Як встановити WordPress: Повний технічний посібник

WordPress забезпечує роботу понад 43% усіх веб-сайтів в інтернеті — статистика, яка відображає як його гнучкість, так і зрілість екосистеми встановлення. Незалежно від того, чи розгортаєте ви особистий блог, бізнес-сайт з високим трафіком або вітрину WooCommerce, процес встановлення слідує передбачуваному набору кроків, які можна виконати менш ніж за 15 хвилин при правильному підході.

Основна вимога для будь-якого встановлення WordPress — це стек LAMP або LEMP: веб-сервер (Apache або Nginx), PHP 7.4 або вище (рекомендується 8.1+ для продуктивності) та база даних MySQL 5.7+ або MariaDB 10.4+. Кожен метод, описаний у цьому посібнику — одним кліком, через cPanel або FTP — зрештою налаштовує ці самі три компоненти.

Передумови: що потрібно перед початком

Перш ніж торкатися інсталятора або FTP-клієнта, переконайтеся, що виконано наступне:

• Обліковий запис хостингу з доступом SSH, cPanel або FTP — VPS Хостинг надає повний root-доступ для найбільш гнучкого налаштування
• Зареєстроване доменне ім’я, вказане на IP вашого сервера через A-запис — перегляньте Реєстрацію доменів, якщо вам потрібен домен
• Дійсний SSL-сертифікат — WordPress ніколи не повинен працювати через звичайний HTTP у виробничому середовищі; встановіть SSL-сертифікат до або одразу після налаштування WordPress через SSL-сертифікати
• PHP 8.1 або вище з увімкненими розширеннями mysqli, curl, gd, mbstring, xml, zip та imagick
• MySQL 5.7+ або MariaDB 10.4+ з окремою базою даних та користувачем для WordPress (ніколи не використовуйте root-користувача бази даних)

Типова помилка, яку допускають початківці: встановлення WordPress на домені, який все ще має стандартну сторінку-заглушку хостингу. Очистіть директорію public_html від будь-яких файлів-заглушок index.html або index.php перед завантаженням файлів WordPress, інакше інсталятор ніколи не запуститься.

Метод 1: Встановлення одним кліком через Softaculous (рекомендовано для початківців)

Більшість керованих хостингових середовищ — включаючи VPS з cPanel та плани Спільного веб-хостингу — включають Softaculous, стандартний галузевий автоінсталятор. Цей метод автоматично обробляє створення бази даних, розпакування файлів та генерацію wp-config.php.

Крок 1: Доступ до інсталятора Softaculous

Увійдіть до cPanel та знайдіть розділ Softaculous Apps Installer. Натисніть на іконку WordPress. Або перейдіть безпосередньо до розділу WordPress Tools або Website Installers, якщо ваш хост використовує власну панель керування.

Крок 2: Налаштування параметрів встановлення

Натисніть Install Now та уважно заповніть наступні поля:

• Choose Protocol: Виберіть https:// — ніколи http://. Якщо ваш SSL-сертифікат ще не активний, спочатку встановіть його.
• Choose Domain: Виберіть цільовий домен зі спадного списку.
• In Directory: Залиште це поле порожнім для встановлення WordPress у кореневому каталозі (yourdomain.com). Введення підкаталогу, наприклад blog, встановить його за адресою yourdomain.com/blog.
• Site Name and Description: Вони заповнюють blogname та blogdescription у wp-options і можуть бути змінені пізніше з панелі керування.
• Admin Username: Не використовуйте admin — це перше ім’я користувача, яке намагаються боти для брутфорсу. Використовуйте щось унікальне.
• Admin Password: Використовуйте пароль мінімум з 16 символів із змішаним регістром, цифрами та символами.
• Admin Email: Використовуйте реальну, відстежувану адресу. WordPress надсилає сюди критичні сповіщення безпеки та оновлень.
• Select Language: Виберіть бажану мову для адміністративного інтерфейсу WordPress.
• Select Plugins: Softaculous може запропонувати попередньо встановити плагіни. Відмовтеся, якщо вони вам конкретно не потрібні — чисте встановлення легше перевірити.

Крок 3: Розширені параметри (не пропускайте)

Розгорніть панель Advanced Options:

• Database Name and Table Prefix: Змініть стандартний префікс таблиці wp_ на щось випадкове, наприклад xk7_. Це суттєвий крок захисту від атак SQL-ін’єкцій, які націлені на передбачувані імена таблиць.
• Automated Backups: Увімкніть це, якщо ваш хост підтримує дану функцію.
• Disable WordPress Cron: Якщо ви використовуєте VPS з високим трафіком, розгляньте можливість вимкнення вбудованого WP-Cron та заміни його реальним системним завданням cron пізніше.

