بایگانی

آموزش نصب وردپرس روی هاست لینوکس

آموزش نصب وردپرس روی هاست لینوکس

آموزش نصب وردپرس روی هاست لینوکس، وردپرس با هاست لینوکس سازگاری بیشتری دارد که به دو صورت Cpanel و Direct admin موجود است. امروزه شرکت‌های فراوان و متنوعی برای ارئه هاست در دنیا وجود دارند. هاست می‌تواند شامل انواع مختلفی مانندهاست ایران، کانادا، آلمان و… باشد. اغلب هاست‌های خارج از ایران از سی پنل استفاده می‌کنند.

برخی از هاستینگ‌ها سرویسی را با عنوان هاست وردپرس دارند که گزینه جالبی است. این هاست کاملا با وردپرس سازگار شده و حتی با یک کلیک می‌توان آخرین نسخه وردپرس را بر روی آن نصب کرد. اگر چنین هاستی را تهیه کنید کارتان راحت‌تر است اما اگر نشد هاست معمولی با پنل مدیریت سی‌پنل بهترین گزینه برای نصب و راه اندازی وردپرس است.

سی پنل مانند دایرکت ادمین یک پنل مدیریت هاستینگ می‌باشد. سی پنل با توجه به امکانات فوق‌العاده‌ای که دارد نسبت به دایرکت ادمین از محبوبیت بیشتری برخوردار می‌باشد و اکثراً روی هاستینگ‌های خارج از کشور نصب می‌شود.

آموزش نصب وردپرس روی هاست لینوکس
آموزش نصب وردپرس روی هاست لینوکس

 نصب وردپرس روی Cpanel

ما می‌خواهیم یک سایت را در محیط اصلی یا در اینترنت راه‌اندازی کنیم و از دنیای تستی خارج شویم. برای این منظور اول سرویس هاست خود را انتخاب کرده، سپس شروع به انجام عملیات می‌کنیم. قدم‌هایی که باید در این راستا برداشته شود به صورت زیر است:

  • خرید هاست مناسب و ترجیحا لینوکسی از شرکتی معتبر و دارای پشتیبانی
  • ثبت دامنه موردنظر برای سایت
  • ست کردن دامنه با هاست
  • استفاده از اطلاعات ورود به هاست یا اطلاعات اطلاعات FTP (چنانچه سرویس‌دهنده به شما این اطلاعات را نداد می‌توانید در پنل هاست خودتان آن را ایجاد کنید)
  • دانلود آخرین نسخه وردپرس فارسی
  • شروع فرآیند نصب و راه‌اندازی وردپرس

برای نصب وردپرس روی Cpanel ابتدا بایدآخرین نسخه وردپرس را دریافت کنید که معمولا از مخزن امکان‌پذیر است و پس از دریافت آخرین نگارش وردپرس، وارد سی پنل شوید. این وارد شدن می‌تواند به صورت مستقیم یا غیر مستقیم (از طریق FTP) باشد. 

در مرحله اول باید مطابق شکل زیر وارد پوشه فایل‌های خود روی هاست شوید.

 نصب وردپرس روی Cpanel
نصب وردپرس روی Cpanel

وقتی بر روی File Manager کلیک کنید وارد صفحه‌ای می‌شوید که در قسمت سمت چپ آن مشابه شکل زیر پوشه public_html را مشاهده می‌کنید.

پوشه pubilc_html ریشه هاست شماست و شما باید در همین پوشه فایل‌های وردپرس خود را قرار داده و آن را نصب کنید و برای قرار گرفتن فایل‌های وردپرس در پوشه public_html و در نهایت برای نصب وردپرس باید مطابق شکل زیر از طریق گزینه upload استفاده کنیم.

 نصب وردپرس روی Cpanel
نصب وردپرس روی Cpanel

پس از آپلود شدن فایل فشرده وردپرس باید بر روی پوشه زیپ آن راست کلیک کنید و گزینه Extract را انتخاب کنید تا پوشه وردپرس را از زیپ خارج کنید.

