راهنمای عملی برای کانفیگ یک سایت وردپرسی همیشه در دسترس
یک راهنمای کامل برای پیکربندی سایت وردپرسی شما برای دسترسی 24/7 که شامل تنظیمات امنیتی و مانیتورینگ است.

راهنمای عملی برای کانفیگ یک سایت وردپرسی همیشه در دسترس

  • 1 بازدید
  • 5 دقیقه زمان مطالعه
این مقاله به شما نحوه کانفیگ سایت وردپرسی برای دسترسی 24 ساعته را آموزش می‌دهد و شامل توصیه‌های امنیتی و مانیتورینگ است.
Elahe
  • 15 دسامبر 2025
0 اشتراک گذاری
0
0
0
0
0
اشتراک گذاری
0
0
0
0
  1. مقدمه — چرا «راهنمای عملی برای کانفیگ یک سایت وردپرسی همیشه در دسترس» اهمیت دارد
  2. اصول طراحی برای دسترسی بالا (High Availability)
  3. طراحی معماری پیشنهادی برای وردپرس همیشه در دسترس
    1. گزینه پایه (برای وب‌سایت‌های کوچک تا متوسط)
    2. گزینه پیشرفته (برای سایت‌های تجاری و پر ترافیک)
  4. قدم‌به‌قدم: نصب و کانفیگ پایه روی Ubuntu 22.04 (نمونه عملی)
    1. نصب پایه
    2. امن‌سازی MariaDB و ایجاد دیتابیس وردپرس
    3. تنظیم Nginx برای وردپرس (نمونه فایل)
    4. فعالسازی SSL با Let’s Encrypt
    5. غیر فعال کردن WP-Cron و تنظیم Cron واقعی
    6. نصب WP-CLI و راه‌اندازی وردپرس از خط فرمان
  5. کشینگ و افزایش سرعت
    1. نصب Redis (نمونه)
  6. امنیت عملیاتی و وب‌اپلیکیشن
    1. SSH
    2. فایروال و Fail2Ban
    3. فایل‌ها و مجوزها
  7. بکاپ و بازیابی (Backup & Restore)
    1. نمونه دستور MySQL dump
    2. فول بکاپ با rsync
  8. مانیتورینگ و هشداردهی
  9. محافظت در برابر DDoS و حملات لایه شبکه
  10. بهینه‌سازی دیتابیس و مقیاس‌پذیری
  11. نکات مخصوص کاربردهای خاص
  12. چک‌لیست نهایی قبل از انتشار
  13. نتیجه‌گیری
  14. سؤالات متداول

مقدمه — چرا «راهنمای عملی برای کانفیگ یک سایت وردپرسی همیشه در دسترس» اهمیت دارد

در دنیای امروز دسترسی 24/7 به سایت وردپرسی برای کسب‌وکارها، فروشگاه‌های آنلاین، پروژه‌های SaaS و بلاگ‌های پر ترافیک حیاتی است. این مقاله یک راهنمای جامع و عملی برای ایجاد معماری، امنیت، کشینگ، مانیتورینگ و استراتژی بکاپ است تا سایت شما همیشه در دسترس بماند.

اصول طراحی برای دسترسی بالا (High Availability)

برای داشتن سایت وردپرسی همیشه در دسترس باید چند لایه افزونگی پیاده کنید. ترکیب درست این لایه‌ها باعث کاهش نقطه‌های ناکافی و افزایش تحمل خطا می‌شود.

  • لودبالانسر (Load Balancer): توزیع ترافیک میان چند وب‌نود.
  • چند نود وب (Multiple Web Nodes): چند سرور Nginx/PHP-FPM با کانفیگ همسان.
  • پایگاه داده با Replication: مستر/ریپلیکای خواندنی یا کلانستر Galera/Primary-Replica.
  • استوریج اشتراکی یا Object Storage: آپلودها (wp-content/uploads) روی S3-compatible یا NFS.
  • CDN: کش و توزیع صفحات استاتیک در لبه‌ها.
  • مانیتورینگ و health checks: بررسی پینگ‌پنگ سلامت و اتوماسیون بازیابی.

شرکت ارائه‌دهنده این راهنما با بیش از 85 لوکیشن جهانی، سرور ابری، باربالانسر، CDN و شبکه BGP خدماتی برای قرار دادن نودها در لوکیشن‌های مناسب ارائه می‌دهد؛ برای مثال: ترید — لوکیشن‌های با پینگ پایین به صرافی‌ها؛ گیم — لوکیشن‌های نزدیک بازیکنان؛ AI و رندرینگ — لوکیشن‌های با GPU.

طراحی معماری پیشنهادی برای وردپرس همیشه در دسترس

گزینه پایه (برای وب‌سایت‌های کوچک تا متوسط)

  • یک VPS یا سرور ابری با Nginx + PHP-FPM + MariaDB
  • Redis/Memcached برای object cache
  • CDN برای فایل‌های استاتیک
  • Snapshot روزانه و بکاپ دیتابیس

گزینه پیشرفته (برای سایت‌های تجاری و پر ترافیک)

  • 2+ وب‌نود (auto-scale) پشت Load Balancer
  • پایگاه داده Primary + Read Replicas یا Galera Cluster
  • Object Storage برای آپلودها (S3-compatible)
  • Redis Cluster برای session و object cache
  • WAF و Anti-DDoS
  • CI/CD برای استقرار امن
  • مانیتورینگ (Prometheus/Grafana + Alertmanager) و Uptime checks

قدم‌به‌قدم: نصب و کانفیگ پایه روی Ubuntu 22.04 (نمونه عملی)

این سناریو نمونه‌ای تک‌نود برای شروع است؛ برای HA از همین کانفیگ در چند نود استفاده کنید.

نصب پایه

sudo apt update && sudo apt upgrade -y
sudo apt install nginx certbot python3-certbot-nginx -y
sudo apt install mariadb-server -y
sudo apt install php-fpm php-mysql php-curl php-gd php-mbstring php-xml php-xmlrpc php-redis php-imagick -y
sudo systemctl enable --now nginx php7.4-fpm mariadb

توجه: نام بسته php ممکن است نسخه متفاوت باشد؛ از php8.1 یا php8.2 استفاده کنید.

امن‌سازی MariaDB و ایجاد دیتابیس وردپرس

sudo mysql_secure_installation

در MySQL/MariaDB کنسول اجرا کنید:

CREATE DATABASE wp_database CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wp_user'@'localhost' IDENTIFIED BY 'StrongPasswordHere!';
GRANT ALL PRIVILEGES ON wp_database.* TO 'wp_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

تنظیم Nginx برای وردپرس (نمونه فایل)

cat > /etc/nginx/sites-available/example.com <<'EOF'
server {
    listen 80;
    server_name example.com www.example.com;
    root /var/www/example.com;
    index index.php index.html;

    client_max_body_size 64M;
    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php8.1-fpm.sock;
    }

    location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ {
        expires 30d;
        add_header Cache-Control "public, no-transform";
    }

    location = /favicon.ico { log_not_found off; access_log off; }
    location = /robots.txt  { log_not_found off; access_log off; }
}
EOF
sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/
sudo mkdir -p /var/www/example.com
sudo chown -R www-data:www-data /var/www/example.com
sudo nginx -t && sudo systemctl reload nginx

فعالسازی SSL با Let’s Encrypt

sudo certbot --nginx -d example.com -d www.example.com

غیر فعال کردن WP-Cron و تنظیم Cron واقعی

در wp-config.php مقدار زیر را اضافه کنید:

define('DISABLE_WP_CRON', true);

سپس کرون سرور را برای اجرای دوره‌ای تنظیم کنید:

sudo crontab -u www-data -e
*/5 * * * * php /var/www/example.com/wp-cron.php > /dev/null 2>&1

نصب WP-CLI و راه‌اندازی وردپرس از خط فرمان

curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar
php wp-cli.phar --info
chmod +x wp-cli.phar
sudo mv wp-cli.phar /usr/local/bin/wp

cd /var/www/example.com
wp core download --locale=fa_IR
wp core config --dbname=wp_database --dbuser=wp_user --dbpass='StrongPasswordHere!' --dbhost=localhost --dbprefix=wp_
wp core install --url="https://example.com" --title="وب‌سایت من" --admin_user=admin --admin_password='AdminPass!' [email protected]
sudo chown -R www-data:www-data /var/www/example.com

کشینگ و افزایش سرعت

برای دستیابی به بالاترین کارایی و کاهش بار، از ترکیب OPcache، Redis و CDN استفاده کنید.

  • Redis برای object cache و session
  • OPcache در php.ini با تنظیمات زیر:
opcache.enable=1
opcache.memory_consumption=128
opcache.max_accelerated_files=10000

استفاده از caching plugin معتبر (مثل WP Rocket یا W3 Total Cache) و Offload فایل‌ها به CDN و Object Storage توصیه می‌شود.

نصب Redis (نمونه)

sudo apt install redis-server -y
sudo systemctl enable --now redis
sudo apt install php-redis -y

سپس افزونه Redis Object Cache را در وردپرس نصب و اتصال را تست کنید.

امنیت عملیاتی و وب‌اپلیکیشن

امنیت لایه‌ای شامل امن‌سازی SSH، فایروال، Fail2Ban، WAF و مجوزهای فایل است.

SSH

استفاده از key-based authentication، تغییر پورت پیش‌فرض و غیرفعال کردن root login:

sudo sed -i 's/#Port 22/Port 2222/' /etc/ssh/sshd_config
sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo systemctl reload sshd

فایروال و Fail2Ban

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 2222/tcp
sudo ufw enable
sudo apt install fail2ban -y
sudo systemctl enable --now fail2ban

برای محافظت در برابر brute-force از Fail2Ban و برای محافظت برنامه‌ای از ModSecurity یا WAF ابری استفاده کنید.

فایل‌ها و مجوزها

find /var/www/example.com -type d -exec chmod 755 {} \;
find /var/www/example.com -type f -exec chmod 644 {} \;

برای جلوگیری از ویرایش فایل‌ها از داشبورد وردپرس:

define('DISALLOW_FILE_EDIT', true);

استفاده از افزونه‌هایی مانند Wordfence و فعال‌سازی 2FA برای اکانت‌های ادمین توصیه می‌شود.

بکاپ و بازیابی (Backup & Restore)

استراتژی پیشنهادی: بکاپ روزانه دیتابیس + بکاپ هفتگی فول سایت + نگهداری آفلاین 30 روزه. از snapshots برای ریکاوری سریع استفاده کنید.

نمونه دستور MySQL dump

mysqldump -u wp_user -p wp_database | gzip > /backups/wp_db_$(date +%F).sql.gz

فول بکاپ با rsync

rsync -a --delete /var/www/example.com/ /backup-server/www/example.com/

همیشه تست Restore را به‌صورت منظم انجام دهید تا از قابلیت بازیابی اطمینان حاصل شود.

مانیتورینگ و هشداردهی

  • Prometheus + Grafana: مانیتورینگ منابع CPU، Memory، Disk I/O و PHP-FPM metrics.
  • Uptime checks: بررسی صفحه اصلی، صفحه لاگین و endpointهای API با UptimeRobot یا سرویس‌های synthetic.
  • جمع‌آوری لاگ: ELK stack یا Loki/Promtail + Grafana برای آنالیز حملات و عملکرد کند.
  • Alerting: پیامک، ایمیل یا Slack برای down شدن سرویس‌ها یا افزایش خطاها.

محافظت در برابر DDoS و حملات لایه شبکه

برای محافظت از سایت‌های حساس به دسترسی 24/7 از Anti-DDoS در سطح شبکه و CDN با قابلیت rate-limiting و challenge pages استفاده کنید.

همچنین می‌توانید تنظیمات Rate Limit در Nginx یا استفاده از WAF ابری را در نظر بگیرید.

بهینه‌سازی دیتابیس و مقیاس‌پذیری

  • تنظیم innodb_buffer_pool_size به ~70–80% از RAM سرور DB.
  • فعال کردن slow_query_log برای شناسایی کوئری‌های مشکل‌ساز.
  • استفاده از read replicas برای کاهش بار read-heavy.
  • در مقیاس بزرگ، تفکیک سرویس‌ها (DB, وب، cache، Object Storage).

نکات مخصوص کاربردهای خاص

  • تریدرها: انتخاب لوکیشن نزدیک به صرافی/سرور معاملاتی برای کاهش لاتنس. استفاده از VPS مخصوص ترید با پینگ پایین و کانفیگ شبکه با BGP.
  • گیمرها: VPS مخصوص گیم با پینگ پایین، سرورهای اختصاصی و لوکیشن‌های نزدیک جامعه بازیکنان.
  • AI و رندرینگ: سرور گرافیکی (GPU) برای inferencing و رندر سریع. استفاده از NVMe بالا و شبکه throughput بالا.
  • وب‌سایت‌های عمومی: تمرکز روی CDN، caching و بهینه‌سازی تصاویر.

چک‌لیست نهایی قبل از انتشار

  • SSL فعال و تست شده
  • Cron واقعی به جای WP-Cron
  • بکاپ‌های زمان‌بندی شده و تست Restore
  • مانیتورینگ و alert فعال
  • Fail2Ban و WAF فعال
  • Object cache (Redis) و OPcache فعال
  • CDN برای فایل‌های استاتیک و media offload
  • دسترسی SSH ایمن و محدود کردن پنل ادمین با 2FA

نتیجه‌گیری

کانفیگ کردن یک سایت وردپرسی همیشه در دسترس نیازمند ترکیب درست از معماری، امنیت، کشینگ، مانیتورینگ و استراتژی بکاپ است. استفاده از سرورهای ابری با عملکرد بالا، CDN، Anti-DDoS و امکان استقرار در بیش از 85 لوکیشن جهانی می‌تواند پایداری، سرعت و امنیت را تضمین کند.

سؤالات متداول

در این مقاله:
,,,
پست نوشته شده توسط:
دنبال کردن
مقاله قبل
مقاله بعد
شاید دوست داشته باشید