Крок 4: Завершення та доступ до панелі керування

Натисніть Install. Softaculous створить базу даних, розпакує файли WordPress у цільову директорію, налаштує wp-config.php та запустить встановлення схеми бази даних. Весь процес займає 30–90 секунд.

Отримайте доступ до вашої панелі керування за адресою https://yourdomain.com/wp-admin/, використовуючи встановлені вами облікові дані.

Метод 2: Ручне встановлення через cPanel (середній рівень)

Ручне встановлення дає вам явний контроль над кожним параметром конфігурації та є рекомендованим підходом, коли вам потрібні нестандартні налаштування — власне зіставлення бази даних, конкретна версія PHP або встановлення в підкаталог із власними правилами перезапису.

Крок 1: Завантаження WordPress

Завжди завантажуйте з офіційного джерела:

wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz

Якщо ви працюєте локально, завантажте з wordpress.org/download та розпакуйте zip-файл. Результатом буде папка з назвою wordpress, що містить усі основні файли.

Крок 2: Створення бази даних MySQL та користувача

У cPanel перейдіть до MySQL Databases:

1. У розділі Create New Database введіть назву, наприклад wp_production, та натисніть Create Database.
2. У розділі MySQL Users створіть нового користувача з надійним унікальним паролем. Не повторюйте паролі з інших сервісів.
3. У розділі Add User to Database виберіть як користувача, так і базу даних, натисніть Add та на наступному екрані надайте All Privileges.

Важлива примітка: Користувачу бази даних потрібні лише такі привілеї для нормальної роботи WordPress: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER. Надання ALL PRIVILEGES зручне, але надає більше доступу, ніж необхідно. На виробничому сервері з кількома сайтами використовуйте мінімальний набір привілеїв.

Крок 3: Завантаження файлів WordPress

У File Manager cPanel перейдіть до public_html (або кореневого каталогу документів вашого домену). Завантажте вміст папки wordpress — не саму папку — безпосередньо до public_html. Після завантаження директорія повинна містити wp-login.php, wp-config-sample.php та директорії wp-content, wp-admin і wp-includes на кореневому рівні.

Крок 4: Налаштування wp-config.php

У File Manager знайдіть wp-config-sample.php, клацніть правою кнопкою миші та перейменуйте його на wp-config.php. Відкрийте його для редагування та оновіть наступні значення:

define( 'DB_NAME',     'your_database_name' );
define( 'DB_USER',     'your_database_user' );
define( 'DB_PASSWORD', 'your_database_password' );
define( 'DB_HOST',     'localhost' );
define( 'DB_CHARSET',  'utf8mb4' );
define( 'DB_COLLATE',  '' );

Крім того, замініть заповнювачі ключів автентифікації та солей, відвідавши https://api.wordpress.org/secret-key/1.1/salt/ та вставивши згенерований блок у wp-config.php. Ці солі захищають файли cookie сесій і часто ігноруються при ручному встановленні.

Додайте ці константи захисту, поки файл відкритий:

define( 'DISALLOW_FILE_EDIT', true );     // Disables the theme/plugin editor in the dashboard
define( 'WP_DEBUG',           false );    // Set to true only during development
define( 'FORCE_SSL_ADMIN',    true );     // Forces HTTPS for all admin sessions

Також змініть стандартний префікс таблиці з $table_prefix = 'wp_'; на випадкове значення:

$table_prefix = 'xk7_';

Крок 5: Запуск веб-інсталятора

Перейдіть до https://yourdomain.com у браузері. WordPress виявить налаштований wp-config.php та запустить майстер встановлення. Заповніть наступні поля:

• Site Title
• Username (уникайте admin)
• Password
• Your Email
• Search Engine Visibility: Позначте «Discourage search engines» лише якщо сайт ще не готовий до публічної індексації. Забути зняти цю позначку пізніше — одна з найпоширеніших причин того, що нові сайти WordPress не з’являються в Google.

Натисніть Install WordPress. Інсталятор створює всі таблиці бази даних та вставляє стандартні дані. Ви побачите екран успішного встановлення з кнопкою Log In.

Метод 3: Ручне встановлення через SSH та FTP (розширений рівень)

Цей метод надається перевагу системними адміністраторами, які розгортають WordPress на Виділеному сервері або чистому VPS без панелі керування. Доступ SSH дозволяє виконати все встановлення з командного рядка, що є швидшим і придатним для автоматизації.

