وردپرس یکی از محبوبترین سیستمهای مدیریت محتوا (CMS) است که به کاربران اجازه میدهد با استفاده از MySQL با پردازش PHP وبسایت راهاندازی کنند. بعد از راهاندازی اولیه وبسایت وردپرسی، مدیریت آن بهراحتی از طریق رابط گرافیکی امکانپذیر است. در این مقاله قصد داریم به آموزش نصب وردپرس روی سرور لینوکس با LEMP (Linux ,Nginx, MySQL, PHP) بپردازیم. اگر قصد نصب وردپرس روی پشته LEMP برای سرور اوبونتو 22.04 را دارید، با مراحل این مقاله همگام شوید.
برای نصب وردپرس روی سرور لینوکس باید به سرور اوبونتو 22.04 دسترسی داشته باشید. همچنین برای نصب موفقیتآمیز وردپرس روی VPS انجام کارهای زیر قبل از شروع مراحل نصب ضروری است:
بعد از انجام کارهای بالا، بهعنوان کاربر sudo وارد سرور شوید و ادامه مراحل زیر را طی کنید.
وردپرس برای مدیریت و ذخیره اطلاعات کاربر و وبسایت از MySQL استفاده میکند. در اولین گام از نصب وردپرس روی سرور ابری قصد داریم یک دیتابیس و یک کاربر برای وردپرس ایجاد کنیم.
برای شروع، وارد حساب (Administrative) ریشه MySQL شوید. اگر MySQL برای استفاده از افزونه احراز هویت auth_socket پیکربندی شده (که بهصورت پیشفرض است)، با استفاده از sudo میتوانید وارد حساب مدیریت MySQL شوید:
sudo mysqlاگر روش احراز هویت را تغییر دادهاید که از رمز عبور برای حساب ریشه MySQL استفاده کنید، بهجای دستور بالا، کد زیر را بنویسید:
mysql -u root -pبا این کار، رمز عبوری که برای حساب ریشه MySQL تنظیم کردهاید، از شما خواسته میشود.
بعد از ورود به سیستم، یک دیتابیس جداگانه ایجاد کنید که وردپرس بتواند آن را کنترل کند. شما میتوانید هر نام دلخواهی را برای دیتابیس استفاده کنید؛ ما در این مقاله از نام «wordpress» برای ایجاد دیتابیس استفاده میکنیم. برای ایجاد دیتابیس دستور زیر را بنویسید:
CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;نکته: در انتهای هر دستور MySQL باید از نقطه ویرگول (؛) استفاده کنید. در صورت مواجهه با خطا، حتما از وجود این علامت مطمئن شوید.
در ادامه قرار است یک حساب کاربری MySQL جداگانه بسازیم تا از آن فقط برای کار روی دیتابیس جدید خود استفاده کنیم؛ زیرا ایجاد حسابها و دیتابیسهای تکمنظوره مدیریت و تامین امنیتشان را راحتتر میکند. ما در این مقاله از نام «wordpressuser» استفاده میکنیم؛ شما میتوانید هر نام دیگری را انتخاب کنید.
با استفاده از دستور زیر میتوانید یک حساب ایجاد کنید، رمز عبور تعیین کنید و به دیتابیسی که ایجاد کردهاید، دسترسی بدهید. برای تعیین رمز عبور حتما موارد امنیتی را رعایت کنید.
CREATE USER 'wordpressuser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL ON wordpress.* TO 'wordpressuser'@'localhost';حالا شما یک دیتابیس و یک حساب کاربری دارید که هرکدام بهطور اختصاصی برای وردپرس ساخته شده است. با تکمیل تسکهای دیتابیس، عبارت زیر را تایپ کنید تا از MySQL خارج شوید:
EXIT;هنگام راهاندازی یک پشته LEMP برای برقراری ارتباط PHP با MySQL به مجموعه کوچکی از افزونهها (extension) نیاز دارید. وردپرس و بسیاری از پلاگینهای آن از افزونههای اضافی PHP استفاده میکنند؛ در این مقاله شما از چند افزونه دیگر نیز استفاده خواهید کرد.
