La scorsa settimana ho promesso che avrei condiviso sul blog la mia ricetta per mettere il tuo sito WordPress al sicuro dai malintenzionati. Prima di tuffarci in quest’avventura, assumerò che tu abbia una conoscenza di base del terminale di Linux, ed un’infarinatura su strumenti come Git e shell scripting. Se non è così, ti consiglio di trovare qualcuno che capisca di questa roba per aiutarti ad implementare quello che vedremo nel seguito. Darò per scontato inoltre che il tuo servizio di hosting metta a disposizione quegli strumenti, il che vuol dire che se stai usando Tophost o certi piani base di Aruba per il tuo sito, puoi pure fermarti qui. Chiarito questo dettaglio, vediamo come creare il tuo ambiente di sviluppo locale, che diventerà la torre di controllo per tutto il resto. Che tu abbia Windows o Mac a casa non ha importanza: con Vagrant potrai facilmente configurare un sistema virtuale standard a prescindere dalla macchina che lo ospita. I più smaliziati tra i miei piccoli lettori potrebbero pensare: perché non un bel contenitore Docker? Il motivo è semplice: la mia ricetta è semplice e di base, poi ogni tassello è intercambiabile con altri più sofisticati, ed in base ai gusti ed alle esigenze del cuoco 🧑🍳.
Per prima cosa scarica ed installa le versioni di VirtualBox e Vagrant adatte al tuo sistema operativo. Il compito di queste due applicazioni è quello di creare un computer dentro il computer, per dirla in parole semplici (o una macchina virtuale, come direbbero quelli che hanno studiato), all’interno della quale costruiremo la cabina di regia per gestire il nostro sito remoto. A questo punto scarica il file zip che contiene le istruzioni per Vagrant su come creare la macchina virtuale. Nota che se hai Git installato sul tuo computer, potrai semplicemente clonare il corrispondente repository, per rimanere al passo con eventuali aggiornamenti che rilascerò in futuro. Nella pagina principale del repository trovi tutte le informazioni su cosa contiene la macchina virtuale, istruzioni dettagliate e suggerimenti vari.
Supponendo che tu abbia scaricato il file zip, scompattalo in una cartella del tuo computer, ad esempio sul desktop. Poi apri una finestra del terminale (su Windows va bene sia PowerShell che Prompt dei comandi), entra nella cartella in questione e lancia il comando
vagrant up
Dai tempo al computer per completare i suoi riti magici. Il computer potrebbe chiederti di digitare la password dell’amministratore: non preoccuparti, nessuno vuole rubare i tuoi dati, ma è necessario per installare una stringa che renderà il tuo sito accessibile da un comune browser (per i tecnici, vengono aggiunte delle stringhe al file hosts per la risoluzione dei domini locali). Quando quei criptici messaggi hanno finito di scorrere all’interno della finestrella nera, digita:
vagrant ssh
Questo è il comando che ti consentirà d’ora in poi di collegarti al terminale della nuova macchina virtuale appena costruita. Se tutto è andato come si spera, dovresti essere in grado di accedere al sito https://wp.local/ (nome utente di WordPress: admin, password: vagrant), al pannello di controllo della base di dati https://db.local (nome utent: root, password: vagrant) ed al sistema di gestione email all’interno della macchina virtuale https://mail.local:8025 (senza password). Dal terminale dovresti poter accedere alla cartella /var/www/wp.local/html/, dove si trova il sito su cui andremo a lavorare. Puoi ignorare il fatto che la macchina virtuale contenga tutto quello di cui uno sviluppatore WordPress ha bisogno: noi la useremo soltanto per tenere traccia e testare gli aggiornamenti ai plugin che usiamo, prima di installarli sul sito vero e proprio.