Have you ever wanted to explore WordPress features privately, redesign your site without impacting the live version, or test multiple plugins without risking site stability? Installing WordPress locally on your computer allows you to create a safe, private server environment for development and testing. This guide will walk you through setting up WordPress locally so you can work on your site safely and efficiently.
As WordPress continues to evolve, powerful new tools have emerged to streamline rapid testing and development for WordPress websites. In this guide, we’ll explore two standout options: Studio and LocalWP, both available for Mac and Windows users. These tools offer versatile, easy-to-use solutions that simplify WordPress development and enhance productivity, regardless of your operating system.
1. Installing WordPress with Studio
Studio by WordPress is a modern, desktop-based development environment designed to simplify WordPress website building and testing. Created by Automattic, the company behind WordPress.com, Studio offers an all-in-one toolkit to help developers and designers quickly set up, customize, and test WordPress sites locally on their computers.
To install Studio, go to the official Studio page and download the installer for your operating system macOS or Windows.
1.1 Deploy WordPress in 1 click
The process is quite simple, name your website and press Add Site. Within a few seconds your new site is up and running.
1.2 Overview
Each site has its own quick-access buttons that are placed under the Overview tab for ease of use and more efficient workflow.
If you are using a block theme you will have quick access to the following:
Index page of the site
Site Editor
Styles
Patterns
Navigation
Templates
Pages
If you are using a classic theme you will have access to the following:
Customizer
Menus
Widgets
1.3 Share
The Share tab lets you easily share your site with others to gather feedback.
To host your demo, make sure you have a WordPress.com account.
The demo site will be hosted on a temporary wp.build domain and will remain active for 7 days.
1.4 Import and Export
The Import menu in Studio allows users to bring in WordPress site data, themes, plugins, or configurations from external sources or backups. The Export menu enables users to save and package their site’s content, themes, and settings for backup purposes or to move the site to a different location or server.
1.5 Settings
The Settings menu provides a comprehensive set of options to customize and configure your site to suit your needs.
Site Settings
Site Name: Customize the name of your local site. Site URL: Edit the URL for your site.
File & System Information
Local Path: Folder where your site files are stored. WordPress Version: Version of WordPress currently installed. PHP Version: PHP version your site is using.
Admin Information
Admin Username: Username for site administrator access. Admin Password: Password for administrator login.
2. Installing WordPress with Local
LocalWP is a popular tool for local WordPress development, enabling fast, offline site creation, testing, and management. With features like one-click WordPress installation, SSL support, and easy file access, LocalWP simplifies workflows, making it ideal for developers and designers building and refining WordPress sites efficiently.
Тези настройки се задават по подразбиране и нямат нужда от корекции. Единствено може да се промени мейла за известията на Wordfence при желание на клиента. Менюто предлага следните опции:
ъпдейт на плъгина
email за известия
начина на засичане на IP адресите от плъгина
търсене на IP местоположенията на посетителите чрез Wordfence сървъри
скриване на версията на WordPress
деактивиране на изпълнението на код в /uploads
[2] Basic Firewall Options
В секцията Firewall Options ще разгледаме начините за защита на сайта.
При първоначална инсталация, Web Application Firewall Status ще бъде в Learning Mode. Това позволява на Wordfence да научи повече за сайта, за да може да разбере как да го защити и как да пропусне нормалните посетители през защитната стена. Обикновенно този процес отнема една седмица, след което преминава в статус на Enabled and Protecting.
[3] Advanced Firewall Options
В тази секция може да правим финни настройки за достъп до сайта.
Allowlisted IP addresses that bypass all rules – позволява да зададем IP адрес, който да бъде пропуснат от firewall руловете. Може да се ползва за whitelist на адресите на администратор.
Allowlisted services – За да избегне неволното блокиране на някои външни услуги, като Facebook, Wordfence позволява достъп до тези услуги.
Защитната стена на Wordfence има множество правила, които съответстват на известни атаки, често срещани и експлоатирани в реални условия.
Тези правила се използват за конфигуриране на защитната стена и определяне на мерките за сигурност на сайта.
[4] Brute Force Protection
Вртоятно една от най-важните функционалности на Wordfence е Brute Force Protection.
Това е функция за защита, която предотвратява опити за неоторизиран достъп до уебсайт чрез систематично познаване на пароли. Тази защита ограничава броя на неуспешните опити за вход и може да блокира потребителите или IP адресите, които се опитват да познаят паролата многократно.
Важно е да се уверим, че тази опция е активирана. Тези настройки до голяма степен зависят от типа на сайта, който имаме.
В случай в който имаме сайт с множество потребители (магазин, сайт за обучение итн.) тези настройки НЕ трябва да бъдат твърде стриктни. Това може да доведе до блокиране на реален потребител докато борави със сайта.