مطابق شکل زیر وقتی نسخه وردپرس را extract می‌کنیم می‌توانید فایل زیپ آن را از داخل سی‌پنل خود پاک کنید. اگر سعی کنید همیشه فضای هاست را منظم نگه دارید به سرعت سایت کمک بزرگی می‌کنید.

وردپرس روی Cpanel
وردپرس روی Cpanel

سپس بر روی پوشه آبی رنگ wordpress در شکل بالا کلیک می‌کنیم تا تمام فایل‌های موجود را از درون پوشه وردپرس به بخش public_html انتقال دهیم. چرا؟
اگر می‌خواهید سایت شما با زدن آدرس دامنه نمایش داده شود باید تمامی فایل‌های اصلی وردپرس در public_html یا روت قرار گیرد در غیر اینصورت باید انتهای آدرس اصلی wordpress/ را نیز وارد کنید که این کار بی معنی‌ است.

برای انتقال تمام فایل‌های وردپرس، همه موارد را انتخاب کرده (با گزینه select all) و با کلیک بر روی آن‌ها گزینه Move را انتخاب کنید.

نصب وردپرس روی هاست لینوکس
نصب وردپرس روی هاست لینوکس

وقتی در شکل بالا گزینه “Move” را انتخاب می‌کنیم مطابق شکل زیر پنجره‌ای باز می‌شود که در این پنجره، مسیر فعلی تمام فایل‌های وردپرس به صورت public_html/wordpress/ مشخص شده است و شما باید کلمه wordpress را از مسیر مشخص شده در شکل پاک کنید و فایل‌ها را به پوشه public_html برای نصب وردپرس روی Cpanel انتقال دهید.

نصب وردپرس
نصب وردپرس

حال نوبت به آن می‌رسد که پایگاه داده را تنظیم کنیم. می‌دانید که بدون اتصالات پایگاه داده نمی‌توانید وبسایت خود را راه‌اندازی کنید.سایت شما قرار است اطلاعاتی را در دل خود داشته باشد و این اطلاعات همگی بصورت جدول‌های مشخصی در پایگاه داده جمع می‌شوند. برای این منظور در پنل هاست بر روی گزینه MySQL database کلیک کنید:با کلیک بر روی لینک Database® MysQl که در شکل بالا مشخص شده است وارد صفحه‌ای مطابق شکل زیر می‌شویم که باید برای نصب وردپرس روی هاست Cpanel دیتابیس ایجاد کنیم.

برای پایگاه داده خود باید نامی را در نظر بگیرید و در این بخش وارد کنید، سپس بر روی دکمه آبی رنگ Create database کلیک کنید. حال کمی اسکرول می‌کنیم تا به بخش MySQL User برسیم.

در اینجا نیز باید برای پایگاه داده خود نام کاربری و پسورد بسازید. این مراحل را در نصب وردپرس روی لوکال هاست هم انجام می‌دادیم با این تفاوت که در لوکال تنها یک نام پایگاه داده کافی است. پس از آن بر روی Create User کلیک کنید. حال کمی اسکرول کنید و در بخش Add User database بر روی دکمه Add کلیک کنید تا همه موارد اضافه شوند.

آموزش نصب وردپرس روی هاست لینوکس
آموزش نصب وردپرس روی هاست لینوکس

حال برای نصب وردپرس روی Cpanel باید آدرس سایت خود را در مروگر وارد کنید. در صورتی که تمام مراحل فوق را به درستی انجام داده باشید هنگام وارد کردن آدرس سایت خود در مرورگر با صفحه‌ای مطابق شکل زیر مواجه می شوید.

= آدرس سایت در مرورگر
آدرس سایت در مرورگر

سپس پس از عبور از صفحه بالا وارد صفحه‌ای مطابق شکل زیر می‌شوید که قرار است اطلاعاتی را در آن وارد کنید…

سپس با زدن دکمه “فرستادن ” وارد صفحه‌ای بعد را به شما نشان داده می‌شود.

ورود اطلاعات مورد نیاز برای نصب وردپرس
ورود اطلاعات مورد نیاز برای نصب وردپرس

با زدن دکمه “اجرای نصب” وارد صفحه‌ای مطابق شکل زیر می‌شوید که باید در آن نام کاربری و پسورد ورود به سیستم وردپرس را مشخص کنید تا نصب وردپرس روی Cpanelانجام شود.