با تایپ دستور زیر میتوانید برخی از محبوبترین افزونههای PHP را برای استفاده با وردپرس، دانلود و نصب کنید:
sudo apt update
sudo apt install php-curl php-gd php-intl php-mbstring php-soap php-xml php-xmlrpc php-zipنکته: هر پلاگین وردپرس به مجموعهای از الزامات خاص خودش نیاز دارد. بعضی از افزونهها ممکن است به نصب پکیجهای افزونه PHP نیاز داشته باشند. بنابراین لازم است برای شناخت الزامات PHP، مستندات پلاگین خود را بررسی کنید. اگر افزونهها در دسترس باشند، مانند دستور بالا میتوانید از apt برای نصب استفاده کنید.
بعد از اتمام نصب افزونهها، فرایند PHP-FPM را ریاستارت کنید تا پردازنده PHP در حال اجرا بتواند از ویژگیهایی که بهتازگی نصب شدهاند، استفاده کند:
sudo systemctl restart php8.1-fpmبهاینترتیب، همه افزونههای PHP مورد نیاز را روی سرور نصب کردهاید.
در گام سوم از آموزش نصب وردپرس روی سرور ابری لینوکس باید چندین تنظیمات در فایلهای بلوک سرور Nginx انجام دهیم. طبق پیشنیازهایی که ابتدای مقاله گفتیم، شما باید یک فایل پیکربندی در دایرکتوری /etc/nginx/sites-available/ برای وبسایت خود داشته باشید که برای پاسخ به آدرس IP یا نام دامنه سرور شما پیکربندی شده و با گواهی SSL/TLS محافظه شده باشد. ما در این آموزش از /etc/nginx/sites-available/wordpress بهعنوان نمونه استفاده میکنیم؛ اما شما در صورت لزوم، باید مسیر فایل پیکربندی خود را جایگزین کنید.
علاوهبر این، ما از /var/www/wordpress بهعنوان دایرکتوری ریشه نصب وردپرس در این آموزش استفاده میکنیم. مجددا شما میتوانید از ریشه وب (Web root) مشخصشده در پیکربندی استفاده کنید.
نکته: شما میتوانید از پیکربندی پیشفرض /etc/nginx/sites-available/default (با /var/www/html بهعنوان ریشه وب) استفاده کنید. اگر میخواهید فقط یک وبسایت را روی این سرور میزبانی کنید، انجام این کار توصیه میشود. در غیر این صورت بهتر است پیکربندی لازم را به قطعات منطقی، یک فایل در هر وبسایت تقسیم کنید.
برای شروع، فایل بلوک سرور سایت خود را با امتیازهای sudo باز کنید:
sudo nano /etc/nginx/sites-available/wordpressدر ادامه باید در بلوک اصلی server، چند location block اضافه کنیم.
با ساختن لوکیشن بلاکهایی برای درخواستهای فایلهای /favicon.ico و /robots.txt شروع کنید تا بتوانید گزارش درخواستهای هرکدام از این فایلها را ذخیره نکنید.
از یک لوکیشن Regular expression برای مطابقت با هر درخواستی برای فایلهای استاتیک استفاده کنید. ما ثبت این درخواستها را خاموش کرده و آنها را بهعنوان «قابل ذخیرهسازی» (Highly cacheable) علامتگذاری میکنیم؛ زیرا آنها معمولا منابع گرانی برای ارائه هستند. شما میتوانید فهرست فایلهای استاتیک را به نحوی تنظیم کنید بهنحوی که حاوی همه افزونههای فایلهای دیگر باشد که وبسایت شما از آن استفاده میکند:
server {
. . .
location = /favicon.ico { log_not_found off; access_log off; }
location = /robots.txt { log_not_found off; access_log off; allow all; }
location ~* .(css|gif|ico|jpeg|jpg|js|png)$ {
expires max;
log_not_found off;
}
. . .
