كيفية نشر ووردبريس على خادم VPS باستخدام حزمة LEMP

كيفية نشر ووردبريس على خادم VPS باستخدام حزمة LEMP

يمنحك تشغيل ووردبريس على خادم VPS خاص بك تحكمًا كاملًا في الأداء والأمان والموارد — دون قيود "الجار المزعج" التي تفرضها الاستضافة المشتركة. وتُعدّ حزمة LEMP (لينكس، Nginx، MariaDB/MySQL، PHP) الأساس الحديث وعالي الإنتاجية الذي تعمل عليه معظم مواقع ووردبريس الإنتاجية اليوم، لأن Nginx يتعامل مع الاتصالات المتزامنة بكفاءة أكبر من Apache تحت الضغط.

يرشدك هذا الدليل عبر تثبيت كامل وجاهز للإنتاج على Ubuntu 24.04 LTS. وإذا استضفت على خادم Skyline Cloud VPS، فستحصل أيضًا على استضافة البيانات داخل المملكة وبنية تحتية متوافقة مع نظام حماية البيانات الشخصية (PDPL) والهيئة الوطنية للأمن السيبراني (NCA) — وهو أمر مهم عندما يكون جمهورك أو نطاق امتثالك داخل المملكة العربية السعودية ودول الخليج.

قبل أن تبدأ

ستحتاج إلى:

• خادم VPS يعمل بنظام Ubuntu 24.04 مع عنوان IP عام وصلاحية الجذر (root) أو sudo.
• اسم نطاق مع سجل A يشير إلى عنوان IP الخاص بخادمك (وwww كسجل CNAME أو سجل A ثانٍ).
• إمكانية الوصول عبر SSH إلى الخادم.

في جميع الخطوات، استبدل example.com بنطاقك الحقيقي.

الخطوة 1 — تحديث النظام وتثبيت Nginx

اتصل بخادمك عبر SSH، ثم حدّث الحزم وثبّت خادم الويب:

sudo apt update && sudo apt upgrade -y
sudo apt install nginx -y

اسمح بمرور HTTP وHTTPS عبر الجدار الناري:

sudo ufw allow 'Nginx Full'
sudo ufw allow OpenSSH
sudo ufw enable

زر http://your_server_ip وينبغي أن تظهر لك صفحة ترحيب Nginx الافتراضية.

الخطوة 2 — تثبيت MariaDB وتأمينه

MariaDB بديل مفتوح المصدر ومتوافق تمامًا مع MySQL:

sudo apt install mariadb-server -y
sudo mysql_secure_installation

أجب عن الأسئلة: عيّن كلمة مرور للجذر، واحذف المستخدمين المجهولين، وامنع تسجيل دخول الجذر عن بُعد، واحذف قاعدة بيانات الاختبار. الآن أنشئ قاعدة بيانات ومستخدمًا مخصصين لووردبريس:

sudo mysql

CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wp_user'@'localhost' IDENTIFIED BY 'StrongPasswordHere';
GRANT ALL PRIVILEGES ON wordpress.* TO 'wp_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

استخدم كلمة مرور طويلة وعشوائية — وليس المثال أعلاه.

الخطوة 3 — تثبيت PHP-FPM والإضافات المطلوبة

لا يعالج Nginx شيفرة PHP بنفسه، بل يمرر الطلبات إلى PHP-FPM. ثبّت PHP مع الإضافات التي يحتاجها ووردبريس:

sudo apt install php-fpm php-mysql php-curl php-gd php-mbstring \
  php-xml php-xmlrpc php-zip php-intl php-imagick -y

تحقق من الإصدار قيد التشغيل (يأتي Ubuntu 24.04 مع PHP 8.3):

php -v

لاحظ مسار مقبس FPM — سيكون /run/php/php8.3-fpm.sock. ولأجل أحمال عمل ووردبريس، ارفع بعض حدود PHP في الملف /etc/php/8.3/fpm/php.ini:

ثم أعد تشغيل FPM:

sudo systemctl restart php8.3-fpm

الخطوة 4 — تنزيل ووردبريس

نزّل أحدث إصدار إلى جذر الويب:

cd /tmp
curl -O https://wordpress.org/latest.tar.gz
tar xzvf latest.tar.gz
sudo mkdir -p /var/www/example.com
sudo cp -a /tmp/wordpress/. /var/www/example.com

اضبط الملكية بحيث يستطيع PHP-FPM (الذي يعمل باسم www-data) كتابة الملفات المرفوعة والتحديثات، مع الحفاظ على صلاحيات محكمة:

sudo chown -R www-data:www-data /var/www/example.com
sudo find /var/www/example.com -type d -exec chmod 755 {} \;
sudo find /var/www/example.com -type f -exec chmod 644 {} \;

الخطوة 5 — إنشاء كتلة خادم Nginx

أنشئ الملف /etc/nginx/sites-available/example.com:

server {
    listen 80;
    listen [::]:80;
    server_name example.com www.example.com;
    root /var/www/example.com;
    index index.php;

    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php8.3-fpm.sock;
    }

    # حظر الوصول إلى الملفات الحساسة
    location ~ /\.ht        { deny all; }
    location = /wp-config.php { deny all; }
    location ~* /(?:uploads|files)/.*\.php$ { deny all; }

    # تخزين مؤقت طويل للأصول الثابتة
    location ~* \.(js|css|png|jpg|jpeg|gif|svg|woff2)$ {
        expires 30d;
        access_log off;
    }
}

فعّل الموقع، واحذف الإعداد الافتراضي، واختبر التهيئة:

sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/
sudo rm /etc/nginx/sites-enabled/default
sudo nginx -t
sudo systemctl reload nginx

الخطوة 6 — تهيئة ملف wp-config.php

يستطيع ووردبريس كتابة ملف التهيئة أثناء التثبيت عبر المتصفح، لكن إجراء ذلك يدويًا أنظف وأكثر أمانًا. انسخ الملف النموذجي وعدّله:

sudo cp /var/www/example.com/wp-config-sample.php /var/www/example.com/wp-config.php

اضبط اسم قاعدة البيانات (wordpress) والمستخدم (wp_user) وكلمة المرور. ثم استبدل مفاتيح المصادقة الافتراضية بقيم جديدة مُولّدة من خدمة الأملاح (salt) الرسمية:

curl -s https://api.wordpress.org/secret-key/1.1/salt/

الصق المخرجات فوق كتلة define('AUTH_KEY', ...). تعمل هذه الأملاح على تعزيز أمان ملفات تعريف الارتباط الخاصة بالجلسات.

الخطوة 7 — إكمال التثبيت وإضافة SSL

افتح http://example.com في متصفحك. سيطلب منك ووردبريس عنوانًا للموقع واسم مستخدم للمسؤول وكلمة مرور قوية — تجنّب استخدام admin كاسم مستخدم. أكمل المعالج وسجّل الدخول.

الآن أمّن الموقع بشهادة Let's Encrypt مجانية:

sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d example.com -d www.example.com

يقوم Certbot بتعديل كتلة الخادم لتستمع على المنفذ 443، ويعيد توجيه HTTP إلى HTTPS، ويُعدّ التجديد التلقائي عبر مؤقّت systemd. تحقق من عمل التجديد عبر الأمر sudo certbot renew --dry-run.

الخطوة 8 — التحصين بعد التثبيت

بعض الخطوات السريعة التي تؤتي ثمارها في الإنتاج:

• التحديثات التلقائية: فعّل تحديثات النواة الثانوية والإضافات في الخلفية داخل ووردبريس.
• تعطيل تحرير الملفات في لوحة الإدارة: أضف define('DISALLOW_FILE_EDIT', true); إلى ملف wp-config.php.
• استخدم التخزين المؤقت للكائنات (Redis) وإضافة لتخزين الصفحات المؤقت لتقليل الحمل على PHP وقاعدة البيانات.
• خذ نسخًا احتياطية بانتظام إلى تخزين خارج الخادم بحيث يمكن التعافي من تحديث سيئ أو هجوم. توفّر Skyline Cloud خدمة النسخ الاحتياطي السحابي وتخزين الكائنات التي يمكنك استهدافها من خادم VPS الخاص بك.

ولمزيد من التفصيل حول أداء ووردبريس وخيارات الاستضافة في المنطقة، اطّلع على مركز موارد استضافة ووردبريس في السعودية.

لماذا الاستضافة داخل المملكة

إذا كان زوارك داخل المملكة العربية السعودية، فإن خادم VPS في مركز بيانات محلي يقلل زمن الاستجابة بشكل كبير ويُبقي البيانات الشخصية داخل المملكة — بما يدعم مباشرةً متطلبات نظام حماية البيانات الشخصية (PDPL) والهيئة الوطنية للأمن السيبراني (NCA). واقرن موقعك مع استضافة البريد الإلكتروني للأعمال لدى المزوّد نفسه للحصول على إعداد بريد احترافي بعلامتك التجارية مثل you@example.com ودعم محلي باللغة العربية.

ابدأ البناء

لديك الآن تثبيت ووردبريس سريع وآمن ومملوك بالكامل على حزمة LEMP. أنشئ خادم VPS الخاص بك وانشر موقعك في دقائق — أنشئ حسابك على Skyline Cloud لتبدأ مع استضافة البيانات داخل المملكة وتسعير شفاف.