Wordpress Blog Onion Service

WordPress Blog´s & Onion Service

Einen WordPress Blog als Hidden Service im Tor Netzwerk zu installieren, ist kinderleicht und mit dieser Anleitung, werden Sie nicht mehr wie 5 Minuten benötigen.

WordPress ist das beliebteste Open-Source-Blogging-System und CMS im Internet. Es basiert auf PHP und MySQL. Seine Funktionen können mit Tausenden von kostenlosen Plugins und Themes erweitert werden.

In diesem Tutorial werden wir WordPress auf einem Apache2-Server installieren und unseren ersten Beitrag erstellen.

 

1. Abhängigkeiten installieren

Um PHP und Apache zu installieren, verwenden Sie den folgenden Befehl:

sudo apt update
sudo apt install apache2 \
                 ghostscript \
                 libapache2-mod-php \
                 mysql-server \
                 php \
                 php-bcmath \
                 php-curl \
                 php-imagick \
                 php-intl \
                 php-json \
                 php-mbstring \
                 php-mysql \
                 php-xml \
                 php-zip

2. WordPress installieren

Wir werden die Version von WordPress.org und nicht das APT-Paket aus dem Ubuntu-Archiv verwenden, da dies die bevorzugte Methode des WordPress-Upstream ist. Außerdem gibt es so weniger Probleme, die die freiwilligen Helfer des WordPress-Supports nicht vorhersehen können und bei denen sie daher nicht helfen können.

Erstellen Sie das Installationsverzeichnis und laden Sie die Datei von WordPress.org herunter:

sudo mkdir -p /srv/www
sudo chown www-data: /srv/www
curl https://wordpress.org/latest.tar.gz | sudo -u www-data tar zx -C /srv/www

Beachten Sie, dass dadurch der Eigentümer auf den Benutzer www-data festgelegt wird, was potenziell unsicher ist, z. B. wenn Ihr Server mehrere Websites mit unterschiedlichen Betreuern hostet. In solchen Fällen sollten Sie die Verwendung eines Benutzers pro Website prüfen und die Dateien nur für diese Benutzer lesbar und schreibbar machen. Dazu muss PHP-FPM so konfiguriert werden, dass für jede Website eine eigene Instanz gestartet wird, die jeweils unter dem Benutzerkonto der Website läuft. In einer solchen Konfiguration sollte die wp-config.php (wenn Sie es anders machen, brauchen Sie einen guten Grund) für den Eigentümer und die Gruppe der Website schreibgeschützt sein und die anderen Berechtigungen auf no-access (chmod 400) gesetzt werden. Dies würde jedoch den Rahmen dieses Handbuchs sprengen.

 

3. Apache für WordPress konfigurieren

Erstellen Sie eine Apache-Site für WordPress. Erstellen Sie /etc/apache2/sites-available/wordpress.conf mit den folgenden Zeilen

<VirtualHost *:80>
    DocumentRoot /srv/www/wordpress
    <Directory /srv/www/wordpress>
        Options FollowSymLinks
        AllowOverride Limit Options FileInfo
        DirectoryIndex index.php
        Require all granted
    </Directory>
    <Directory /srv/www/wordpress/wp-content>
        Options FollowSymLinks
        Require all granted
    </Directory>
</VirtualHost>

Aktivieren Sie die Seite mit:

sudo a2ensite wordpress

Aktivieren Sie URL-Rewriting mit:

sudo a2enmod rewrite

Deaktivieren Sie die Standardseite “It Works” mit:

sudo a2dissite 000-default

Anstatt die “It Works”-Seite zu deaktivieren, können Sie auch unsere Konfigurationsdatei bearbeiten, um einen Hostnamen hinzuzufügen, unter dem die WordPress-Installation auf Anfragen antwortet. Dieser Hostname muss auf irgendeine Weise Ihrem Rechner zugeordnet werden, z. B. über DNS oder Änderungen an der Datei /etc/hosts des Client-Systems (unter Windows lautet das Äquivalent C:\Windows\System32\drivers\etc\hosts). Fügen Sie ServerName wie unten angegeben hinzu:

<VirtualHost *:80>
    ServerName hostname.example.com
    ... # the rest of the VHost configuration
</VirtualHost>

Zum Schluss laden Sie apache2 neu, um alle Änderungen zu übernehmen:

sudo service apache2 reload

4. Datenbank konfigurieren

Um WordPress zu konfigurieren, müssen wir eine MySQL-Datenbank erstellen. Los geht’s!

$ sudo mysql -u root

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 7
Server version: 5.7.20-0ubuntu0.16.04.1 (Ubuntu)

Copyright (c) 2000, 2017, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> CREATE DATABASE wordpress;
Query OK, 1 row affected (0,00 sec)

mysql> CREATE USER wordpress@localhost IDENTIFIED BY '';
Query OK, 1 row affected (0,00 sec)

mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,ALTER
    -> ON wordpress.*
    -> TO wordpress@localhost;
Query OK, 1 row affected (0,00 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 1 row affected (0,00 sec)

mysql> quit
Bye

Aktivieren Sie MySQL mit sudo service mysql start.

