Cum să Instalezi WordPress: Ghidul Tehnic Complet

WordPress alimentează peste 43% din toate site-urile de pe internet — o statistică care reflectă atât flexibilitatea sa, cât și maturitatea ecosistemului său de instalare. Indiferent dacă implementați un blog personal, un site de afaceri cu trafic ridicat sau un magazin WooCommerce, procesul de instalare urmează un set previzibil de pași care pot fi finalizați în mai puțin de 15 minute când sunt efectuați corect.

Cerința de bază pentru orice instalare WordPress este un stack LAMP sau LEMP: un server web (Apache sau Nginx), PHP 7.4 sau superior (8.1+ recomandat pentru performanță) și o bază de date MySQL 5.7+ sau MariaDB 10.4+. Fiecare metodă descrisă în acest ghid — one-click, cPanel sau FTP — configurează în cele din urmă aceleași trei componente.

Cerințe preliminare: Ce aveți nevoie înainte de a începe

Înainte de a utiliza un installer sau un client FTP, confirmați că următoarele sunt disponibile:

• Un cont de găzduire cu acces SSH, cPanel sau FTP — VPS Hosting vă oferă acces root complet pentru cea mai flexibilă configurare
• Un nume de domeniu înregistrat îndreptat către IP-ul serverului dvs. printr-un record A — consultați Înregistrare Domenii dacă aveți nevoie de unul
• Un certificat SSL valid — WordPress nu ar trebui niciodată să ruleze pe HTTP simplu în producție; instalați un certificat SSL înainte sau imediat după configurarea WordPress prin Certificate SSL
• PHP 8.1 sau superior cu extensiile mysqli, curl, gd, mbstring, xml, zip și imagick activate
• MySQL 5.7+ sau MariaDB 10.4+ cu o bază de date dedicată și un utilizator pentru WordPress (nu utilizați niciodată utilizatorul root al bazei de date)

O greșeală comună pe care o fac începătorii: instalarea WordPress pe un domeniu care încă are pagina placeholder implicită a găzduirii. Curățați directorul public_html de orice fișiere stub index.html sau index.php înainte de a încărca fișierele WordPress, altfel installer-ul nu se va declanșa niciodată.

Metoda 1: Instalare One-Click prin Softaculous (Recomandat pentru Începători)

Majoritatea mediilor de găzduire administrate — inclusiv planurile VPS cu cPanel și Găzduire Web Shared — includ Softaculous, auto-installer-ul standard din industrie. Această metodă gestionează automat crearea bazei de date, extragerea fișierelor și generarea wp-config.php.

Pasul 1: Accesați Installer-ul Softaculous

Conectați-vă la cPanel și localizați secțiunea Softaculous Apps Installer. Faceți clic pe pictograma WordPress. Alternativ, navigați direct la secțiunea WordPress Tools sau Website Installers dacă gazda dvs. utilizează un panou de control personalizat.

Pasul 2: Configurați Parametrii de Instalare

Faceți clic pe Install Now și completați cu atenție următoarele câmpuri:

• Choose Protocol: Selectați https:// — niciodată http://. Dacă certificatul dvs. SSL nu este încă activ, instalați-l mai întâi.
• Choose Domain: Selectați domeniul țintă din lista derulantă.
• In Directory: Lăsați acest câmp gol pentru a instala WordPress la rădăcină (yourdomain.com). Introducerea unui subdirector precum blog îl instalează la yourdomain.com/blog.
• Site Name and Description: Acestea populează blogname și blogdescription în wp-options și pot fi modificate ulterior din panou.
• Admin Username: Nu utilizați admin — acesta este primul nume de utilizator pe care îl încearcă boții de tip brute-force. Folosiți ceva unic.
• Admin Password: Utilizați o parolă de minimum 16 caractere cu litere mari și mici, cifre și simboluri.
• Admin Email: Utilizați o adresă reală, monitorizată. WordPress trimite notificări critice de securitate și actualizare aici.
• Select Language: Alegeți limba preferată pentru interfața de administrare WordPress.
• Select Plugins: Softaculous poate oferi să preinstaleze plugin-uri. Refuzați dacă nu aveți nevoie specifică de ele — o instalare curată este mai ușor de auditat.

