Dieses Tutorial ist VALID.

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Haftungsausschluss / Disclaimer

WordPress Docker Container

Konfiguration abschließen

An dieser Stelle lassen wir den Browser stehen und machen noch eine kurze Ergänzung auf unserem Terminal. Damit erweitern wir die WordPress Config um ein paar sicherheitsrelevante Punkte, ein wenig Performance Einstellungen und „Quality of Life“ Verbesserungen.

In der Datei „wp-config.php“, die im Webroot liegt, scrollen wir ins unter Drittel zu der Zeile „define( ‚WP_DEBUG‘, false );“. Danach ergänzen wir die folgenden Zeilen:

nano /var/www/wordpress.xp-server.de/wpdata/wp-config.php

### runterscrollen, nach "define( 'WP_DEBUG', false );" folgende Zeilen einfügen:
define( 'WP_DEBUG', false );
define( 'DISABLE_WP_CRON', true );
define( 'WP_MEMORY_LIMIT', '256M' );
define( 'WP_MAX_MEMORY_LIMIT', '512M' );
define( 'WP_POST_REVISIONS', 3 );
define( 'AUTOSAVE_INTERVAL', 600 ); // Sekunden
define( 'EMPTY_TRASH_DAYS', 14 ); // Tage
define( 'FORCE_SSL_ADMIN', true );
define( 'IMAGE_EDIT_OVERWRITE', true );
define( 'WPLANG', 'de_DE' );

Zeile 4 ist selbsterklärend: Der Debug-Modus von WordPress wird deaktiviert.

In Zeile 5 schalten wir den internen „wp-cron“ aus. Stattdessen legen wir gleich im Anschluss einen crontab von unserem Host-System aus an…

Zeile 6 setzt das Memory Limit von php auf 256 MB.

Zeile 7 setzt das „Max“ Memory Limit auf 512 MB. Damit können wir für php kurzfristig bis zu 512 MB RAM allozieren.

Zeile 8 limitiert die Revisionen (Sicherheitskopien) der WordPress Beiträge und Seiten auf drei Stück. Bei jedem Speichern wird eine Sicherheitskopie des Artikels erstellt, um notfalls dahin zurückkehren zu können. Das bläht aber die Datenbank so richtig auf, wenn zu jedem Artikel unbegrenzt viele Revisionen gespeichert werden würden. Hier limitieren wir deren Anzahl auf drei pro Artikel. Willst Du mehr? Kein Problem, einfach eine höhere Zahl eintragen. Möchtest Du das Revisionssystem komplett ausschalten, dann tragen wir hier eine „0“ ein.

Zeile 9: Das Autospeicher-Intervall wird auf 600 Sekunden eingestellt. Alle 10 Minuten speichert WordPress unsere Artikel zwischen.

Zeile 10: Sämtliche Dokumente, die mehr als 14 Tage im Papierkorb liegen, werden entfernt. Hier kannst Du auch mehr oder weniger einstellen, was auch immer für Deinen Workflow passend ist.

Zeile 11 forciert den Admin-Zugang über „https“. Ohne SSL darf sich dann niemand mehr ins Backend einloggen. Unser Traefik macht zwar eine automatische Umschaltung von http auf https, aber mit der Einstellung gehen wir auf Nummer Sicher, uns niemals „ungesichert“ einzuloggen.

Zeile 12 fordert WordPress auf, die Vorschau-Bilder neu zu erstellen, nachdem wir ein Bild editiert haben.

In Zeile 13 legen wir die Sprache des CMS auf „Konfig-Ebene“ fest: „Deutsch“ mittels „de_DE“. Das ist beispielsweise für ein Übersetzungs-Plugin nötig. Und schaden tuts nicht ^^

Mit dem Speichern der Änderungen werden diese sofort aktiv.

Crontab zum periodischen Ausführen des Wartungs-Skripts anlegen

Hier finden wir noch ein wenig zusätzliche Infos zum Anlegen der Crontab und warum wir das überhaupt so machen…

Mit dem Befehl „crontab -e“ starten wir den Crontab-Editor und fügen folgende Zeile für unseren WordPress Dienst ein:

*/15 * * * * /usr/bin/docker exec -d wordpress /usr/local/bin/php -q -f /var/www/html/wp-cron.php > /dev/null 2>&1

Mit „Strg+x / y“ speichern wir die Crontab ab. Cron wird uns nun informieren, dass er den Cronjob erfolgreich integriert hat.