}در این مرحله قرار است داخل بلوک location / موجود، فهرست try_files را تنظیم کنیم. با اضافه کردن علامت # به خط و اضافه کردن خط هایلایتشده، مانند کد زیر تنظیمات پیشفرض را به کامنت تبدیل کنید. بهاینترتیب بهجای برگرداندن خطای 404 بهعنوان گزینه پیشفرض، کنترل با آرگومنتهای درخواست به فایل index.php منتقل میشود.
server {
. . .
location / {
#try_files $uri $uri/ =404;
try_files $uri $uri/ /index.php$is_args$args;
}
. . .
}
بعد از اتمام کار، فایل را ذخیره کنید و ببندید.
در این مرحله با تایپ دستور زیر میتوانیم پیکربندی خود را برای خطاهای Syntax بررسی کنیم:
sudo nginx -tاگر هیچ خطایی گزارش نشد، با تایپ دستور زیر Nginx را دوباره بارگذاری کنید:
sudo systemctl reload nginxدر گام بعدی از نصب وردپرس روی سرور مجازی قرار است به دانلود و نصب وردپرس بپردازیم.
تا این گام از نصب وردپرس روی سرور مجازی لینوکس، نرمافزار سرور را پیکربندی کردهایم و حالا نوبت دانلود و نصب وردپرس است. توصیه میکنیم همیشه آخرین نسخه وردپرس را بهطور مستقیم از وبسایت اصلی آن دانلود کنید.
با تایپ دستور زیر، دایرکتوری را به یک دایرکتوری قابل نوشتن تبدیل کرده و سپس نسخه فشردهشده را دانلود کنید:
cd /tmpاین کار دایرکتوری شما را به یک فولدر موقت تغییر میدهد. سپس دستور زیر را وارد کنید تا آخرین نسخه وردپرس در یک فایل فشرده دانلود شود:
curl -LO https://wordpress.org/latest.tar.gzنکته: از فلگ -LO برای دسترسی مستقیم به منبع فایل فشرده استفاده میشود. -L اطمینان حاصل میکند که Fetching فایل در صورت تغییر مسیر (Redirect) با موفقیت انجام شده است و -O خروجی فایل ریموت شما را با یک فایل محلی به همان نام مینویسد.
فایل دانلودشده را برای ایجاد ساختار دایرکتوری وردپرس از حالت فشرده خارج کنید:
tar xzvf latest.tar.gzاین فایلها را باید بهصورت لحظهای به ریشه داکیومنت منتقل کنید، اما قبل از انجام این کار، باید فایل پیکربندی نمونه را روی نام فایلی که وردپرس آن را میخواند، کپی کنید:
cp /tmp/wordpress/wp-config-sample.php /tmp/wordpress/wp-config.phpحالا باید کل محتویات دایرکتوری را در ریشه داکیومنت خود کپی کنیم. ما از فلگ -a برای اطمینان از حفظ مجوزهایمان استفاده میکنیم و یک نقطه در انتهای دایرکتوری منبع قرار میدهیم تا نشان دهد که همه چیز در دایرکتوری (حتی فایلهای پنهان) باید کپی شود:
sudo cp -a /tmp/wordpress/. /var/www/<^>your_domain/wordpressبا این کار فایلهای ما در جای خود قرار میگیرند و حالا باید مالکیت را به کاربر و گروه www-data اختصاص دهیم که منظور همان کاربر و گروهی است که Nginx را اجرا میکنند. Nginx باید قادر به خواندن و نوشتن فایلهای وردپرس باشد تا بتواند به وبسایت سرویس دهد و بهروزرسانیها را بهطور خودکار انجام دهد:
sudo chown -R www-data:www-data /var/www/your_domain/wordpressاکنون فایلها در ریشه داکیومنت سرور هستند و مالکیت صحیحی دارند؛ اما شما هنوز باید برخی از پیکربندیهای اضافی را تکمیل کنید.
