المقدمة
يعد WordPress أكثر أنظمة إدارة المحتوى شيوعًا على الإنترنت. يتيح لك إعداد مدونات ومواقع ويب مرنة بسهولة أعلى واجهة MySQL الخلفية مع معالجة PHP. شهد WordPress اعتمادًا لا يصدق وهو خيار رائع لإنشاء موقع ويب وتشغيله بسرعة. بعد الإعداد ، يمكن إجراء جميع الإدارة تقريبًا من خلال واجهة الويب.
في هذا الدليل ، سنركز على إعداد مثيل WordPress على حزمة LAMP (Linux و Apache و MySQL و PHP) على خادم Ubuntu 16.04.
المتطلبات الأساسية
لإكمال هذا البرنامج التعليمي ، ستحتاج إلى الوصول إلى خادم Ubuntu 16.04.
ستحتاج إلى تنفيذ المهام التالية قبل أن تتمكن من بدء هذا الدليل:
- أنشئ مستخدم sudo على خادمك:سنكمل الخطوات الواردة في هذا الدليل باستخدام مستخدم ليس له صلاحيات sudo. يمكنك إنشاء مستخدم بامتيازات sudo باتباع دليل الإعداد الأولي لخادم Ubuntu 16.04.
- قم بتثبيت حزمة LAMP: سيحتاج WordPress إلى خادم ويب وقاعدة بيانات و PHP ليعمل بشكل صحيح. يفي إعداد حزمة LAMP (Linux و Apache و MySQL و PHP) بجميع هذه المتطلبات. اتبع هذا الدليل لتثبيت وتكوين هذا البرنامج
- تأمين موقعك باستخدام SSL:يقدم WordPress محتوى ديناميكيًا ويتعامل مع مصادقة المستخدم والترخيص. TLS / SSL هي التقنية التي تسمح لك بتشفير حركة المرور من موقعك بحيث يكون اتصالك آمنًا. تعتمد طريقة إعداد SSL على ما إذا كان لديك اسم مجال لموقعك.
- إذا كان لديك اسم مجال …أسهل طريقة لتأمين موقعك هي باستخدام Let’s Encrypt ، والذي يوفر شهادات مجانية وموثوقة. اتبع دليل Let’s Encrypt الخاص بـ Apache لإعداد هذا.
- إذا لم يكن لديك مجال …وأنت تستخدم هذا التكوين فقط للاختبار أو للاستخدام الشخصي ، يمكنك استخدام شهادة موقعة ذاتيًا بدلاً من ذلك. يوفر هذا نفس نوع التشفير ، ولكن بدون التحقق من صحة المجال. اتبع دليل SSL الذي تم التوقيع عليه ذاتيًا لكي يتم إعداد Apache.
عند الانتهاء من خطوات الإعداد ، قم بتسجيل الدخول إلى الخادم الخاص بك كمستخدم sudo الخاص بك وتابع أدناه.
الخطوة 1: إنشاء مستخدم وقاعدة بيانات MySQL لـ WordPress
الخطوة الأولى التي سنتخذها هي خطوة تمهيدية. يستخدم WordPress MySQL لإدارة وتخزين معلومات الموقع والمستخدم. لقد تم تثبيت MySQL بالفعل ، لكننا بحاجة إلى إنشاء قاعدة بيانات ومستخدم لاستخدام WordPress.
للبدء ، قم بتسجيل الدخول إلى حساب MySQL root (الإداري) عن طريق إصدار هذا الأمر:
mysql -u root -p $
ستتم مطالبتك بكلمة المرور التي قمت بتعيينها لحساب جذر MySQL عند تثبيت البرنامج.
أولاً ، يمكننا إنشاء قاعدة بيانات منفصلة يمكن لـ WordPress التحكم فيها. يمكنك تسمية هذا بأي شيء تريده ، لكننا سنستخدم WordPress في هذا الدليل لتبسيط الأمر. يمكنك إنشاء قاعدة بيانات WordPress عن طريق كتابة:
mysql> CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;
ملاحظة: يجب أن تنتهي كل جملة MySQL بفاصلة منقوطة (؛). تحقق للتأكد من وجود هذا إذا كنت تواجه أي مشاكل.