پس از فشردن دکمه ” راه‌اندازی وردپرس” نصب وردپرس روی Cpanel به طور تمام و کامل انجام می‌شود و شما می‌توانید با استفاده از نام کاربری و پسوردی که در مرحله قبل تعریف کردید وارد سیستم وردپرس خود شوید.

وارد کردن اطلاعات نام سایت و رمز عبور
وارد کردن اطلاعات نام سایت و رمز عبور

9 راه کار برای افزایش امنیت وردپرس

وردپرس (WordPress) یکی از ساده ترین, سریعترین و محبوب ترین سیستم عای مدیریت محتوی (CMS) است که با توجه به قابلیت های بسیاری که برای توسعه دارد, یکی از اولین انتخاب های هر وب مستر برای راه اندازی سایت یا وبلاگ در هر زمینه فعالیتی است.
امروزه خیلی از سایت های بزرگ نظیر همین سایت (PersianWhois) از اسکریپت وردپرس برای انتشار مطالب خود در قالب گوناگون استفاده می کنند.

وردپرس همانطور که برای وب مسترها و کاربران مقبول و عمومیت دارد؛ به همان اندازه برای هکرها نیز جذاب است! آنها بی رحمانه از کوچکترین نقاط ضعف و حفره های امنیتی وردپرس برای اهداف خود استفاده خواهند کرد.
اگر کاربر قدیمی WordPress باشید, شاید برای شما هم پیش آمده باشد؛ هنگام مراجعه به وب سایت خود با پیام غیر منتظره “شما هک شده اید …” روبرو شده باشید و یا شاید سایت خود را با همان قالب و محتوی برای فروش در مارکت های سیاه اینترنتی دیده باشید!!

در این مقاله سعی دارم به ۹ راه حل اصولی بپردازم که ضریب امنیت شما را تا حدود زیادی بالا خواهد برد و حداقل کار هکر را سخت خواهد کرد!
توجه داشته باشید انجام این موارد در کنار بروز نگه داشتن WordPress و پلاگین ها و استفاده از سرور هاستینگ امن به شما کمک خواهد کرد. (سرویس های هاستینگ پرشین هویز مخصوص وردپرس و سئو طراحی و بهینه سازی شده است.)

توجه: این مقاله برای کاربران با سطح اطلاعات متوسط به بالا تهیه شده و پیشنهاد می کنم اگر از نحوه کار اطلاع ندارید سایت خود را دستکاری نکنید! ممکن است این مراحل شما را دچار مشکل کند و بهتر است برای انجام آن از تیم امنیتی شرکت کمک بگیرید.

۱- نام کاربری “admin”

اولین کاری که باید انجام دهید تغییر نام کاربری admin است. نام کاربری (Username) به اندازه رمز عبور (Password) اهمیت دارد و نباید براحتی قابل حدس زدن باشد.
به این نکته توجه داشته باشید؛ اگر Username و Password را مانند کلیدهای ورود به منزل در نظر بگیریم, با استفاده از نام کاربری مانند admin یکی از کلیدها را در اختیار هکر قرار داده اید!

۲- Authentication Keys و Salts

داخل فایل پیکربندی وردپرس (wp-config.php) مقادیری با نام Authentication Keys و Salts قرار دارد. تصویه می شود این مقادیر را بصورت دوره ای (برای مثال ماهی یکبار) تغییر دهید.
اینکار از لو رفتن Session های شما و سوء استفاده از آنها جلوگیری می کند.
لطفاً توجه داشته باشید این مقادیر به دلخواه شما نیست و از سلسه مراتب خاص کدگذاری تبعیت می کند. بنابراین لازم است آنها را از سایت رسمی WordPress که هر ثانیه بروز میشود کپی و در فایل کانفیگ خود بروز کنید.
لینک مربوطه: https://api.wordpress.org/secret-key/1.1/salt