در این مرحله از نصب وردپرس روی VPS یا سرور ابری قرار است تغییراتی در فایل پیکربندی اصلی وردپرس ایجاد کنیم.
بعد از باز کردن فایل باید با تنظیم برخی از کلیدهای مخفی برای تامین امنیت نصب شروع کنید. وردپرس یک مولد (generator) امن برای این مقادیر فراهم میکند تا مجبور نباشید خودتان این مقادیر را به دست آورید. این موارد فقط بهصورت داخلی استفاده میشوند؛ بنابراین داشتن مقادیر پیچیده و امن در اینجا به قابلیت استفاده آسیبی نمیرساند.
برای گرفتن مقادیر امن از مولد کلید مخفی (secret key) وردپرس، دستور زیر را تایپ کنید:
curl -s https://api.wordpress.org/secret-key/1.1/salt/بهاینترتیب مانند عبارت زیر، مقادیر منحصربهفردی را دریافت خواهید کرد:
هشدار: مهم است که هر بار مقادیر منحصربهفرد درخواست دهید. مقادیر نشان داده شده در زیر را کپی نکنید.
Output
define('AUTH_KEY', '1jl/vqfs<XhdXoAPz9 DO NOT COPY THESE VALUES c_j{iwqD^<+c9.k<J@4H');
define('SECURE_AUTH_KEY', 'E2N-h2]Dcvp+aS/p7X DO NOT COPY THESE VALUES {Ka(f;rv?Pxf})CgLi-3');
define('LOGGED_IN_KEY', 'W(50,{W^,OPB%PB<JF DO NOT COPY THESE VALUES 2;y&,2m%3]R6DUth[;88');
define('NONCE_KEY', 'll,4UC)7ua+8<!4VM+ DO NOT COPY THESE VALUES #`DXF+[$atzM7 o^-C7g');
define('AUTH_SALT', 'koMrurzOA+|L_lG}kf DO NOT COPY THESE VALUES 07VC*Lj*lD&?3w!BT#-');
define('SECURE_AUTH_SALT', 'p32*p,]z%LZ+pAu:VY DO NOT COPY THESE VALUES C-?y+K0DK_+F|0h{!_xY');
define('LOGGED_IN_SALT', 'i^/G2W7!-1H2OQ+t$3 DO NOT COPY THESE VALUES t6**bRVFSD[Hi])-qS`|');
define('NONCE_SALT', 'Q6]U:K?j4L%Z]}h^q7 DO NOT COPY THESE VALUES 1% ^qUswWgn+6&xqHN&%');اینها خطوط پیکربندی هستند که میتوانید برای تنظیم کلیدهای ایمن بهطور مستقیم در فایل پیکربندی خود Paste کنید. حالا خروجی دریافتی را کپی کنید.
اکنون فایل پیکربندی وردپرس را باز کنید:
sudo nano /var/www/your_domain/wordpress/wp-config.phpمشابه زیر بخشی را پیدا کنید که حاوی مقادیر ساختگی برای آن تنظیمات باشد:
. . .
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
. . .این خطها را پاک کرده و مقادیری را که از خط دستور کپی کردهاید، Paste کنید:
. . .
define('AUTH_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
. . .در این مرحله میخواهیم برخی از تنظیمات اتصال دیتابیس را در ابتدای فایل تغییر دهیم. شما باید نام دیتابیس، کاربر دیتابیس و رمز عبوری را که در MySQL پیکربندی شده است، تنظیم کنید.