بعد ذلك ، سننشئ حساب مستخدم MySQL منفصلًا سنستخدمه حصريًا للعمل على قاعدة بياناتنا الجديدة. يعد إنشاء قواعد بيانات وحسابات ذات وظيفة واحدة فكرة جيدة من وجهة نظر الإدارة والأمان. سنستخدم اسم wordpressuser في هذا الدليل. لا تتردد في تغيير هذا إذا كنت ترغب في ذلك.
سنقوم بإنشاء هذا الحساب وتعيين كلمة مرور ومنح الوصول إلى قاعدة البيانات التي أنشأناها. يمكننا القيام بذلك عن طريق كتابة الأمر التالي. تذكر أن تختار هنا كلمة مرور قوية لمستخدم قاعدة البيانات الخاصة بك:
;'mysql> GRANT ALL ON wordpress.* TO 'wordpressuser'@'localhost' IDENTIFIED BY 'password
لديك الآن قاعدة بيانات وحساب مستخدم ، كل منهما مصمم خصيصًا لـ WordPress. نحتاج إلى مسح الامتيازات حتى يعرف المثال الحالي من MySQL التغييرات الأخيرة التي أجريناها:
;mysql> FLUSH PRIVILEGES
اخرج من MySQL بكتابة:
;mysql> EXIT
الخطوة الثانية: تثبيت ملحقات PHP الإضافية
عند إعداد حزمة LAMP الخاصة بنا ، لم نطلب سوى مجموعة قليلة جدًا من الامتدادات من أجل جعل PHP تتواصل مع MySQL. يستفيد WordPress والعديد من ملحقاته من امتدادات PHP الإضافية.
يمكننا تنزيل وتثبيت بعض أشهر ملحقات PHP لاستخدامها مع WordPress عن طريق كتابة:
sudo apt-get update $ sudo apt-get install php-curl php-gd php-mbstring php-mcrypt php-xml php-xmlrpc $
ملحوظة
يحتوي كل مكون إضافي من WordPress على مجموعة المتطلبات الخاصة به. قد يتطلب البعض تثبيت حزم PHP إضافية. تحقق من وثائق البرنامج المساعد لاكتشاف متطلبات PHP الخاصة به. إذا كانت متوفرة ، فيمكن تثبيتها باستخدام apt-get كما هو موضح أعلاه.
سنعيد تشغيل Apache للاستفادة من هذه الامتدادات الجديدة في القسم التالي. إذا كنت ستعود إلى هنا لتثبيت مكونات إضافية ، فيمكنك إعادة تشغيل Apache الآن عن طريق كتابة:
sudo systemctl restart apache2 $
الخطوة 3: ضبط تكوين Apache للسماح بتجاوزات htaccess وإعادة الكتابة
بعد ذلك ، سنجري بعض التعديلات الطفيفة على تكوين Apache. حاليًا ، تم تعطيل استخدام ملفات .htaccess. يستخدم WordPress والعديد من مكونات WordPress الإضافية هذه الملفات على نطاق واسع لإجراء تعديلات داخل الدليل على سلوك خادم الويب.
بالإضافة إلى ذلك ، سنقوم بتمكين mod_rewrite ، والتي ستكون ضرورية لجعل الروابط الثابتة لـ WordPress تعمل بشكل صحيح.
تمكين .htaccess Overrides
افتح ملف تكوين Apache الأساسي لإجراء التغيير الأول:
sudo nano /etc/apache2/apache2.conf $
للسماح بملفات .htaccess ، نحتاج إلى تعيين التوجيه AllowOverride داخل كتلة دليل يشير إلى جذر المستند الخاص بنا. في أسفل الملف ، أضف الكتلة التالية:
/etc/apache2/apache2.conf
. . .
AllowOverride All
. . .
