Как установить WordPress: Полное техническое руководство

WordPress работает на более чем 43% всех сайтов в интернете — статистика, отражающая как его гибкость, так и зрелость экосистемы установки. Независимо от того, развёртываете ли вы личный блог, высоконагруженный бизнес-сайт или магазин на WooCommerce, процесс установки следует предсказуемому набору шагов, которые при правильном выполнении можно завершить менее чем за 15 минут.

Основное требование для любой установки WordPress — стек LAMP или LEMP: веб-сервер (Apache или Nginx), PHP 7.4 или выше (рекомендуется 8.1+ для производительности) и база данных MySQL 5.7+ или MariaDB 10.4+. Каждый метод, описанный в этом руководстве — одним кликом, через cPanel или FTP — в конечном счёте настраивает эти же три компонента.

Предварительные требования: что нужно перед началом

Прежде чем обращаться к установщику или FTP-клиенту, убедитесь, что выполнены следующие условия:

• Хостинг-аккаунт с доступом по SSH, через cPanel или FTP — VPS Хостинг предоставляет полный root-доступ для наиболее гибкой настройки
• Зарегистрированное доменное имя, указывающее на IP вашего сервера через A-запись — см. Регистрация доменов, если вам нужен домен
• Действующий SSL-сертификат — WordPress никогда не должен работать по обычному HTTP в рабочей среде; установите SSL-сертификат до или сразу после настройки WordPress через SSL-сертификаты
• PHP 8.1 или выше с включёнными расширениями mysqli, curl, gd, mbstring, xml, zip и imagick
• MySQL 5.7+ или MariaDB 10.4+ с выделенной базой данных и пользователем для WordPress (никогда не используйте root-пользователя базы данных)

Распространённая ошибка новичков: установка WordPress на домен, на котором всё ещё отображается стандартная заглушка хостинга. Очистите директорию public_html от файлов-заглушек index.html или index.php перед загрузкой файлов WordPress, иначе установщик никогда не запустится.

Метод 1: Установка одним кликом через Softaculous (рекомендуется для начинающих)

Большинство управляемых хостинг-сред — включая VPS с cPanel и тарифы Виртуального хостинга — включают Softaculous, стандартный отраслевой автоустановщик. Этот метод автоматически обрабатывает создание базы данных, извлечение файлов и генерацию wp-config.php.

Шаг 1: Доступ к установщику Softaculous

Войдите в cPanel и найдите раздел Softaculous Apps Installer. Нажмите на значок WordPress. Либо перейдите непосредственно в раздел WordPress Tools или Website Installers, если ваш хостинг использует пользовательскую панель управления.

Шаг 2: Настройка параметров установки

Нажмите Install Now и внимательно заполните следующие поля:

• Выбор протокола: Выберите https:// — никогда не http://. Если ваш SSL-сертификат ещё не активен, сначала установите его.
• Выбор домена: Выберите целевой домен из выпадающего списка.
• В директории: Оставьте это поле пустым, чтобы установить WordPress в корень (yourdomain.com). Ввод поддиректории, например blog, установит его по адресу yourdomain.com/blog.
• Название и описание сайта: Они заполняют blogname и blogdescription в wp-options и могут быть изменены позже из панели управления.
• Имя администратора: Не используйте admin — это первое имя пользователя, которое пробуют боты при брутфорсе. Используйте что-то уникальное.
• Пароль администратора: Используйте пароль минимум из 16 символов со смешанным регистром, цифрами и символами.
• Email администратора: Используйте реальный, отслеживаемый адрес. WordPress отправляет на него важные уведомления о безопасности и обновлениях.
• Выбор языка: Выберите предпочтительный язык для административного интерфейса WordPress.
• Выбор плагинов: Softaculous может предложить предустановить плагины. Откажитесь, если они вам специально не нужны — чистую установку легче проверить.

Шаг 3: Дополнительные параметры (не пропускайте)

Разверните панель Advanced Options:

• Имя базы данных и префикс таблиц: Измените стандартный префикс таблиц wp_ на что-то случайное, например xk7_. Это значимый шаг по защите от SQL-инъекций, направленных на предсказуемые имена таблиц.
• Автоматические резервные копии: Включите эту функцию, если ваш хостинг её поддерживает.
• Отключение WordPress Cron: Если вы работаете на высоконагруженном VPS, рассмотрите возможность отключения встроенного WP-Cron и замены его реальным системным заданием cron позже.

Шаг 4: Завершение и доступ к панели управления

Нажмите Install. Softaculous создаст базу данных, извлечёт файлы WordPress в целевую директорию, настроит wp-config.php и выполнит установку схемы базы данных. Весь процесс занимает 30–90 секунд.

