Установка WordPress на хостинг

Технические требования к окружению для установки WordPress

Для корректной и стабильной работы CMS (версии 6.x, актуальной на 2026 год) серверная платформа должна соответствовать минимальным спецификациям. В отличие от альтернативных систем управления контентом (Joomla, Drupal), WordPress предъявляет более строгие требования к версии PHP и поддержке модулей расширения.

• Версия PHP: не ниже 8.1, рекомендовано 8.2 или 8.3. Использование устаревших версий (7.4 и ниже) приводит к ошибкам совместимости с современными плагинами и темами.
• Система управления базами данных: MariaDB версии 10.8+ или MySQL 8.0+. Разница между ними: MariaDB предлагает более быструю обработку запросов при высокой нагрузке (на 15-20% выше пропускная способность по тестам sysbench).
• Веб-сервер: NGINX (рекомендуется) или Apache с модулем mod_rewrite. NGINX обеспечивает на 30% меньшее потребление памяти при одновременных 1000 соединениях.
• Модули PHP: обязательны — cURL, DOM, XML, ZIP, MBString, GD, Imagick. Без GD невозможна обработка изображений, без Imagick — работа с WebP в высоком качестве.

Материалы и комплектация установочного пакета

Дистрибутив WordPress (архив .zip) содержит ядро системы, файлы конфигурации по умолчанию и стандартные темы. В отличие от решений «конструкторов сайтов», где код скрыт, здесь все файлы открыты для модификации. Качество сборки гарантируется цифровой подписью SHA-256, что исключает подмену файлов при загрузке.

1. Архив распаковывается в корневую директорию хостинга (public_html или www). Допустимая глубина вложенности — не более 2 уровней для оптимальной работы .htaccess (Apache) или конфигурации NGINX.
2. Файл wp-config-sample.php переименовывается в wp-config.php. В него вносятся параметры соединения с базой данных: DB_NAME, DB_USER, DB_PASSWORD, DB_HOST. Рекомендуется использовать локальный сокет (localhost) вместо TCP/IP для снижения задержек на 2-5 мс.

Отличия установки от альтернативных методов развертывания

Ручная установка (через FTP/SFTP) отличается от автоматической (через Softaculous, Installatron) контролем над версиями и конфигурацией. При автоматической установке часто используется версия PHP, установленная по умолчанию, что может быть неоптимально. Ручная установка позволяет задать индивидуальные параметры памяти и лимиты выполнения скриптов.

• Протокол передачи: SFTP (SSH File Transfer Protocol) предпочтительнее FTP из-за шифрования. Стандарт шифрования — AES-256.
• Права доступа к файлам: для папок — 755, для файлов — 644. Отклонение от этих цифр (например, 777) создаёт уязвимости для внедрения вредоносного кода.
• Стандарты безопасности: после распаковки обязательно удалить папку wp-content/plugins/hello.php и тему Twenty Twenty-Three, если она не используется. Это снижает поверхность атаки на 12% по данным OWASP.

Процесс установки: технические детали и качество исполнения

После загрузки файлов и настройки базы данных запускается скрипт install.php. В отличие от некоторых CMS (например, Drupal), WordPress не требует сложной настройки прав доступа к БД на этапе инсталляции — достаточно одного пользователя с привилегиями CREATE, SELECT, INSERT, UPDATE, DELETE.

1. Браузер направляется на домен (или поддомен), где скрипт проверяет наличие wp-config.php. Если файл найден и корректен, запускается форма ввода названия сайта, логина администратора и пароля.
2. Генерация «солевых ключей» (security salts) выполняется автоматически на стороне сервера через API api.wordpress.org/secret-key/1.1/salt/. Это обеспечивает уникальность сессионных данных для каждого экземпляра.
3. После завершения установки создаётся таблица wp_options со стандартными настройками. Время выполнения операции — менее 2 секунд при сервере с частотой процессора 2.5 ГГц и SSD-диском.

Стандарты качества и проверка конфигурации

После установки обязательно выполняется тестирование окружения через встроенный раздел «Инструменты» — «Здоровье сайта». Критерии соответствия:

• Версия PHP — зелёный статус (обновление до последней минорной версии).
• Модуль Imagick — активен, поддержка WebP и AVIF.
• Размер загружаемого файла — не менее 64 МБ (рекомендуется 128 МБ).
• Время отклика базы данных — не более 0.02 секунды.

При несоответствии хотя бы одного параметра (например, PHP 7.4 или отключённый cURL) интерфейс администратора выводит предупреждение. В отличие от конструкторов сайтов, где такие проверки скрыты, здесь администратор видит точную причину.

Материалы и комплектация: что входит в финальную конфигурацию

После установки на сервере присутствуют следующие компоненты:

1. Ядро WordPress (папка wp-admin, wp-includes) — версия 6.5+.
2. Базовая тема (Twenty Twenty-Four) с поддержкой блоков (FSE) и стилями на CSS Grid.
3. Плагины по умолчанию: Akismet Anti-spam (только для защиты от спама) и Hello Dolly (деактивируется сразу).
4. Файл .htaccess (или конфигурация NGINX) с правилами rewrite для ЧПУ.

Каждый компонент имеет цифровую подпись, верифицируемую при обновлениях. Использование сторонних репозиториев (например, GitHub-форков) не рекомендуется из-за риска несовместимости с хостингом, где версия PHP может отличаться.

Добавлено: 07.05.2026