Pasul 3: Opțiuni Avansate (Nu Omiteți)

Extindeți panoul Advanced Options:

• Database Name and Table Prefix: Schimbați prefixul implicit wp_ al tabelelor cu ceva aleatoriu, precum xk7_. Acesta este un pas important de securizare împotriva atacurilor SQL injection care vizează nume de tabele previzibile.
• Automated Backups: Activați această opțiune dacă gazda dvs. o suportă.
• Disable WordPress Cron: Dacă vă aflați pe un VPS cu trafic ridicat, luați în considerare dezactivarea WP-Cron integrat și înlocuirea acestuia cu un job cron de sistem real ulterior.

Pasul 4: Finalizați și Accesați Panoul de Control

Faceți clic pe Install. Softaculous va crea baza de date, va extrage fișierele WordPress în directorul țintă, va configura wp-config.php și va rula instalarea schemei bazei de date. Întregul proces durează 30–90 de secunde.

Accesați panoul de control la https://yourdomain.com/wp-admin/ folosind credențialele pe care le-ați setat.

Metoda 2: Instalare Manuală prin cPanel (Nivel Intermediar)

Instalarea manuală vă oferă control explicit asupra fiecărui parametru de configurare și este abordarea recomandată când aveți nevoie de setări non-implicite — colație personalizată a bazei de date, o versiune PHP specifică sau o instalare în subdirector cu reguli de rescriere personalizate.

Pasul 1: Descărcați WordPress

Descărcați întotdeauna din sursa oficială:

wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz

Dacă lucrați local, descărcați de la wordpress.org/download și extrageți fișierul zip. Rezultatul este un folder numit wordpress care conține toate fișierele de bază.

Pasul 2: Creați o Bază de Date MySQL și un Utilizator

În cPanel, navigați la MySQL Databases:

1. Sub Create New Database, introduceți un nume precum wp_production și faceți clic pe Create Database.
2. Sub MySQL Users, creați un utilizator nou cu o parolă puternică și unică. Nu reutilizați parole de la alte servicii.
3. Sub Add User to Database, selectați atât utilizatorul, cât și baza de date, faceți clic pe Add și pe ecranul următor acordați All Privileges.

Notă critică: Utilizatorul bazei de date are nevoie doar de următoarele privilegii pentru funcționarea normală a WordPress: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER. Acordarea ALL PRIVILEGES este convenabilă, dar oferă mai mult acces decât este necesar. Pe un server de producție cu mai multe site-uri, utilizați setul minim de privilegii.

Pasul 3: Încărcați Fișierele WordPress

În File Manager din cPanel, navigați la public_html (sau rădăcina documentului domeniului dvs.). Încărcați conținutul folderului wordpress — nu folderul în sine — direct în public_html. După încărcare, directorul ar trebui să conțină wp-login.php, wp-config-sample.php și directoarele wp-content, wp-admin și wp-includes la nivelul rădăcinii.

Pasul 4: Configurați wp-config.php

În File Manager, localizați wp-config-sample.php, faceți clic dreapta pe el și redenumiți-l în wp-config.php. Deschideți-l pentru editare și actualizați următoarele valori:

define( 'DB_NAME',     'your_database_name' );
define( 'DB_USER',     'your_database_user' );
define( 'DB_PASSWORD', 'your_database_password' );
define( 'DB_HOST',     'localhost' );
define( 'DB_CHARSET',  'utf8mb4' );
define( 'DB_COLLATE',  '' );

În plus, înlocuiți cheile de autentificare și sărurile placeholder vizitând https://api.wordpress.org/secret-key/1.1/salt/ și lipind blocul generat în wp-config.php. Aceste săruri securizează cookie-urile de sesiune și sunt frecvent omise în instalările manuale.