عند الانتهاء ، احفظ وأغلق الملف.
تمكين وحدة إعادة الكتابة
بعد ذلك ، يمكننا تمكين mod_rewrite حتى نتمكن من استخدام ميزة الرابط الثابت لـ WordPress:
sudo a2enmod rewrite $
تمكين التغييرات
قبل أن ننفذ التغييرات التي أجريناها ، تحقق للتأكد من أننا لم نرتكب أي أخطاء في بناء الجملة:
sudo apache2ctl configtest $
قد يحتوي الإخراج على رسالة تبدو كالتالي:
Output AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message Syntax OK
إذا كنت ترغب في منع السطر العلوي ، فما عليك سوى إضافة توجيه ServerName إلى الملف /etc/apache2/apache2.conf الذي يشير إلى نطاق الخادم أو عنوان IP. هذه مجرد رسالة ولا تؤثر على وظائف موقعنا. طالما أن الإخراج يحتوي على Syntax OK ، فأنت جاهز للمتابعة.
أعد تشغيل Apache لتنفيذ التغييرات:
sudo systemctl restart apache2 $
الخطوة 4: تنزيل WordPress
الآن بعد أن تمت تهيئة برنامج الخادم الخاص بنا ، يمكننا تنزيل وإعداد WordPress. لأسباب أمنية على وجه الخصوص ، يوصى دائمًا بالحصول على أحدث إصدار من WordPress من موقعهم.
قم بالتغيير إلى دليل قابل للكتابة ثم قم بتنزيل الإصدار المضغوط عن طريق كتابة:
cd /tmp $ curl -O https://wordpress.org/latest.tar.gz $
استخرج الملف المضغوط لإنشاء بنية دليل WordPress:
tar xzvf latest.tar.gz $
سننقل هذه الملفات إلى جذر وثيقتنا للحظات. قبل أن نقوم بذلك ، يمكننا إضافة ملف .htaccess وهمي وتعيين أذوناته بحيث يكون هذا متاحًا لـ WordPress لاستخدامه لاحقًا.
أنشئ الملف وعيّن الأذونات عن طريق كتابة:
touch /tmp/wordpress/.htaccess $ chmod 660 /tmp/wordpress/.htaccess $
سنقوم أيضًا بنسخ نموذج ملف التكوين إلى اسم الملف الذي يقرأه WordPress بالفعل:
cp /tmp/wordpress/wp-config-sample.php /tmp/wordpress/wp-config.php $
يمكننا أيضًا إنشاء دليل الترقية ، بحيث لا يواجه WordPress مشكلات الأذونات عند محاولة القيام بذلك من تلقاء نفسه بعد تحديث برامجه:
mkdir /tmp/wordpress/wp-content/upgrade $
الآن ، يمكننا نسخ محتويات الدليل بالكامل إلى جذر المستند الخاص بنا. نحن نستخدم العلم -a للتأكد من الحفاظ على أذوناتنا. نحن نستخدم نقطة في نهاية دليل المصدر الخاص بنا للإشارة إلى أنه يجب نسخ كل شيء داخل الدليل ، بما في ذلك الملفات المخفية (مثل ملف htaccess الذي أنشأناه):
sudo cp -a /tmp/wordpress/. /var/www/html $
الخطوة 5: تكوين دليل WordPress
قبل أن نقوم بإعداد WordPress المستند إلى الويب ، نحتاج إلى تعديل بعض العناصر في دليل WordPress الخاص بنا.
تعديل الملكية والتصاريح
أحد الأشياء الكبيرة التي نحتاج إلى تحقيقها هو إعداد أذونات ملف معقولة وملكية. نحتاج إلى أن نكون قادرين على الكتابة إلى هذه الملفات كمستخدم عادي ، ونحتاج إلى خادم الويب حتى نتمكن أيضًا من الوصول إلى ملفات وأدلة معينة وضبطها حتى تعمل بشكل صحيح.