Получите доступ к панели управления по адресу https://yourdomain.com/wp-admin/, используя установленные вами учётные данные.

Метод 2: Ручная установка через cPanel (средний уровень)

Ручная установка даёт вам явный контроль над каждым параметром конфигурации и является рекомендуемым подходом, когда вам нужны нестандартные настройки — пользовательское сравнение базы данных, конкретная версия PHP или установка в поддиректорию с пользовательскими правилами перезаписи.

Шаг 1: Загрузка WordPress

Всегда загружайте из официального источника:

wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz

При работе локально загрузите с wordpress.org/download и распакуйте zip-файл. В результате получится папка с именем wordpress, содержащая все основные файлы.

Шаг 2: Создание базы данных MySQL и пользователя

В cPanel перейдите в раздел MySQL Databases:

1. В разделе Create New Database введите имя, например wp_production, и нажмите Create Database.
2. В разделе MySQL Users создайте нового пользователя с надёжным уникальным паролем. Не используйте повторно пароли от других сервисов.
3. В разделе Add User to Database выберите пользователя и базу данных, нажмите Add, а на следующем экране предоставьте All Privileges.

Важное замечание: Пользователю базы данных для нормальной работы WordPress необходимы только следующие привилегии: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER. Предоставление ALL PRIVILEGES удобно, но даёт больше доступа, чем необходимо. На рабочем сервере с несколькими сайтами используйте минимальный набор привилегий.

Шаг 3: Загрузка файлов WordPress

В File Manager cPanel перейдите в public_html (или корневую директорию вашего домена). Загрузите содержимое папки wordpress — не саму папку — непосредственно в public_html. После загрузки директория должна содержать wp-login.php, wp-config-sample.php и директории wp-content, wp-admin и wp-includes на корневом уровне.

Шаг 4: Настройка wp-config.php

В File Manager найдите wp-config-sample.php, щёлкните правой кнопкой мыши и переименуйте его в wp-config.php. Откройте его для редактирования и обновите следующие значения:

define( 'DB_NAME',     'your_database_name' );
define( 'DB_USER',     'your_database_user' );
define( 'DB_PASSWORD', 'your_database_password' );
define( 'DB_HOST',     'localhost' );
define( 'DB_CHARSET',  'utf8mb4' );
define( 'DB_COLLATE',  '' );

Кроме того, замените заполнители ключей аутентификации и солей, посетив https://api.wordpress.org/secret-key/1.1/salt/ и вставив сгенерированный блок в wp-config.php. Эти соли защищают сессионные куки и часто упускаются из виду при ручной установке.

Добавьте эти константы защиты, пока файл открыт:

define( 'DISALLOW_FILE_EDIT', true );     // Disables the theme/plugin editor in the dashboard
define( 'WP_DEBUG',           false );    // Set to true only during development
define( 'FORCE_SSL_ADMIN',    true );     // Forces HTTPS for all admin sessions

Также измените стандартный префикс таблиц с $table_prefix = 'wp_'; на случайное значение:

$table_prefix = 'xk7_';

Шаг 5: Запуск веб-установщика

Перейдите по адресу https://yourdomain.com в браузере. WordPress обнаружит настроенный wp-config.php и запустит мастер установки. Заполните следующие поля:

• Название сайта
• Имя пользователя (избегайте admin)
• Пароль
• Ваш Email
• Видимость для поисковых систем: Установите флажок «Попросить поисковые системы не индексировать сайт» только если сайт ещё не готов к публичной индексации. Забыть снять этот флажок позже — одна из наиболее распространённых причин, по которым новые сайты WordPress не появляются в Google.

Нажмите Install WordPress. Установщик создаст все таблицы базы данных и вставит данные по умолчанию. Вы увидите экран успешной установки с кнопкой Log In.

Метод 3: Ручная установка через SSH и FTP (продвинутый уровень)

Этот метод предпочтителен для системных администраторов, развёртывающих WordPress на Выделенном сервере или чистом VPS без панели управления. Доступ по SSH позволяет выполнить всю установку из командной строки, что быстрее и поддаётся автоматизации.