Adăugați aceste constante de securizare în timp ce fișierul este deschis:

define( 'DISALLOW_FILE_EDIT', true );     // Disables the theme/plugin editor in the dashboard
define( 'WP_DEBUG',           false );    // Set to true only during development
define( 'FORCE_SSL_ADMIN',    true );     // Forces HTTPS for all admin sessions

De asemenea, schimbați prefixul implicit al tabelelor din $table_prefix = 'wp_'; cu o valoare aleatorie:

$table_prefix = 'xk7_';

Pasul 5: Rulați Installer-ul Web

Navigați la https://yourdomain.com într-un browser. WordPress va detecta wp-config.php configurat și va lansa expertul de instalare. Completați următoarele câmpuri:

• Site Title
• Username (evitați admin)
• Password
• Your Email
• Search Engine Visibility: Bifați „Discourage search engines” doar dacă site-ul nu este încă pregătit pentru indexare publică. Uitarea de a debifa această opțiune ulterior este una dintre cele mai frecvente cauze pentru care site-urile WordPress noi nu apar în Google.

Faceți clic pe Install WordPress. Installer-ul creează toate tabelele bazei de date și inserează datele implicite. Veți vedea un ecran de succes cu un buton Log In.

Metoda 3: Instalare Manuală prin SSH și FTP (Nivel Avansat)

Această metodă este preferată de administratorii de sistem care implementează WordPress pe un Server Dedicat sau un VPS fără panou de control. Accesul SSH vă permite să efectuați întreaga instalare din linia de comandă, ceea ce este mai rapid și poate fi automatizat.

Instalare Completă Bazată pe SSH

# Navigate to the web root
cd /var/www/html

# Download and extract WordPress
wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz
mv wordpress/* .
rm -rf wordpress latest.tar.gz

# Set correct ownership and permissions
chown -R www-data:www-data /var/www/html
find /var/www/html -type d -exec chmod 755 {} ;
find /var/www/html -type f -exec chmod 644 {} ;

# Create the database (run as root or a MySQL admin user)
mysql -u root -p <<EOF
CREATE DATABASE wp_production CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wp_user'@'localhost' IDENTIFIED BY 'StrongPassword123!';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON wp_production.* TO 'wp_user'@'localhost';
FLUSH PRIVILEGES;
EOF

# Configure wp-config.php
cp wp-config-sample.php wp-config.php
sed -i "s/database_name_here/wp_production/" wp-config.php
sed -i "s/username_here/wp_user/" wp-config.php
sed -i "s/password_here/StrongPassword123!/" wp-config.php

După rularea acestor comenzi, finalizați instalarea prin browser așa cum este descris în Metoda 2, Pasul 5.

Încărcare prin FTP (Când SSH Nu Este Disponibil)

Dacă SSH nu este disponibil, utilizați un client FTP precum FileZilla:

1. Conectați-vă folosind credențialele FTP din panoul de control al găzduirii. Utilizați SFTP (SSH File Transfer Protocol) sau FTPS (FTP over TLS) — niciodată FTP simplu, care transmite credențialele în text clar.
2. Navigați la directorul public_html de la distanță.
3. Trageți conținutul folderului local wordpress în public_html.
4. Editați wp-config-sample.php local, adăugați credențialele bazei de date, salvați-l ca wp-config.php și încărcați-l.
5. Finalizați installer-ul bazat pe browser.

Referință pentru Permisiunile Fișierelor

Permisiunile incorecte ale fișierelor sunt o cauză principală a incidentelor de securitate WordPress și a eșecurilor de instalare a plugin-urilor/temelor. Utilizați această referință:

Nu setați niciodată permisiunile 777 pe niciun director. Aceasta face ca fiecare fișier din acel director să poată fi scris de orice proces de pe server — o vulnerabilitate critică în mediile de găzduire shared.