سنبدأ بتعيين ملكية جميع الملفات الموجودة في جذر المستند إلى اسم المستخدم الخاص بنا. سنستخدم sammy كاسم مستخدم خاص بنا في هذا الدليل ، ولكن يجب عليك تغيير هذا لمطابقة أيًا كان اسم مستخدم sudo الخاص بك. سنقوم بتعيين ملكية المجموعة لمجموعة www-data:
sudo chown -R sammy:www-data /var/www/html $
بعد ذلك ، سنقوم بتعيين بت setgid على كل مجلد داخل جذر المستند. يتسبب هذا في أن ترث الملفات الجديدة التي تم إنشاؤها داخل هذه الأدلة مجموعة الدليل الأصلي (الذي قمنا بتعيينه للتو على www-data) بدلاً من المجموعة الأساسية للمستخدم الذي أنشأه. هذا فقط يضمن أنه كلما أنشأنا ملفًا في الدليل على سطر الأوامر ، سيظل خادم الويب يمتلك ملكية المجموعة عليه.
يمكننا تعيين بت setgid على كل دليل في تثبيت WordPress الخاص بنا عن طريق كتابة:
;\ {} sudo find /var/www/html -type d -exec chmod g+s $
هناك بعض الأذونات الأخرى الدقيقة التي سنقوم بتعديلها. أولاً ، سنمنح المجموعة حق الوصول للكتابة إلى دليل wp-content حتى تتمكن واجهة الويب من إجراء تغييرات في المظهر والمكوِّن الإضافي:
sudo chmod g+w /var/www/html/wp-content $
كجزء من هذه العملية ، سنمنح خادم الويب حق الوصول للكتابة إلى كل المحتوى في هذين الدليلين:
sudo chmod -R g+w /var/www/html/wp-content/themes $ sudo chmod -R g+w /var/www/html/wp-content/plugins $
يجب أن تكون هذه أذونات معقولة تم تعيينها للبدء بها. قد تتطلب بعض المكونات الإضافية والإجراءات تعديلات إضافية.
إعداد ملف تهيئة WordPress
الآن ، نحتاج إلى إجراء بعض التغييرات على ملف تكوين WordPress الرئيسي.
عندما نفتح الملف ، سيكون أول أمر عمل لدينا هو ضبط بعض المفاتيح السرية لتوفير بعض الأمان لعملية التثبيت. يوفر WordPress منشئًا آمنًا لهذه القيم حتى لا تضطر إلى محاولة التوصل إلى قيم جيدة بنفسك. يتم استخدامها داخليًا فقط ، لذلك لن يضر سهولة الاستخدام بوجود قيم معقدة وآمنة هنا.
للحصول على قيم آمنة من منشئ المفتاح السري لـ WordPress ، اكتب:
/curl -s https://api.wordpress.org/secret-key/1.1/salt $
ستحصل على قيم فريدة تبدو كالتالي:
تحذير! من المهم أن تطلب قيمًا فريدة في كل مرة. لا تنسخ القيم الموضحة أدناه!
Output
define('AUTH_KEY', '1jl/vqfs
هذه هي خطوط التكوين التي يمكننا لصقها مباشرة في ملف التكوين الخاص بنا لتعيين مفاتيح آمنة. انسخ الإخراج الذي تلقيته الآن.
الآن ، افتح ملف تكوين WordPress:
nano /var/www/html/wp-config.php $
ابحث عن القسم الذي يحتوي على القيم الوهمية لتلك الإعدادات. سيبدو شيئا من هذا القبيل:
/var/www/html/wp-config.php
. . .
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
. . .
احذف هذه الأسطر والصق القيم التي نسختها من سطر الأوامر:
/var/www/html/wp-config.php
. . .
define('AUTH_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_KEY', 'VALUES COPIED FROM THE COMMAND LINE');
define('AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
. . .
بعد ذلك ، نحتاج إلى تعديل بعض إعدادات اتصال قاعدة البيانات في بداية الملف. تحتاج إلى تعديل اسم قاعدة البيانات ، ومستخدم قاعدة البيانات ، وكلمة المرور المرتبطة التي قمنا بتكوينها داخل MySQL.