Lock out after how many login failures – Ще блокира IP адрес за определено време, ако този посетител генерира определен брой неуспешни опити за вход.
Lock out after how many forgot password attempts – Ограничава броя на пъти, когато формата „Forgot password?“ на WordPress може да бъде използвана.
Count failures over what time period – Определя времевия интервал, в рамките на който броим неуспешните опити.
Amount of time a user is locked out – Определя колко дълго IP адресът ще бъде блокиран, когато защитата на Wordfence срещу BruteForce атаки го блокира.
Immediately lock out invalid usernames – Опцията ще блокира незабавно някого, който се опитва да влезе с невалидно потребителско име. Не е препоръчително да се използва в сайтове с множество потребители.
Prevent the use of passwords leaked in data breaches – Предотвратява потребителите да влизат с парола, която се намира в списък с пароли, разкрити при изтичания на данни.
Additional Options
Enforce strong passwords – Oпцията има за цел да предодврати използването на слаби пароли. Препоръчително е да се използва Force all members to use strong passwords.
Don’t let WordPress reveal valid users in login errors – По подразбиране, когато въведете валидно потребителско име с неправилна парола, WordPress ще ви каже, че потребителското име е правилно, но паролата е грешна. Ако въведете невалидно потребителско име и парола, WordPress ще каже, че потребителското име не съществува. Това е проблем за сигурността, защото позволява на потребителите лесно да открият кои потребители съществуват на вашия WordPress сайт и да ги атакуват.
Prevent users registering ‘admin’ username if it doesn’t exist – Както е описано и в самата опция, не се позволява регистрирането на потребител с име admin.
Prevent discovery of usernames through ‘/?author=N’ scans, the oEmbed API, the WordPress REST API, and WordPress XML Sitemaps – Активирането на тази опция предотвратява хакерите от откриването на потребителски имена чрез тези методи.
Disable WordPress application passwords – Това са пароли за вашия WordPress сайт, които могат да се използват от приложения, а не от хора. Те ви позволяват да се удостоверите с услуга, без да използвате собствените си данни.
Check password strength on profile update – Ще изпрати имейл на администатора на сайта, за да го информира, че потребител е посочил слаба парола при актуализиране на профила си. Това просто ви информира кои потребители използват слаби пароли, за да можете да се свържете с тях и да им препоръчате да подобрят силата на паролата си.
Participate in the Real-Time Wordfence Security Network – Активирането на тази функция позволява сайтът ви анонимно да споделя данни с Wordfence за опити за хакване.
[5] Rate Limiting
Тази опция ви позволява да включите или изключите функциите за ограничаване на честотата на заявките и разширено блокиране.
How should we treat Google’s crawlers – Начинът по който третираме ботовете на Google. Добра практика е да НЕ лимитираме Google, тъй като може засегне SEO-то на сайта.
If anyone’s requests exceed – Глобално ограничение за всички заявки. Подобно на предходната опция, тук също не е препоръчително да се сетват лимити.
If a crawler’s page views exceed – Много полезно за ограничаване на количеството трафик, което генерират ботовете.
If a crawler’s pages not found (404s) exceed – Ако бот генерира много грешки “Not Found” (404), обикновено не е приятелски настроен бот.
If a human’s page views exceed – Това ограничение ще се прилага, ако установим, че посетителят е човек. Не е добра практика да ограничаваме потребители и начина по който те взаимодействат със сайта.
If a human’s pages not found (404s) exceed – Ще ограничи потребителите, които генерират множество заявки с грешка 404. Ако сайтът е добре изработен и няма липсващи ресурси като изображения, не е препоръчително да се прилагат такива ограничения.
How long is an IP address blocked when it breaks a rule – Времето за което даден адрес ще бъде блокиран, ако наруши някое от горепосочените правила.
[6] Scan Scheduling
Scan Scheduling предоставя опцията да настроим кога Wordfence да сканира. Безплатна версия на плъгина предлага само Wordfence да избира кога да сканира сайта. Това не винаги е подходящо, тъй като сканирането на сайта отнема значителни ресурси и може да причини проблеми с производителността.
Basic Scan Type Options
По подразбиране е избрана Custom Scan опцията. Това е когато имаме допълнителна конфигурация на настройките за сканиране.
General Options
В GeneralOptions можем да разберем за какво точно ще сканира Wordfence. Препоръчително е всички опции да са избрани за максимално прецизност.
[7] Performance Options
Сканирането с ниска ресурсна натовареност разпределя процеса на сканиране през по-дълъг период, за да намали риска от висока консумация на ресурси.
Limit the number of issues sent in the scan results email – Когато резултатите от сканирането се изпращат по имейл след приключване на сканирането, тази опция ограничава общия брой проблеми, които ще бъдат изпратени.