Compararea Metodelor

Securizare și Configurare Post-Instalare

O instalare proaspătă WordPress este funcțională, dar nu este pregătită pentru producție. Următoarele sarcini ar trebui finalizate înainte ca site-ul să primească trafic public.

Securizare

• Schimbați URL-ul de autentificare: Calea implicită wp-admin este vizată constant de boți automatizați. Utilizați un plugin precum WPS Hide Login pentru a o muta la o cale personalizată.
• Instalați un Web Application Firewall: Wordfence sau Sucuri Security oferă reguli de firewall, scanare malware și protecție la autentificare.
• Dezactivați XML-RPC dacă nu utilizați aplicația mobilă WordPress sau Jetpack: adăugați add_filter('xmlrpc_enabled', '__return_false'); în functions.php sau blocați-l la nivelul serverului.
• Limitați încercările de autentificare: Utilizați un plugin sau configurați Fail2Ban la nivelul serverului pentru a bloca IP-urile după încercări repetate de autentificare eșuate.
• Configurați autentificarea cu doi factori pentru toate conturile de administrator folosind un plugin precum WP 2FA sau Google Authenticator.

Configurare Performanță

• Configurați un nivel de caching: W3 Total Cache, WP Super Cache sau LiteSpeed Cache (dacă serverul dvs. rulează LiteSpeed) reduc dramatic Time to First Byte.
• Configurați un CDN: Nivelul gratuit Cloudflare sau un CDN dedicat descarcă activele statice și reduce încărcarea serverului.
• Înlocuiți WP-Cron cu un job cron real: Pseudo-cron-ul integrat al WordPress se declanșează doar la încărcările de pagini, ceea ce este nesigur pe site-urile cu trafic redus și ineficient pe cele cu trafic ridicat.

# Add to server crontab (run as the web server user)
*/5 * * * * php /var/www/html/wp-cron.php --allow-root > /dev/null 2>&1

Apoi dezactivați cron-ul integrat în wp-config.php:

define( 'DISABLE_WP_CRON', true );

Plugin-uri Esențiale de Instalat

Configurarea Permalink-urilor și SEO

Navigați la Settings > Permalinks și selectați Post name (/%postname%/). Această structură este atât lizibilă pentru oameni, cât și optimă pentru SEO. După salvare, WordPress rescrie fișierul .htaccess (pe Apache) sau actualizează regulile de configurare Nginx.

Dacă rulați Nginx, WordPress nu poate actualiza automat configurația serverului. Trebuie să adăugați manual regulile de rescriere în blocul serverului Nginx:

location / {
    try_files $uri $uri/ /index.php?$args;
}

Configurarea Email-ului WordPress

În mod implicit, WordPress utilizează funcția mail() a PHP pentru a trimite email-uri, care este frecvent blocată de furnizorii de găzduire sau marcată ca spam. Configurați livrarea SMTP folosind un plugin precum WP Mail SMTP cu credențiale de la un serviciu de email dedicat. Pentru email tranzacțional profesional, luați în considerare o soluție dedicată de Email Hosting pentru a asigura livrarea fiabilă a resetărilor de parole, confirmărilor de comenzi și notificărilor de administrare.

Matrice de Decizie Practică: Ce Metodă de Instalare să Utilizați

Utilizați următoarele criterii pentru a selecta abordarea potrivită pentru situația dvs.:

• Sunteți începător sau construiți un site personal pe găzduire shared — utilizați instalarea one-click Softaculous prin cPanel.
• Aveți nevoie de o instalare curată cu setări personalizate ale bazei de date pe un server cPanel — utilizați metoda manuală cPanel.
• Implementați pe un VPS sau server dedicat fără panou de control — utilizați metoda SSH; este mai rapidă, auditabilă și scriptabilă.
• Aveți acces doar prin FTP și nu prin SSH — utilizați metoda FTP, dar asigurați-vă că utilizați SFTP sau FTPS.
• Implementați mai multe instanțe WordPress — utilizați WP-CLI cu un script shell; acesta depășește scopul acestui ghid, dar este standardul profesional pentru implementările multi-site.
• Aveți nevoie de control maxim al serverului, versiuni PHP personalizate sau infrastructură pentru trafic ridicat — un Server Dedicat cu o instalare manuală SSH este arhitectura corectă.

