Synology : Créer son blog avec WordPress

ATTENTION : Article ancien et obsolete. De plus cet article était destiné aux débutants, si vous avez un minimum de connaissances techniques mieux vaut installer un WordPress soit même, sans utiliser le packaging Synology, comme le présente cet autre article mise à jour pour DSM6.

L'objectif de cet article est d'installer un blog WordPress de manière standard sur notre NAS Synology DSM 5. Les articles suivants expliqueront comment accéder à votre blog via un sous-domaine et comment faire en sorte que chaque utilisateurs du NAS disposent de leur propres blogs.

Prérequis

Les services web doivent être activés sur votre NAS (panneau de configuration / service web : activer Web Station). La configuration des virtual hosts n'est pas un prérequis ni même abordé dans cet article.

Installation

La première étape est d'installer les packages nécessaires. Nous utiliserons le CMS WordPress s'appuyant sur MariaDB, fork de MySQL. Ces packages sont distribués par le dépôt de package officiel de Synology.

Wordpress, moteur de blog

MariaDB icon, fork MYSQL

Par défaut, le mot de passe de MariaDB est vide, il peut être changé avant ou après l'installation de WordPress qui en aura besoin pour initialiser l'installation.

Une fois les packages installés, le menu nous propose d'accéder directement au blog : [nom_serveur]/wordpress.

 

 

Configuration

La configuration interne de WordPress se fait en quelques clics, il n'y a qu'à suivre les instructions. La magie opère, votre blog est déjà prêt à fonctionner ! A ce stade, quelques questions restent en suspens : Le blog est-il accessible de n'importe où ? et en HTTPS ? Où sont installés les sources du projets ? Quid de la sécurité ?

Pour la suite de l'article, nous utiliserons :

  • thorpora comme nom de serveur
  • thorpora.fr comme nom de domaine pointant vers votre NAS

Nous supposerons donc que vous avez votre propre domaine pointant vers l'IP de votre NAS et que votre routeur est déjà configuré pour redirigé les ports 80 et 443.

Vérification locale

Pour continuer, assurez vous déjà que votre blog est accessible localement, en HTTP et HTTPS :

Si cette étape pose problème, peut-être faut-il revoir la configuration de votre NAS !

Vérification Internet

Par défaut votre site devrait être accessible depuis internet via votre nom de domaine mais pas en HTTPS. En effet il est nécessaire d'activer l'option de la redirection de port 443 du service Web Station. Pour cela : Panneau de configuration > Accès externe > Configuration du routeur > Créer > Sélectionner Web Station sur le port 443 puis sauvegarder. Vérifiez tout de même qu'il en est de même pour le port 80.
Votre site devrait maintenant être pleinement accessible :

Administration

Notez tout d'abord l'apparition d'un dossier wordpress dans votre répertoire web partagé. Vous y trouverez tous les fichiers nécessaires.
Une fois notre blog mis en place, il peut-être utile d'avoir en main quelques outils d'administration pour faciliter la maintenance. Pour l'administration de la base de données, un PhpMyAdmin reste toujours une des meilleurs solutions, d'autant plus que le paquet est fourni sans ajout de location particulière dans le gestionnaire de paquets.

phpadmin icon

Une fois PhpMyAdmin installé, le menu principal nous permet d'y accéder directement. Vous pouvez utiliser votre compte administrateur MariaDB définis précédemment pour vous connecter (login root sans mot de passe par défaut).

Sécurisation du blog

Sécurisation locale

Notez tout d'abord que pour son installation, WordPress nous à demander le mot de passe root de la base de données afin d'y créer les tables internes nécessaires à son fonctionnement. Par la suite WordPress n'utilise pas se compte mais celui d'un autre utilisateur créer au moment de l'installation : l'utilisateur 'wordpress', sans mot de passe. Bien que cet utilisateur ne puisse se connecter que localement et que par défaut PhpMyAdmin n'autorise pas les connexion sans mot de passe, ce n'est pas une bonne pratique de laisser un utilisateur sans mot de passe et encore moins avec un nom si commun.

phpmyadmin users

Utilisateurs PhpMyAdmin

Vous pouvez modifier le fichier /web/wordpress/wp-config.php et mettre à jour le login/mdp de l'utilisateur wordpress. Allez ensuite dans PhpMyAdmin, créer un utilisateur avec un mot de passe, par défaut sans aucun droit. Pour lui attribuer les droits nécessaires, la solution la plus rapide est de sélectionner l'ancien utilisateur wordpress, d'exporter ces droits à l'aide du bouton idoine, copier les lignes SQL puis les exécuter dans l'onglet SQL en prenant soin de changer le login par votre nouvel utilisateur. Avant d'effacer l'ancien utilisateur wordpress, vérifier que votre blog est toujours accessible 🙂

Votre site étant dans le répertoire wordpress dans le dossier web global, par défaut tous les utilisateurs de votre NAS peuvent y accéder, au moins en lecture. Pensez à changer les permissions du dossier pour restreindre ces droits si besoin.

Sécurisation Internet

Le mieux est de voir par vous même quels éléments sont susceptibles de poser problème en scannant votre site via www.ssllabs.com. Par défaut, le certificat est auto-signé et donc non reconnu, vous pouvez néanmoins continuer les tests avec ssllabs. A vous de voir s'il est nécessaire (normal ?) de payer pour un certificat signé par un organisme officiel 😉

Résulats SSLLAB pour notre blog

Résulats SSLLAB

Synology

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *