نحوه راه‌اندازی WordPress در VPS آفشور

پیش از نصب WordPress باید محیط سرور را آماده کنید. ابتدا Nginx را نصب کنید: apt install nginx. سپس MariaDB: apt install mariadb-server. پس از نصب، MariaDB را ایمن‌سازی کنید: mysql_secure_installation. در مرحله بعد PHP و افزونه‌های مورد نیاز WordPress را نصب کنید: apt install php8.2-fpm php8.2-mysql php8.2-curl php8.2-gd php8.2-mbstring php8.2-xml php8.2-zip. اطمینان حاصل کنید که نسخه PHP حداقل 8.0 باشد تا با نسخه‌های جدید WordPress سازگار باشد.

وارد MySQL شوید: mysql -u root -p. یک دیتابیس جدید بسازید: CREATE DATABASE wordpress_db CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;. یک کاربر اختصاصی با رمز قوی بسازید: CREATE USER wp_user@localhost IDENTIFIED BY 'strong-password-here';. دسترسی کامل به دیتابیس را به این کاربر بدهید: GRANT ALL PRIVILEGES ON wordpress_db.* TO wp_user@localhost;. در پایان: FLUSH PRIVILEGES; و EXIT;. هیچ‌وقت از کاربر root برای اتصال WordPress به MySQL استفاده نکنید.

آخرین نسخه WordPress را از سایت رسمی دانلود کنید: wget https://wordpress.org/latest.tar.gz. آن را در مسیر مناسب استخراج کنید: tar -xzf latest.tar.gz -C /var/www/. فایل wp-config-sample.php را به wp-config.php کپی کنید و اطلاعات دیتابیس را وارد کنید. مجوزهای فایل را تنظیم کنید: chown -R www-data:www-data /var/www/wordpress و chmod -R 755 /var/www/wordpress. Nginx را برای این سایت پیکربندی کنید و ریلود کنید. سپس با مرورگر به آدرس سایت رفته و ادامه نصب را از رابط گرافیکی انجام دهید.

پس از نصب، چند اقدام مهم انجام دهید. پلاگین cache مانند WP Super Cache یا W3 Total Cache نصب کنید تا سرعت سایت افزایش یابد. فایل xmlrpc.php را در Nginx بلاک کنید اگر از آن استفاده نمی‌کنید، چون هدف رایج حملات brute-force است. ورود به پنل مدیریت (/wp-admin) را محدود به IP خاصی کنید. به‌روزرسانی خودکار WordPress، تم‌ها و پلاگین‌ها را فعال کنید. یک پلاگین امنیتی مانند Wordfence نیز لایه دفاعی اضافه‌ای ایجاد می‌کند.