۳- رمز عبور (Password) قوی و دوراه ای

از این مرحله به سادگی نگذرید! یکی از مهمترین بخش های تامین امنیت وردپرس رمز عبور پیچیده و دوره ای است.
پسورد ترکیبی قوی را انتخاب کنید و ان را بصورت دوره ای (مثلاً هفته ای یکبار) تغییر دهید.
مثال برای یک پسورد خوب: p3Rs!AnwH0)oO1iIs

۴- کاربران غیرفعال یا قدیمی

ممکن است به دلایل مختلف (مانند طراحی سایت, درج مطالب, همکاران قدیمی, دوستان, تیم پشتیبانی و …) نام کاربری و رمز عبوری غیر از admin برای فرد/گروهی ساخته باشید و پس از پایان کار آنرا حذف نکرده باشید!
چند دقیقه وقت بگذارید و این مورد را بررسی کنید.

۵- قالب ها و پلاگین های بلا استفاده

همانطور که می دانید چندین هزار پلاگین و قالب مختلف برای وردپرس وجود دارد. صرف نظر از نوع آن, ممکن است برخی از پلاگین ها یا قالب ها را فقط برای انجام کاری خاص نیاز داشته باشیم. مانند: Importer plugin
هر پلاگین و یا قالبی که از آن استفاده نمی شود باید شناسایی و حذف شود.
پیشنهاد می کنم در انجام این مرحله دقت لازم را داشته باشید, حذف برخی از پلاگین ها به اشتباه می تواند سایت شما را دچار مشکل کند.

۶- بروز رسانی

بروز رسانی (Update), بروز رسانی (Update), بروز رسانی (Update)! سه بار نوشتم که تاکید کرده باشم! نیمی از حملات موفق هکرها ناشی از وجود حفره های امنیتی است که بروز رسانی نشده است.
هسته اصلی وردپرس, پلاگین ها و قالب ها همگی بطور منظم به بروز رسانی نیاز دارد. WordPress یکی از پسندیده ترن و راحت ترین سیستم های مدیریت محتوی موجود است که اینکار را بدون داشتن دانشی خاص و با چند کلیک برای شما انجام می دهد.
کافی است هر هفته تنها چند دقیقه برای بررسی و انجام اینکار وقت بگذارید.

۷- دسترسی ویرایش فایل در WordPress

شاید دیده باشید وقتی با نام کاربری administrator به محیط مدیریتی وردپرس خود وارد می شوید, امکان ویرایش مستقیم برخی قسمت ها از جمله قالب برای شما وجود دارد.
این قابلیت علاوه بر سهولت می تواند امکان دسترسی خطرناکی را جهت سوء استفاده به هکرها بدهد.
امکان ویرایش فایل (File Editing) را در اسرع وقت غیر فعال (Disable) کنید.

۸- هاستینگ ایزوله

صرف نظر از بحث امنیت سرور هاستینگ؛ توصیه می کنم از یک فضای هاست برای چند منظور استفاده نکنید. بارها دیده شده برای صرفه جویی در هزینه و راحتی کار در یک اکانت هاستینگ چند اسکریپت مختلف مانند وردپرس, جوملا, ویبولتن و … نصب و استفاده می شود.
اینکار خطر آسیب پذیری و هک شدن از طریق ضعف امنیتی در دیگر اسکریپت ها را برای شما دارد.
توصیه می کنم حتی برای Subdomain ها نظیر انچمن های گفتگو (Forum) نیر هاست جداگانه ای تهیه کنید.

۹- پلاگین امنیتی

پلاگین های مختلفی وجود دارد که جلوی یکسری حملات شناخته شده را میگیرد و در تامین امنیت وردپرس شما نقش بسزایی دارد.
از جمله پلاگین “Shield” که یکی از بهترین و بروزترین پلاگین های امنیتی موجود با امتیاز “۵ ستاره” و قابل اطمینان است. حتماً این پلاگین را نصب و برای امنیت بیشتر تنظیم کنید.
این پلاگین کارهای بسیاری برای شما انجام می دهد که در یک مقاله جداگانه آنرا بررسی خداهم کرد.

در صورتی که سوال یا مشکلی داشتید در کامنت مطرح کنید, در اسرع وقت پاسخ خواهم داد.