреси след повтарящи се неуспешни опити за вход.
• Настройване на двуфакторна автентикация за всички администраторски акаунти с помощта на плъгин като WP 2FA или Google Authenticator.

Конфигурация на производителността

• Настройване на слой за кеширане: W3 Total Cache, WP Super Cache или LiteSpeed Cache (ако вашият сървър работи с LiteSpeed) значително намаляват времето до първия байт.
• Конфигуриране на CDN: Безплатният план на Cloudflare или dedicated CDN разтоварва статичните ресурси и намалява натоварването на сървъра.
• Замяна на WP-Cron с реална cron задача: Вграденият псевдо-cron на WordPress се задейства само при зареждане на страница, което е ненадеждно при сайтове с нисък трафик и неефективно при сайтове с висок трафик.

# Add to server crontab (run as the web server user)
*/5 * * * * php /var/www/html/wp-cron.php --allow-root > /dev/null 2>&1

След това деактивирайте вградения cron в wp-config.php:

define( 'DISABLE_WP_CRON', true );

Основни плъгини за инсталиране

Конфигурация на постоянни връзки и SEO

Навигирайте до Settings > Permalinks и изберете Post name (/%postname%/). Тази структура е едновременно четима от хора и оптимална за SEO. След запазване WordPress презаписва файла .htaccess (при Apache) или актуализира правилата за конфигурация на Nginx.

Ако работите с Nginx, WordPress не може автоматично да актуализира конфигурацията на сървъра. Трябва ръчно да добавите правилата за пренаписване към вашия Nginx сървърен блок:

location / {
    try_files $uri $uri/ /index.php?$args;
}

Конфигуриране на имейл в WordPress

По подразбиране WordPress използва функцията mail() на PHP за изпращане на имейли, която често се блокира от хостинг доставчиците или се маркира като спам. Конфигурирайте SMTP доставка с помощта на плъгин като WP Mail SMTP с идентификационни данни от dedicated пощенска услуга. За професионален транзакционен имейл помислете за dedicated решение за Имейл хостинг, за да осигурите надеждна доставка на нулиране на пароли, потвърждения на поръчки и администраторски известия.

Практическа матрица за вземане на решения: Кой метод за инсталация да използвате

Използвайте следните критерии, за да изберете правилния подход за вашата ситуация:

• Вие сте начинаещ или изграждате личен сайт на споделен хостинг — използвайте еднокликовата инсталация на Softaculous чрез cPanel.
• Имате нужда от чиста инсталация с персонализирани настройки на базата данни на cPanel сървър — използвайте ръчния метод с cPanel.
• Разгръщате на VPS или dedicated сървър без контролен панел — използвайте SSH метода; той е по-бърз, проверяем и може да се скриптира.
• Имате само FTP достъп и нямате SSH — използвайте FTP метода, но се уверете, че използвате SFTP или FTPS.
• Разгръщате множество WordPress инстанции — използвайте WP-CLI с shell скрипт; това е извън обхвата на това ръководство, но е професионалният стандарт за многосайтови разгръщания.
• Имате нужда от максимален контрол върху сървъра, персонализирани версии на PHP или инфраструктура за висок трафик — Dedicated сървър с ръчна SSH инсталация е правилната архитектура.

Технически контролен списък преди пускане в живо

Преди да насочите производствен трафик към нова инсталация на WordPress, проверете всеки елемент:

• [ ] SSL сертификатът е инсталиран и FORCE_SSL_ADMIN е зададен на true в wp-config.php
• [ ] Разрешенията на wp-config.php са зададени на 440
• [ ] Ключовете за удостоверяване и солите са генерирани от WordPress API и вмъкнати в wp-config.php
• [ ] Префиксът на таблицата по подразбиране wp_ е променен на произволен низ
• [ ] Потребителското име admin не се използва за администраторския акаунт
• [ ] „Discourage search engines” е премахнато в Settings > Reading (ако сайтът е на живо)
• [ ] Структурата на постоянните връзки е зададена на Post name
• [ ] SMTP имейлът е конфигуриран и тестван
• [ ] Поне един плъгин за резервни копия е конфигуриран с отдалечено хранилище
• [ ] Плъгинът за сигурност е инсталиран и правилата на защитната стена са активни
• [ ] DISALLOW_FILE_EDIT е зададен на true в wp-config.php
• [ ] XML-RPC е деактивиран, ако не е необходим
• [ ] WP-Cron е заменен със системна cron задача в среди с VPS/dedicated сървър

Често задавани въпроси

Какви са минималните версии на PHP и MySQL, необходими за инсталиране на WordPress?

WordPress 6.x изисква PHP 7.4 като абсолютен минимум, но PHP 8.1 или 8.2 се препоръчва настоятелно за производителност и сигурност. MySQL 5.7 или MariaDB 10.4 са минималните версии на базата данни. Работата под тези версии ще доведе до неуспехи при инсталацията или мълчаливи проблеми със съвместимостта с модерни плъгини.

Защо инсталаторът на WordPress показва празна страница или грешка при свързване с базата данни?

Бял празен екран обикновено показва фатална PHP грешка — проверете PHP журнала за грешки на сървъра. Съобщение „Error establishing a database connection” означава, че идентификационните данни в wp-config.php са неправилни, базата данни не съществува или на потребителя на базата данни не са предоставени привилегии. Проверете и трите в интерфейса за управление на MySQL.

Мога ли да инсталирам WordPress в поддиректория, докато го обслужвам от основния домейн?

Да. Инсталирайте WordPress в поддиректория като /wordpress, след това в Settings > General задайте WordPress Address на https://yourdomain.com/wordpress и Site Address на https://yourdomain.com. Копирайте index.php от поддиректорията в корена и го редактирайте, за да актуализирате пътя за включване. Това е легитимна и широко използвана конфигурация.

Какъв е правилният начин за преместване на WordPress от HTTP към HTTPS след инсталацията?

Актуализирайте и WordPress Address, и Site Address в Settings > General, за да използват https://. Добавете define('FORCE_SSL_ADMIN', true); към wp-config.php. Извършете търсене и замяна в базата данни, за да актуализирате твърдо кодираните http:// URL адреси — използвайте WP-CLI командата wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --all-tables или плъгин като Better Search Replace. Накрая конфигурирайте 301 пренасочване в .htaccess или вашия Nginx сървърен блок.

Безопасно ли е да инсталирате WordPress на споделен хостинг за бизнес сайт?

Споделеният хостинг е приемлив за бизнес сайтове с нисък трафик, но има присъщи ограничения: споделени PHP процеси, ограничена конфигурация на сървъра и излагане на съседни акаунти. За сайтове, обработващи електронна търговия, потребителски данни или значителен трафик, средата на VPS Хостинг осигурява изолация на процесите, dedicated ресурси и възможността да се прилагат правила за сигурност на ниво сървър, които споделеният хостинг не може да предложи.