Повне встановлення на основі SSH

# Navigate to the web root
cd /var/www/html

# Download and extract WordPress
wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz
mv wordpress/* .
rm -rf wordpress latest.tar.gz

# Set correct ownership and permissions
chown -R www-data:www-data /var/www/html
find /var/www/html -type d -exec chmod 755 {} ;
find /var/www/html -type f -exec chmod 644 {} ;

# Create the database (run as root or a MySQL admin user)
mysql -u root -p <<EOF
CREATE DATABASE wp_production CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wp_user'@'localhost' IDENTIFIED BY 'StrongPassword123!';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON wp_production.* TO 'wp_user'@'localhost';
FLUSH PRIVILEGES;
EOF

# Configure wp-config.php
cp wp-config-sample.php wp-config.php
sed -i "s/database_name_here/wp_production/" wp-config.php
sed -i "s/username_here/wp_user/" wp-config.php
sed -i "s/password_here/StrongPassword123!/" wp-config.php

Після виконання цих команд завершіть встановлення через браузер, як описано в Методі 2, Крок 5.

Завантаження через FTP (коли SSH недоступний)

Якщо SSH недоступний, використовуйте FTP-клієнт, наприклад FileZilla:

1. Підключіться за допомогою FTP-облікових даних з вашої панелі керування хостингом. Використовуйте SFTP (SSH File Transfer Protocol) або FTPS (FTP over TLS) — ніколи не використовуйте звичайний FTP, який передає облікові дані у відкритому вигляді.
2. Перейдіть до віддаленої директорії public_html.
3. Перетягніть вміст локальної папки wordpress до public_html.
4. Відредагуйте wp-config-sample.php локально, додайте облікові дані бази даних, збережіть як wp-config.php та завантажте.
5. Завершіть встановлення через браузер.

Довідник дозволів на файли

Неправильні дозволи на файли є однією з головних причин інцидентів безпеки WordPress та збоїв при встановленні плагінів/тем. Використовуйте цей довідник:

Ніколи не встановлюйте дозволи 777 для будь-якої директорії. Це робить кожен файл у цій директорії доступним для запису будь-яким процесом на сервері — критична вразливість у середовищах спільного хостингу.

Порівняння методів

Захист та налаштування після встановлення

Свіже встановлення WordPress є функціональним, але не готовим до виробництва. Наступні завдання слід виконати до того, як сайт отримає публічний трафік.

Захист безпеки

• Змініть URL входу: Стандартний шлях wp-admin постійно атакується автоматизованими ботами. Використовуйте плагін, наприклад WPS Hide Login, щоб перемістити його на власний шлях.
• Встановіть брандмауер веб-додатків: Wordfence або Sucuri Security надають правила брандмауера, сканування на шкідливе програмне забезпечення та захист входу.
• Вимкніть XML-RPC, якщо ви не використовуєте мобільний додаток WordPress або Jetpack: додайте add_filter('xmlrpc_enabled', '__return_false'); до functions.php або заблокуйте на рівні сервера.
• Обмежте кількість спроб входу: Використовуйте плагін або налаштуйте Fail2Ban на рівні сервера для блокування IP-адрес після повторних невдалих спроб входу.
• Налаштуйте двофакторну автентифікацію для всіх облікових записів адміністраторів за допомогою плагіна, наприклад WP 2FA або Google Authenticator.

Налаштування продуктивності

• Налаштуйте рівень кешування: W3 Total Cache, WP Super Cache або LiteSpeed Cache (якщо ваш сервер працює на LiteSpeed) значно зменшують час до першого байта.
• Налаштуйте CDN: Безкоштовний рівень Cloudflare або виділений CDN розвантажує статичні ресурси та зменшує навантаження на сервер.
• Замініть WP-Cron реальним завданням cron: Вбудований псевдо-cron WordPress запускається лише при завантаженні сторінок, що є ненадійним на сайтах з низьким трафіком та неефективним на сайтах з високим трафіком.

# Add to server crontab (run as the web server user)
*/5 * * * * php /var/www/html/wp-cron.php --allow-root > /dev/null 2>&1

Потім вимкніть вбудований cron у wp-config.php:

define( 'DISABLE_WP_CRON', true );

Основні плагіни для встановлення

Налаштування постійних посилань та SEO

Перейдіть до Settings > Permalinks та виберіть Post name (/%postname%/). Ця структура є як зручною для читання людиною, так і оптимальною для SEO. Після збереження WordPress перезаписує файл .htaccess (на Apache) або оновлює правила конфігурації Nginx.

Якщо ви використовуєте Nginx, WordPress не може автоматично оновити конфігурацію сервера. Вам потрібно вручну додати правила перезапису до блоку сервера Nginx:

location / {
    try_files $uri $uri/ /index.php?$args;
}

Налаштування електронної пошти WordPress

За замовчуванням WordPress використовує функцію mail() PHP для надсилання електронних листів, яка часто блокується хостинг-провайдерами або позначається як спам. Налаштуйте доставку через SMTP за допомогою плагіна, наприклад WP Mail SMTP, з обліковими даними від спеціалізованого поштового сервісу. Для професійної транзакційної електронної пошти розгляньте спеціалізоване рішення Email Хостингу, щоб забезпечити надійну доставку скидань паролів, підтверджень замовлень та сповіщень адміністратора.