Time limit that a scan can run in seconds – Можете да зададете лимит за продължителността на сканиранията от Wordfence. Някои опции, в комбинация с голям брой файлове, могат да удължат времето за сканиране, особено на по-бавни сървъри.
How much memory should Wordfence request when scanning – Паметта която Wordfence ще използва при сканиране. Повечето WordPress сайтове разполагат с фиксирано количество памет, определено от доставчика, което се използва за изпълнение на функциите на WordPress, темата и плъгините.
Maximum execution time for each scan stage – След изтичане на времето, зададено в настройката, Wordfence ще спре сканирането, ще запази текущите данни и ще накара уеб сървъра да изпрати нова уеб заявка, за да възобнови процеса на сканиране.
[8] Live Traffic Options
Използва се за логване на трафика. Опцията ни предлгада избор межу това да логваме целият тряфик или само трафика, свързан със сигурността. Препоръчително е да се логва ‘Security Only’, който включва успешни входове, опити за вход и различни видове блокирани заявки. Той изисква по-малко ресурси и ще намали натоварването на уеб сървъра.
[9] Настройки за импортване
Насртойки подходящи за статични сайтове с малко или без потребители.
Поддържането на базата данни на уебсайта чиста е от изключителна важност поради нейното пряко влияние върху бързодействието и сигурността на уебсайта. Оптимизираната база данни не само подобрява производителността на уебсайта, но и намалява риска от заплахи за сигурността, като осигурява ефективно управление и по-лесно поддържане на данните.
В някои случаи, след деинсталирането на определен плъгин, остават остатъчни таблици. Това може да бъде проблем, тъй като остатъчните таблици могат да натрупат излишни данни и съответно да уголемят цялостния размер на базата, което може да доведе до натоварване на сървъра.
WP-Optimize ни предоставя възможността да локализираме и премахваме неизползвани таблици в базата.
Инсталираме и активираме WP Optimize.
2. Навигираме до Database менюто на плъгина и избераме Tables.
3. Tables менюто ни предоставя списък с наличните таблици в базата на сайта.
Там ще можете да видим следното:
от кой плъгин се използва дадената таблица,
дали е инсталиран и активен,
размер на таблицата,
действието което може да бъде извършено върху нея
Важно!
Преди извършването на промени по базата направете бекъп на сайта.
4. Премахване на неизползваните таблици.
Тук процесът е ясен, премахваме таблиците с Remove опцията.
5. След като сме почистили базата от нежеланите таблици, тестваме сайта за евентуални грешки.
With the increasing online threats prioritizing your website security is something that can’t be ignored.
In this article, we will show you how to properly configure iThemes Security in order to secure your WordPress website.
Install iThemes Security and press the Skip Setup process. That will allow us to manually configure the plugin.
Login Security
Two-Factor authentication is a must-have for every site. It is one of the best ways to prevent anyone from logging into your site. Once the option has been activated you will be able to set it up during the login process.
With Local Brute Force, you can limit the login attempts of users before being banned.
Limit the Max Login Attempts Per User/Host to 4-5. That will lock out any users and bots attempting to access your account by guessing the password.
Network Brute Force
This feature is optional. Once an email address has been added, a weekly WordPress Vulnerability Report will be sent to the email.
Site Check
Site check will monitor and notify you regarding any file changes that have occurred. Note that you will receive an email when a plugin or theme has been updated too.
Utilities
The option that we’ll take advantage of here is the Enforce SSL. Much like the Really Simple SSL plugin, iThemes will force the site to go through HTTPS.
User Groups
This feature should be configured according to your site. Each site has different user groups which you could configure individually. Secure the user groups with more access to the site in order to prevent possible infections.
Notification Center
Similar to the User Groups, the notifications should be configured according to the type of site that you have. We’d recommend selecting only administrator users, as they are the ones maintaining the site.
Possibly one of the most beneficial features for the security of the website can be located in the Advanced menu. Let’s have a look!
System Tweaks
Most infections affect the WordPress core files or third-party scripts are being executed in order to do so. That is why we recommend activating all options in order to prevent file changes and malicious file execution.
WordPress Tweaks
XML-RPC is used when a 3rd party service communicates with your site, such an example is Jetpack. Unfortunately, hackers take advantage of potential vulnerabilities and attack the site. If XML-RPC is not being used it should be deactivated.
Enabling the Force Unique Nickname and Disable Extra User Archives will additionally strengthen the security of the site’s users.
Hide Backend
The Hide backend feature changes the URL of the admin dashboard. Since about 40% of the internet is WordPress websites, guessing the admin address is, to say the least easy. Changing that address would at least slow down any intruders.
It is best to avoid any easy-to-guess words such as admin, backend, dashboard, etc.