التغيير الآخر الذي نحتاج إلى إجرائه هو ضبط الطريقة التي يجب أن يستخدمها WordPress للكتابة إلى نظام الملفات. نظرًا لأننا أعطينا خادم الويب الإذن بالكتابة في المكان الذي يحتاج إليه ، يمكننا صراحة تعيين طريقة نظام الملفات على “مباشر”. قد يؤدي عدم ضبط هذا مع إعداداتنا الحالية إلى مطالبة WordPress ببيانات اعتماد FTP عندما نقوم ببعض الإجراءات.
يمكن إضافة هذا الإعداد أسفل إعدادات اتصال قاعدة البيانات ، أو في أي مكان آخر في الملف:
/var/www/html/wp-config.php
. . .
define('DB_NAME', 'wordpress');
/** MySQL database username */
define('DB_USER', 'wordpressuser');
/** MySQL database password */
define('DB_PASSWORD', 'password');
. . .
define('FS_METHOD', 'direct');
احفظ وأغلق الملف عند الانتهاء.
الخطوة 6: أكمل التثبيت من خلال واجهة الويب
الآن بعد اكتمال تكوين الخادم ، يمكننا إكمال التثبيت من خلال واجهة الويب.
في متصفح الويب ، انتقل إلى اسم نطاق الخادم أو عنوان IP العام:
http://server_domain_or_IP $
حدد اللغة التي تريد استخدامها:
بعد ذلك ، ستنتقل إلى صفحة الإعداد الرئيسية.
حدد اسمًا لموقع WordPress الخاص بك واختر اسم مستخدم (يوصى بعدم اختيار شيء مثل “admin” لأغراض أمنية). يتم إنشاء كلمة مرور قوية تلقائيًا. احفظ كلمة المرور هذه أو حدد كلمة مرور قوية بديلة.
أدخل عنوان بريدك الإلكتروني وحدد ما إذا كنت تريد تثبيط محركات البحث عن فهرسة موقعك أم لا:
عند النقر فوق الزر ، سيتم نقلك إلى صفحة تطالبك بتسجيل الدخول:
بمجرد تسجيل الدخول ، سيتم نقلك إلى لوحة تحكم إدارة WordPress:
ترقية WordPress
عندما تصبح ترقيات WordPress متاحة ، لن تتمكن من تثبيتها من خلال الواجهة ذات الأذونات الحالية.
تهدف الأذونات التي اخترناها هنا إلى توفير توازن جيد بين الأمان وقابلية الاستخدام لـ 99٪ من المرات بين الترقية. ومع ذلك ، فهي مقيدة إلى حد ما بحيث لا يقوم البرنامج بتطبيق التحديثات تلقائيًا.
عندما يتوفر تحديث ، قم بتسجيل الدخول مرة أخرى إلى الخادم الخاص بك كمستخدم sudo. امنح خادم الويب مؤقتًا حق الوصول إلى جذر المستند بالكامل:
sudo chown -R www-data /var/www/html $
الآن ، ارجع إلى لوحة إدارة WordPress وقم بتطبيق التحديث.
عند الانتهاء ، اقفل الأذونات مرة أخرى للأمان:
sudo chown -R sammy /var/www/html $
يجب أن يكون هذا ضروريًا فقط عند تطبيق الترقيات على WordPress نفسه.
خاتمة
يجب تثبيت WordPress وجاهزًا للاستخدام! تتمثل بعض الخطوات التالية الشائعة في اختيار إعداد الروابط الثابتة لمشاركاتك (يمكن العثور عليها في الإعدادات> الروابط الثابتة) أو لتحديد سمة جديدة (في المظهر> السمات). إذا كانت هذه هي المرة الأولى التي تستخدم فيها WordPress ، فاستكشف الواجهة قليلاً للتعرف على نظام إدارة المحتوى الجديد الخاص بك.