Listă de Verificare Tehnică Înainte de Lansare

Înainte de a direcționa traficul de producție către o nouă instalare WordPress, verificați fiecare element:

• [ ] Certificat SSL instalat și FORCE_SSL_ADMIN setat la true în wp-config.php
• [ ] Permisiunile wp-config.php setate la 440
• [ ] Cheile de autentificare și sărurile generate din API-ul WordPress și inserate în wp-config.php
• [ ] Prefixul implicit wp_ al tabelelor schimbat cu un șir aleatoriu
• [ ] Numele de utilizator admin nefolosit pentru contul de administrator
• [ ] „Discourage search engines” debifat în Settings > Reading (dacă site-ul este live)
• [ ] Structura permalink setată la Post name
• [ ] Email SMTP configurat și testat
• [ ] Cel puțin un plugin de backup configurat cu stocare la distanță
• [ ] Plugin de securitate instalat și reguli de firewall active
• [ ] DISALLOW_FILE_EDIT setat la true în wp-config.php
• [ ] XML-RPC dezactivat dacă nu este necesar
• [ ] WP-Cron înlocuit cu un job cron de sistem pe medii VPS/dedicate

Întrebări Frecvente

Care sunt versiunile minime de PHP și MySQL necesare pentru a instala WordPress?

WordPress 6.x necesită PHP 7.4 ca minim absolut, dar PHP 8.1 sau 8.2 este recomandat cu tărie pentru performanță și securitate. MySQL 5.7 sau MariaDB 10.4 sunt versiunile minime ale bazei de date. Rularea sub aceste versiuni va duce la eșecuri de instalare sau probleme silențioase de compatibilitate cu plugin-urile moderne.

De ce installer-ul WordPress afișează o pagină albă sau o eroare de conexiune la baza de date?

Un ecran alb gol indică de obicei o eroare fatală PHP — verificați jurnalul de erori PHP al serverului. Un mesaj „Error establishing a database connection” înseamnă că credențialele din wp-config.php sunt incorecte, baza de date nu există sau utilizatorului bazei de date nu i-au fost acordate privilegii. Verificați toate trei în interfața de administrare MySQL.

Pot instala WordPress într-un subdirector în timp ce îl servesc de la domeniul rădăcină?

Da. Instalați WordPress într-un subdirector precum /wordpress, apoi în Settings > General setați WordPress Address la https://yourdomain.com/wordpress și Site Address la https://yourdomain.com. Copiați index.php din subdirector în rădăcină și editați-l pentru a actualiza calea require. Aceasta este o configurare legitimă și utilizată pe scară largă.

Care este modalitatea corectă de a muta WordPress de la HTTP la HTTPS după instalare?

Actualizați atât WordPress Address, cât și Site Address în Settings > General pentru a utiliza https://. Adăugați define('FORCE_SSL_ADMIN', true); în wp-config.php. Rulați o căutare și înlocuire în baza de date pentru a actualiza URL-urile http:// hardcodate — utilizați comanda WP-CLI wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --all-tables sau un plugin precum Better Search Replace. În final, configurați o redirecționare 301 în .htaccess sau în blocul serverului Nginx.

Este sigur să instalați WordPress pe găzduire shared pentru un site de afaceri?

Găzduirea shared este acceptabilă pentru site-urile de afaceri cu trafic redus, dar vine cu limitări inerente: procese PHP partajate, configurare restricționată a serverului și expunere la conturile vecine. Pentru site-urile care gestionează e-commerce, date ale utilizatorilor sau trafic semnificativ, un mediu de VPS Hosting oferă izolarea proceselor, resurse dedicate și capacitatea de a aplica reguli de securitate la nivel de server pe care găzduirea shared nu le poate oferi.