Полная установка на основе SSH

# Navigate to the web root
cd /var/www/html

# Download and extract WordPress
wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz
mv wordpress/* .
rm -rf wordpress latest.tar.gz

# Set correct ownership and permissions
chown -R www-data:www-data /var/www/html
find /var/www/html -type d -exec chmod 755 {} ;
find /var/www/html -type f -exec chmod 644 {} ;

# Create the database (run as root or a MySQL admin user)
mysql -u root -p <<EOF
CREATE DATABASE wp_production CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wp_user'@'localhost' IDENTIFIED BY 'StrongPassword123!';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON wp_production.* TO 'wp_user'@'localhost';
FLUSH PRIVILEGES;
EOF

# Configure wp-config.php
cp wp-config-sample.php wp-config.php
sed -i "s/database_name_here/wp_production/" wp-config.php
sed -i "s/username_here/wp_user/" wp-config.php
sed -i "s/password_here/StrongPassword123!/" wp-config.php

После выполнения этих команд завершите установку через браузер, как описано в методе 2, шаг 5.

Загрузка через FTP (когда SSH недоступен)

Если SSH недоступен, используйте FTP-клиент, например FileZilla:

1. Подключитесь, используя FTP-учётные данные из панели управления хостингом. Используйте SFTP (SSH File Transfer Protocol) или FTPS (FTP over TLS) — никогда не используйте обычный FTP, который передаёт учётные данные в открытом виде.
2. Перейдите в удалённую директорию public_html.
3. Перетащите содержимое локальной папки wordpress в public_html.
4. Отредактируйте wp-config-sample.php локально, добавьте учётные данные базы данных, сохраните как wp-config.php и загрузите.
5. Завершите установку через браузер.

Справочник по правам доступа к файлам

Неправильные права доступа к файлам — одна из основных причин инцидентов безопасности WordPress и сбоев при установке плагинов/тем. Используйте этот справочник:

Никогда не устанавливайте права 777 для какой-либо директории. Это делает каждый файл в этой директории доступным для записи любым процессом на сервере — критическая уязвимость в средах виртуального хостинга.

Сравнение методов

Защита и настройка после установки

Свежая установка WordPress функциональна, но не готова к работе в рабочей среде. Следующие задачи должны быть выполнены до того, как сайт начнёт получать публичный трафик.

Защита безопасности

• Измените URL входа: Стандартный путь wp-admin постоянно атакуется автоматическими ботами. Используйте плагин, например WPS Hide Login, чтобы переместить его на пользовательский путь.
• Установите брандмауэр веб-приложений: Wordfence или Sucuri Security предоставляют правила брандмауэра, сканирование на вредоносное ПО и защиту входа.
• Отключите XML-RPC, если вы не используете мобильное приложение WordPress или Jetpack: добавьте add_filter('xmlrpc_enabled', '__return_false'); в functions.php или заблокируйте на уровне сервера.
• Ограничьте количество попыток входа: Используйте плагин или настройте Fail2Ban на уровне сервера для блокировки IP-адресов после повторных неудачных попыток входа.
• Настройте двухфакторную аутентификацию для всех учётных записей администраторов с помощью плагина, например WP 2FA или Google Authenticator.

Настройка производительности

• Настройте уровень кэширования: W3 Total Cache, WP Super Cache или LiteSpeed Cache (если ваш сервер работает на LiteSpeed) значительно сокращают время до первого байта.
• Настройте CDN: Бесплатный уровень Cloudflare или выделенный CDN разгружает статические ресурсы и снижает нагрузку на сервер.
• Замените WP-Cron реальным заданием cron: Встроенный псевдо-cron WordPress срабатывает только при загрузке страниц, что ненадёжно на сайтах с низким трафиком и неэффективно на сайтах с высоким трафиком.

# Add to server crontab (run as the web server user)
*/5 * * * * php /var/www/html/wp-cron.php --allow-root > /dev/null 2>&1

Затем отключите встроенный cron в wp-config.php:

define( 'DISABLE_WP_CRON', true );

Необходимые плагины для установки

Настройка постоянных ссылок и SEO

Перейдите в Настройки > Постоянные ссылки и выберите Название записи (/%postname%/). Эта структура одновременно удобочитаема и оптимальна для SEO. После сохранения WordPress перезаписывает файл .htaccess (на Apache) или обновляет правила конфигурации Nginx.

Если вы используете Nginx, WordPress не может автоматически обновить конфигурацию сервера. Вам необходимо вручную добавить правила перезаписи в блок сервера Nginx:

location / {
    try_files $uri $uri/ /index.php?$args;
}

Настройка электронной почты WordPress

По умолчанию WordPress использует функцию mail() PHP для отправки писем, которая часто блокируется хостинг-провайдерами или помечается как спам. Настройте доставку через SMTP с помощью плагина, например WP Mail SMTP, с учётными данными от выделенного почтового сервиса. Для профессиональной транзакционной электронной почты рассмотрите выделенное решение Почтового хостинга, чтобы обеспечить надёжную доставку сбросов паролей, подтверждений заказов и уведомлений администратора.