Installing WordPress locally is usually meant for development or testing purposes. These instructions will help you create a server environment for your website and develop it on your computer.
One of the most used tools for setting up your server environment is MAMP. Setting MAMP it up is just a matter of a few clicks and it is available for both Mac and PC.
Let’s start with installing MAMP and starting our local server.
Once installed you will be able to locate the MAMP folder at: C:\MAMP – for Windows MAMP in the “Applications” menu – for Mac
Start MAMP by pressing the “Start” button.
The launcher window displays the root folder for your server, the type of server that you can run, and the PHP version. There are a few additional functions provided at the top bar. Preferences – provides additional settings for MAMP (Ports, Server, Cloud configuration). Cloud – opens up the cloud functions, that option is available only for the Pro version. WebStart – opens the WebStart page in your default browser. Start / Stop – start or stop the Apache/Nginx and MySQL services.
Once active the WebStart will open up in your default browser. You can access all sites using the localhost address followed by the port. http://localhost:8888
The WebStart displays server related info such as PHP and MySQL. You can also access phpMyAdmin from the Tools menu.
Now that we have our MAMP server up and running we can install WordPress. Navigate to the htdocs folder which is located in your MAMP folder. Upload the latest version of WordPress and configure the wp-config.php file. You can then open the website in your browser and proceed with the installation.
After finishing your website you can migrate it on a web host using a migration plugin. You can learn how to migrate your site by checking our “How To Clone A WP Site With Duplicator” article.
A .htpasswd file is typically used to protect a file, folder or even an entire website. It stores usernames and password for basic authentication.
You can easily protect the site from outside viewers with a few simple steps.
Create a .htpasswd file in the root directory of your website.
You will now need to generate the username and password for your site. You can easily do that with the Htpasswd Generator.
Generate the .htpasswd code and copy the output.
Open the .htpasswd file and paste the code generated by the Htpasswd Generator.
Don’t forget to save the file!
We’ll now need to add the following code to the .htaccess file.
AuthUserFile /path/to/.htpasswd
AuthType Basic
AuthName "My restricted Area"
Require valid-user
Don’t forget to save the file!
Important! Note that the “AuthUserFile /home/wpxtest/public_html/.htpasswd” line is different.
You will need to change the path to the file. Let’s see how can we do that.
/home/wpxtest/public_html/.htpasswd
We need to start with the home directory where the hosting plan is located: /home Followed by the account user: /wpxtest We’ll then need the path to the site:/public_html We then add the file that we’d like to access: /.htpasswd
Important! If your website is not located on the main domain the path to the site would be: /home/wpxtest/domains/mywebsite.com/public_html/.htpasswd
The user can be located in the Service Details menu:
After we make sure that everything is correct, navigate to the website.
If you’d like to clear the cache in Safari you will need to enable the Developer menu.
In order to do that open Safari, at the top menu bar select Safari, Preferences or press “cmd + ,“.
At the Preferences menu select the Advanced tab, check the Show Develop menu in menu bar.
Once the Develop menu has been enabled, you can clear the cache from the Develop, Empty cache option. You can also use the cmd + alt + e keyboard shortcut.
In this tutorial, we will provide you with a step-by-step guide to configure your WPX Email account to work on your iPhone Mail application.
If you don’t have an email account with us, or you don’t know the settings for your current email account, please check our articlein the knowledge base first.
Step 1:
Navigate to the E-Mail Boxes menu, next to the email box press the Settings menu.
Step 2:
Download the iOS configuration for the email.
Step 3:
Once that you have your configuration file downloaded open the Settings, General menu of your iPhone. Select the Profile option.
In the Profile menu you will see the downloaded configuration settings.
Press on the email configuration file and proceed with the installation.
Step 4:
At the top right side of your phone press the Install option.
A Warning will be displayed by the phone, simply press the Install option to proceed with the setup.
Step 5:
In order to finish setup you will be required to input your email password.
Once the password has been added press Done and you are finished with setting up your email with your iPhone.
You could check our video on how to Setup your iPhone email account.
If your domain is hosted with Namecheap, in order to point the site to the WPX server, you will need to change the Nameservers.
Login into your Namecheap account and select the Domain List menu on your left.
Locate the desired domain name and press the Manage button.
Once you have entered the Manage menu locate the NAMESERVERS field.
From the dropdown menu select the Custom DNS option.
The Nameservers can be found in the original Welcome email that you received when the account was activated. They can also be found in your WPX Hosting Dashboard (1) → Service Details (2) at the bottom of the menu, under Server Details:
In the two fields, fill in the details for Nameserver 1 and Nameserver 2 and press Save.
Keep in mind that the technical time for full DNS propagation is 48 hours. In some rare cases, it can take up to 72 hours, that’s just the nature of the way that the Internet was built.