Ab jetzt wird zu jeder viertel Stunde durch den Host-Cron das Script „wp-cron.php“ im „wordpress“ Container ausgeführt. Dadurch stellen wir sicher, dass es zuverlässig läuft, da der „interne“ Mechanismus gerne hängt. Der basiert darauf, dass Besucher auf der Seite sind und dann periodisch das Script auslösen. Sind aber gar keine Besucher – und wir auch nicht – auf der Seite ODER haben wir so viele Besucher, dass wir ein Caching-Plugin fahren müssen, um die Last abzufangen, wird das Script nicht mehr ausgelöst. Dies umgehen wir elegant mit der Lösung über den Host-Cron. Und die hat mir von allen möglichen Varianten am Besten gefallen…

Strippen von Plugins und Themes

WordPress kommt standardmäßig mit den beiden Plugins „Akismet“ und „Hello Dolly“ daher. Akismet dient der Spam-Bekämpfung, ist aber aufgrund der beschissenen EU-DSGVO bei uns verboten. Hello Dolly nimmt niemand her. Also weg damit:

rm -rf /var/www/wordpress.xp-server.de/wpdata/wp-content/plugins/akismet
rm /var/www/wordpress.xp-server.de/wpdata/wp-content/plugins/hello.php

Zur Installation von WordPress gehören auch immer ein paar der Standard-Themes. Ein „Theme“ ist eine Art „Mantel“ für unsere Artikel: Die Texte werden aus der Datenbank geladen und das Theme kümmert sich darum, an welche Stelle mit welcher Schrift und welcher Farbe sie platziert werden. So können wir im Handumdrehen das Aussehen unserer Seiten ändern, indem wir nur ein neues Theme aktivieren.

Persönlich arbeite ich aber mit dem „Astra“-Theme, seit es damals im Mai 2017 das Licht der Welt erblickt hat. Astra ist sehr schlank und schnell, es hat eine Menge gut durchdachter Funktionen und wird von einem sehr enthusiastischem Team weiterentwickelt. Allesamt gute Zutaten für das Theme der Wahl :)

Natürlich möchte ich hier niemand vorschreiben, welches Theme er zu verwenden hat. Arbeitest Du lieber mit einem der Standard-Themes von WordPress? Kein Thema! Dann lösche es einfach nicht. Ich persönlich entledige mich aber an dieser Stelle von allen vorinstallierten Standard-Themes:

rm -rf /var/www/wordpress.xp-server.de/wpdata/wp-content/themes/twenty*

Jetzt sind wir „blank“: Keine Plugins, keine Themes. Das macht die Ausgabe der Seite auch etwas schwierig :)

WordPress ohne Themes – das Frontend ist tot, Jim…

Das „Backend“ hat zum Glück sein eigenes „Theme“ und wir können im Dashboard ganz normal arbeiten, auch, wenn das Frontend kein Theme mehr hat…

Wir legen hier komplett von „Null“ aus los… Darum löschen wir jetzt gleich im Backend von WordPress alle Beiträge, Kommentare und Seiten. Außerdem ändern wir ein paar Basis-Einstellungen.

Anzeige *

2 Kommentare zu „WordPress Docker Container“

    1. Noch mal Danke für diesen Hinweis, Christian!

      Da dachte ich, dass sich im WordPress Image das Apache Modul „remoteip“ darum kümmert?

      Vorher hab ich das über die Datei „.htninja“ im Webroot von WordPress gelöst…
      Mehr Info: http://nintechnet.com/ninjafirewall/wp-edition/help/?htninja

      Wobei die Lösung direkt über die wp-config.php schon sehr elegant ist, muss ich sagen…

      Und gern geschehn! Wenn die ganze Dokumentation für jemand hilfreich war, hab ich sie gerne ins Netz gestellt :)

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Verwendung
von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Scroll to Top