Практична матриця рішень: який метод встановлення використовувати

Використовуйте наступні критерії для вибору правильного підходу для вашої ситуації:

• Ви початківець або створюєте особистий сайт на спільному хостингу — використовуйте встановлення одним кліком через Softaculous у cPanel.
• Вам потрібне чисте встановлення з власними налаштуваннями бази даних на сервері cPanel — використовуйте ручний метод через cPanel.
• Ви розгортаєте на VPS або виділеному сервері без панелі керування — використовуйте метод SSH; він швидший, придатний для аудиту та автоматизації.
• У вас є лише FTP-доступ і немає SSH — використовуйте метод FTP, але переконайтеся, що використовуєте SFTP або FTPS.
• Ви розгортаєте кілька екземплярів WordPress — використовуйте WP-CLI зі скриптом оболонки; це виходить за рамки цього посібника, але є професійним стандартом для розгортання на кількох сайтах.
• Вам потрібен максимальний контроль над сервером, власні версії PHP або інфраструктура для високого трафіку — Виділений сервер з ручним встановленням через SSH є правильною архітектурою.

Технічний контрольний список перед запуском

Перш ніж направляти виробничий трафік на нове встановлення WordPress, перевірте кожен пункт:

• [ ] SSL-сертифікат встановлено та FORCE_SSL_ADMIN встановлено на true у wp-config.php
• [ ] Дозволи wp-config.php встановлено на 440
• [ ] Ключі автентифікації та солі згенеровано через API WordPress та вставлено до wp-config.php
• [ ] Стандартний префікс таблиці wp_ змінено на випадковий рядок
• [ ] Ім’я користувача admin не використовується для облікового запису адміністратора
• [ ] «Discourage search engines» знято у Settings > Reading (якщо сайт активний)
• [ ] Структуру постійних посилань встановлено на Post name
• [ ] SMTP електронну пошту налаштовано та протестовано
• [ ] Принаймні один плагін резервного копіювання налаштовано з віддаленим сховищем
• [ ] Плагін безпеки встановлено та правила брандмауера активні
• [ ] DISALLOW_FILE_EDIT встановлено на true у wp-config.php
• [ ] XML-RPC вимкнено, якщо не потрібен
• [ ] WP-Cron замінено системним завданням cron у середовищах VPS/виділеного сервера

FAQ

Які мінімальні версії PHP та MySQL потрібні для встановлення WordPress?

WordPress 6.x вимагає PHP 7.4 як абсолютний мінімум, але PHP 8.1 або 8.2 настійно рекомендується для продуктивності та безпеки. MySQL 5.7 або MariaDB 10.4 є мінімальними версіями бази даних. Використання версій нижче цих призведе до збоїв встановлення або прихованих проблем сумісності з сучасними плагінами.

Чому інсталятор WordPress показує порожню сторінку або помилку підключення до бази даних?

Порожній білий екран зазвичай вказує на фатальну помилку PHP — перевірте журнал помилок PHP сервера. Повідомлення «Error establishing a database connection» означає, що облікові дані у wp-config.php неправильні, база даних не існує або користувачу бази даних не надано привілеїв. Перевірте всі три в інтерфейсі керування MySQL.

Чи можна встановити WordPress у підкаталог, обслуговуючи його з кореневого домену?

Так. Встановіть WordPress у підкаталог, наприклад /wordpress, потім у Settings > General встановіть WordPress Address на https://yourdomain.com/wordpress та Site Address на https://yourdomain.com. Скопіюйте index.php з підкаталогу до кореня та відредагуйте його, щоб оновити шлях підключення. Це законна та широко використовувана конфігурація.

Який правильний спосіб перенести WordPress з HTTP на HTTPS після встановлення?

Оновіть як WordPress Address, так і Site Address у Settings > General, щоб використовувати https://. Додайте define('FORCE_SSL_ADMIN', true); до wp-config.php. Виконайте пошук і заміну в базі даних для оновлення жорстко закодованих URL http:// — використовуйте команду WP-CLI wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --all-tables або плагін, наприклад Better Search Replace. Нарешті, налаштуйте перенаправлення 301 у .htaccess або блоці сервера Nginx.

Чи безпечно встановлювати WordPress на спільному хостингу для бізнес-сайту?

Спільний хостинг є прийнятним для бізнес-сайтів з низьким трафіком, але має властиві обмеження: спільні PHP-процеси, обмежена конфігурація сервера та вплив сусідніх облікових записів. Для сайтів, що обробляють електронну комерцію, дані користувачів або значний трафік, середовище VPS Хостингу забезпечує ізоляцію процесів, виділені ресурси та можливість застосовувати правила безпеки на рівні сервера, які спільний хостинг не може запропонувати.