تغییر دیگری که باید انجام شود، تنظیم روشی است که وردپرس برای نوشتن در فایلسیستم (Filesystem) استفاده میکند. ازآنجاییکه به وبسرور مجوز دادهاید که در هرجایی که نیاز است بنویسد، شما میتوانید روش فایلسیستم را روی «direct» تنظیم کنید. تنظیم نکردن درست این مورد با تنظیمات فعلی باعث میشود که وردپرس هنگام انجام برخی اقدامات، برای اعتبار FTP درخواست دهد. این تنظیمات را زیر تنظیمات اتصال دیتابیس یا هرجای دیگری در فایل اضافه کنید:
. . .
define( 'DB_NAME', 'wordpress' );
/** MySQL database username */
define( 'DB_USER', 'wordpressuser' );
/** MySQL database password */
define( 'DB_PASSWORD', 'password' );
. . .
define( 'FS_METHOD', 'direct' );بعد از انجام کار، فایل را ذخیره کنید و ببندید.
در آخرین مرحله از نصب وردپرس روی سرور ابری باید نصب را از طریق رابط وب (Web interface) وردپرس به پایان برسانید. در مرورگر وب خود، به نام دامنه سرور یا IP آدرس عمومی بروید:
http://server_domain_or_IP/wordpressزبان مورد نظرتان را انتخاب کنید:
سپس به صفحه تنظیمات اصلی بروید.
یک نام برای سایت وردپرسی خود و یک نام کاربری انتخاب کنید. توصیه میکنیم برای امنیت بیشتر از کلماتی مانند «Admin» استفاده نکنید. بهطور خودکار یک رمز عبور قوی ایجاد میشود که باید آن را ذخیره کرده یا رمز عبور مورد نظر خودتان را جایگزین کنید.
آدرس ایمیل خود را وارد کرده و انتخاب کنید که آیا وبسایت شما برای موتورهای جستوجو قابل مشاهده باشد یا خیر:
در ادامه به صفحهای هدایت خواهید شد که از شما میخواهد وارد شوید:
بعد از ورود به سیستم، به داشبورد مدیریت وردپرس هدایت خواهید شد:
نحوه نوین حمله DNS Cache Poisoning محققان امنیت سایبری روشی جدید برای اجرای حملات موسوم به مسمومسازی حافظه نهان DNS یا DNS Cache Poisoning کشف کردهاند که با نام جدید SAD DNS فعالیت میکند. به گزارش افتانا (پایگاه خبری امنیت […]
Cors چیست: به اشتراک گذاری منابع متقاطع (CORS) را می توان به عنوان یک آرامش کنترل شده از سیاست همان مبدا درک کرد. CORS یک راه کنترل شده برای به اشتراک گذاشتن منابع متقاطع ارائه می دهد. پروتکل CORS با […]
چگونه متفقین ماشین انیگما را شکستند با انجام این کار، آنها به شکست یکی از بزرگترین شرارت هایی که جهان تا به حال دیده است کمک کردند و مقدمه ای برای کامپیوتر مدرن ایجاد کردند. اما این فقط تاریخ نیست […]
امضای دیجیتال با استفاده از RSA RSA نوعی “عملکرد یک طرفه Trapdoor” است. ویکیپدیا یک تابع یک طرفه را به عنوان تابعی توصیف میکند که محاسبه آن در هر ورودی آسان است، اما با توجه به تصویر یک ورودی تصادفی، […]
تجزیه و تحلیل استگانوگرافی با استفاده از هیستوگرام استگانوگرافی تکنیک مخفی کردن داده های مخفی در یک فایل یا پیام معمولی، غیر محرمانه به منظور جلوگیری از شناسایی است. سپس داده های مخفی در مقصد استخراج می شوند. استفاده از […]
ارومیه ، خیابان امام خمینی، سه راهی سرداران
info[at]4lph4[dot]ir
کلیه حقوق این سایت متعلق به مجموعه آلفا کمپانی می باشد
کالاها
دسته بندی ها
Optimized by Seraphinite Accelerator
نظرات کاربران