Практическая матрица решений: какой метод установки выбрать

Используйте следующие критерии для выбора подходящего подхода в вашей ситуации:

• Вы начинающий или создаёте личный сайт на виртуальном хостинге — используйте установку одним кликом через Softaculous в cPanel.
• Вам нужна чистая установка с пользовательскими настройками базы данных на сервере с cPanel — используйте ручной метод через cPanel.
• Вы развёртываете на VPS или выделенном сервере без панели управления — используйте метод SSH; он быстрее, поддаётся проверке и автоматизации.
• У вас есть только FTP-доступ без SSH — используйте метод FTP, но убедитесь, что используете SFTP или FTPS.
• Вы развёртываете несколько экземпляров WordPress — используйте WP-CLI со скриптом оболочки; это выходит за рамки данного руководства, но является профессиональным стандартом для развёртывания нескольких сайтов.
• Вам нужен максимальный контроль над сервером, пользовательские версии PHP или высоконагруженная инфраструктура — Выделенный сервер с ручной установкой через SSH является правильной архитектурой.

Технический чеклист перед запуском

Перед направлением рабочего трафика на новую установку WordPress проверьте каждый пункт:

• [ ] SSL-сертификат установлен, а FORCE_SSL_ADMIN установлен в true в wp-config.php
• [ ] Права доступа wp-config.php установлены в 440
• [ ] Ключи аутентификации и соли сгенерированы через API WordPress и вставлены в wp-config.php
• [ ] Стандартный префикс таблиц wp_ изменён на случайную строку
• [ ] Имя пользователя admin не используется для учётной записи администратора
• [ ] Флажок «Попросить поисковые системы не индексировать сайт» снят в Настройки > Чтение (если сайт работает)
• [ ] Структура постоянных ссылок установлена на Название записи
• [ ] SMTP-почта настроена и протестирована
• [ ] Настроен хотя бы один плагин резервного копирования с удалённым хранилищем
• [ ] Плагин безопасности установлен и правила брандмауэра активны
• [ ] DISALLOW_FILE_EDIT установлен в true в wp-config.php
• [ ] XML-RPC отключён, если не требуется
• [ ] WP-Cron заменён системным заданием cron в средах VPS/выделенного сервера

Часто задаваемые вопросы

Каковы минимальные версии PHP и MySQL, необходимые для установки WordPress?

WordPress 6.x требует PHP 7.4 как абсолютный минимум, но настоятельно рекомендуется PHP 8.1 или 8.2 для производительности и безопасности. MySQL 5.7 или MariaDB 10.4 являются минимальными версиями базы данных. Использование версий ниже этих приведёт к сбоям установки или скрытым проблемам совместимости с современными плагинами.

Почему установщик WordPress показывает пустую страницу или ошибку подключения к базе данных?

Пустой белый экран обычно указывает на фатальную ошибку PHP — проверьте журнал ошибок PHP сервера. Сообщение «Error establishing a database connection» означает, что учётные данные в wp-config.php неверны, база данных не существует или пользователю базы данных не были предоставлены привилегии. Проверьте все три в интерфейсе управления MySQL.

Можно ли установить WordPress в поддиректорию, обслуживая его с корневого домена?

Да. Установите WordPress в поддиректорию, например /wordpress, затем в Настройки > Общие установите Адрес WordPress на https://yourdomain.com/wordpress, а Адрес сайта на https://yourdomain.com. Скопируйте index.php из поддиректории в корень и отредактируйте его, обновив путь require. Это законная и широко используемая конфигурация.

Как правильно перевести WordPress с HTTP на HTTPS после установки?

Обновите Адрес WordPress и Адрес сайта в Настройки > Общие, чтобы использовать https://. Добавьте define('FORCE_SSL_ADMIN', true); в wp-config.php. Выполните поиск и замену в базе данных для обновления жёстко заданных URL http:// — используйте команду WP-CLI wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --all-tables или плагин, например Better Search Replace. Наконец, настройте перенаправление 301 в .htaccess или блоке сервера Nginx.

Безопасно ли устанавливать WordPress на виртуальном хостинге для бизнес-сайта?

Виртуальный хостинг приемлем для бизнес-сайтов с низким трафиком, но имеет присущие ограничения: общие PHP-процессы, ограниченная конфигурация сервера и подверженность влиянию соседних аккаунтов. Для сайтов, обрабатывающих электронную коммерцию, пользовательские данные или значительный трафик, среда VPS Хостинга обеспечивает изоляцию процессов, выделенные ресурсы и возможность применять правила безопасности на уровне сервера, которые виртуальный хостинг не может предложить.