5. Konfigurieren Sie WordPress für die Verbindung mit der Datenbank

Konfigurieren wir nun WordPress für die Verwendung dieser Datenbank. Kopieren Sie zunächst die Beispielkonfigurationsdatei nach wp-config.php:

sudo -u www-data cp /srv/www/wordpress/wp-config-sample.php /srv/www/wordpress/wp-config.php

Als Nächstes legen Sie die Datenbankzugangsdaten in der Konfigurationsdatei fest (ersetzen Sie nicht database_name_here oder username_here in den folgenden Befehlen. Ersetzen Sie durch Ihr Datenbank-Passwort.):

sudo -u www-data sed -i 's/database_name_here/wordpress/' /srv/www/wordpress/wp-config.php
sudo -u www-data sed -i 's/username_here/wordpress/' /srv/www/wordpress/wp-config.php
sudo -u www-data sed -i 's/password_here//' /srv/www/wordpress/wp-config.php

Öffnen Sie schließlich in einer Terminalsitzung die Konfigurationsdatei in nano:

sudo -u www-data nano /srv/www/wordpress/wp-config.php

Suchen Sie das Folgende:

define( 'AUTH_KEY',         'put your unique phrase here' );
define( 'SECURE_AUTH_KEY',  'put your unique phrase here' );
define( 'LOGGED_IN_KEY',    'put your unique phrase here' );
define( 'NONCE_KEY',        'put your unique phrase here' );
define( 'AUTH_SALT',        'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT',   'put your unique phrase here' );
define( 'NONCE_SALT',       'put your unique phrase here' );

Löschen Sie diese Zeilen (mit der Tastenkombination Strg+K wird bei jedem Drücken der Sequenz eine Zeile gelöscht). Ersetzen Sie sie dann durch den Inhalt von https://api.wordpress.org/secret-key/1.1/salt/. (Diese Adresse ist ein Zufallsgenerator, der bei jedem Öffnen völlig zufällige Schlüssel zurückgibt). Dieser Schritt ist wichtig, um sicherzustellen, dass Ihre Website nicht für Angriffe mit “bekannten Geheimnissen” anfällig ist.

Speichern und schließen Sie die Konfigurationsdatei, indem Sie ctrl+x gefolgt von y und dann enter eingeben.

6. WordPress konfigurieren

Öffnen Sie http://localhost/ in Ihrem Browser. Sie werden nach dem Titel Ihrer neuen Website, dem Benutzernamen, dem Passwort und der E-Mail-Adresse gefragt. Beachten Sie, dass der Benutzername und das Passwort, die Sie hier wählen, für WordPress bestimmt sind und keinen Zugang zu anderen Teilen Ihres Servers bieten – wählen Sie einen Benutzernamen und ein Passwort, die sich von Ihren MySQL-Zugangsdaten (Datenbank) unterscheiden, die wir für die Verwendung durch WordPress konfiguriert haben, und die sich von Ihren Zugangsdaten für den Desktop oder die Shell Ihres Computers oder Servers unterscheiden. Sie können wählen, ob Ihre Website von Suchmaschinen indiziert werden soll.

Sie können sich nun unter http://localhost/wp-login.php anmelden.

Wordpress Onion Service

7. Schreiben Sie Ihren ersten Beitrag

Sie werden den “Hallo Welt!”-Beitrag bemerken. Löschen wir ihn und schreiben wir etwas Interessanteres…

Ubuntu WordPress installieren

Wählen Sie im Dashboard (http://localhost/wp-admin/) das Symbol “Beiträge” und klicken Sie auf “Alle Beiträge”. Fahren Sie mit der Maus über den Beitragstitel “Hallo Welt!” und wählen Sie “Papierkorb”.

Wordpress als Onion Seite

Um einen neuen Beitrag zu erstellen, klicken Sie auf die Schaltfläche “Neu hinzufügen”. Sie sollten einen schicken WYSIWYG-Editor mit einfachen (aber leistungsstarken) Textformatierungsoptionen sehen. Wenn Sie reines HTML bevorzugen, sollten Sie in den Textmodus wechseln.

Jetzt können Sie etwas schreiben! Es ist so einfach, wie die Verwendung von Textverarbeitungsprogrammen, die Sie aus Office-Suiten kennen.

Wordpress als Tor Onion Seite

Klicken Sie nun auf die Schaltfläche Veröffentlichen. Sie können nun Ihren brandneuen Beitrag sehen!

Das war’s schon

Natürlich hat dieses Tutorial nur die Grundlagen der WordPress-Nutzung beschrieben, Sie können viel mehr mit dieser Blogging-Plattform/CMS machen. Sie können eines von Tausenden von verfügbaren (kostenlosen und kommerziellen) Plugins und Themes installieren. Sie können es sogar als Forum (mit dem bbPress-Plugin), Microblogging-Plattform (BuddyPress), eCommerce-Plattform (WooCommerce) konfigurieren oder bestehende WordPress-Funktionen mit Plugins wie JetPack oder TinyMCE Advanced erweitern.