تركيب اكثر من مدونة ووردبريس على قاعدة بيانات واحدة

الووردبريس wp

حينما تريد أن تقوم بتركيب أكثر من مدونة ووردبريس في موقع واحد ويكون عندك عدد محدود من قواعد البيانات بسبب مزود الاستضافة أو أنك لا تريد ان تنشئ العديد من القواعد فتضيع بين اسم المستخدم لكل واحد وكلمة المرور لكل قاعدة فهناك طريقتين لعمل ذلك. ولكن هذه الطريقة تحتم عليك أن تقوم بتنصيب المدونة يدويا وليس باستخدام سكربتات التنصيب بالضغطة الواحدة (one click installation) مثل Fantastico.

الطريقة الأولى:

عن طريق استخدام الميزة الجديدة في الاصدار الثالث من ووردبريس أو ما يسمى Network والتي تسمح لك بانشاء اكثر من مدونة كل واحدة مستقلة عن الأخرى ولكن لها بعض الاشتراطات مثل أن يكون التنصيب على الدومين الرئيسي وأن يكون لديك عدد غير محدود من الدومينات الفرعية اذا اردت أن تكون المدونات الأخرى في دومينات فرعية.

الطريقة الثانية:

في البداية لكي تسهل عملية رفع ملفات المدونة في كل مرة لتنصبها قم بضغط الملفات ورفعها في سيرفر الموقع مضغوطة باستخدام لوحة التحكم ، إذا أردت إنشاء مدونة جديدة فقط قم باستخراج الملفات هناك ولا تحذف الملف المضغوط لاستخدامه مرة أخرى إلا في حال صدرت نسخة جديدة.

قم بتنصيب المدونة بالطريقة المعتادة، وحين الوصول إلى خطوة تعبئة بيانات قاعدة البيانات قم بتغيير بادئة الجداول الموضوحة في الصورة التالية:

 

ويستحسن ان يكون التغيير إلى قيمة تعبر عن التنصيب الجديد لكي لا يحصل لبس مستقبلا مثلا إذا كانت المدونة عن الكتب يستحسن تغييرها إلى wpb_ وإذا كانت عن السيارات مثلا تكون البادئة هكذا wpc_

انتهى الدرس

كيف تحمي مدونتك من الإختراق – yourcolor

الووردبريس wp

مع الانتشار الواسع لسكربت التدوين وردبرس أصبح أكثر عرضةً للإختراق او بالأصح أصبح هدفا كبيرا للمخترقين وخصوصا الذين يهدفون الى فرد العضلات, في هذا الموضوع سأذكر بعض النصائح لكي تحمي مدونتك من الإختراق ولكن لا تنسى أن أفضل وسيلة للحفاظ على عملك هي أخذ نسخة احتياطية من قاعدة البيانات بشكل دوري.

قم بأخذ نسخة احتياطية قبل التعديل على أي ملف!!!

أولاً

• ابقى على اطلاع على مدونة تطوير الوردبرس لتتعرف على آخر الترقيعات الأمنية, لانك بذلك ستمنع أي محاولة اختراق باستخدام الثغرات المعروفة والمكتشفة.

• تأكد من أن مدونتك تستعمل آخر إصدار من الوردبرس.

ثانياً

من المؤكد انك جربت الكثير من الإضافات على سبيل الفضول مثلاً, احذف كل الإضافات الغير مستعملة او التي لا تستعملها, وتأكد من أن جميع الإضافات التي تستعملها في آخر إصدار.

ثالثاً

 

• استعمل باسورد معقد نسبيا, ليس سهل التخمين مثل (اسمك,رقم هاتفك).

• حافظ على جهازك من الفايروسات, لانه اذا تم اختراق جهازك فسيتم اختراق المدونة أيضاً.

• استعمل إضافة Login Lockdown , وظيفة عملها هو منع اكثر من مثلاً 5 محاولات دخول خاطئة للوحة التحكم.

• احصر الدخول للوحة التحكم لل IP الخاص بك فقط عن طريق اضافة الكود التالي لملف htaccess. الموجود في مجلد wp-admin

مع مراعاة تغيير xxx.xxx.xxx.xxx لل IP الخاص بك.

Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx

رابعاً

• عند تثبيت المدونة لأول مرة غير بادئة الجدول (prefix) بإضافة بعض الحروف أو الارقام لتمنع استغلال الثغرات في حقن قاعدة البيانات (zero-day SQL Injection)

• إذا كنت مثبت الWordPress حاليا فهناك إضافة تمكنك من تغيير بادئة الجدول مثل WP Security Scan

خامساً

• حماية ملف (wp-config), هذا الملف يحتوي على معلومات قاعدة البيانات مثل اسم المستخدم والباسورد لذلك يجب حمايته جيداً, وإخفائه عن الجميع, قم بوضع هذا الكود في ملف htaccess.

# protect wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

طريقة اخرى لحماية الملف, عن طريق نقل الملف (wp-config.php) الى مجلد اعلى منه فيصعب العثور عليه. 🙂 مثال

من           public_html/wordpress/wp-config.php/
الى                            public_html/wp-config.php/

سادساً

قم بمنع محركات البحث من ارشفة محتويات المجلدات الداخلية للمدونة مثل الإضافات أو القوالب, لأنك بذلك ستكون قد سهلت عملية الإختراق بسماحك للملفات بالظهور, قم بإضافة الكود التالي لملف robots.txt في المجلد الرئيسي للمدونة, قم بإنشاء الملف إن لم يكن موجود.

User-agent: *
Disallow: /cgi-bin
Disallow: /wp-*

عرض الملفات التي بداخل المجلدات تشكل خطر حقيقي, لانها تكشف محتويات المدونة, قم بإضافة الكود التالي لملف htaccess.

# disable directory browsing
Options All -Indexes

سابعاً

هناك الكثير من الإضافات التي تختص بالحماية سأذكر افضلها.

• احمي مدونتك من الأكواد الخبيثة مثل eval, base64 بفضل هذه الإضافة Block Bad Queries فقط قم بتنصيبها وستعمل على اكمل وجه.

• لفحص تصاريح الملفات, و فحص مدى فاعلية حماية مدونتك , قم بتنصيب WP Security Scan

يوجد الكثير من إضافات الحماية الأخرى

أخيراً..

لا تنسى أن تأخذ نسخة احتياطية من مدونتك دورياً ! كل اسبوع على سبيل المثال !

مع هذا الشرح ستحمي مدونتك 95% بإذن الله، ارجو إبداء الرأي من ملاحظات أو تعديلات أو نصائح أخرى

تنصيب مدونة WordPress باستخدام معالج yourcolor – Fantastico

تنصيب مدونة WordPress باستخدام معالج Fantastico

يُمكن معالج Fantastico أصحاب المواقع من التنصيب الآلي لعدد من البرمجيات المهمة، ومن ضمن هذه البرمجيات، يوفر المعالج تنصيب آلي لمجموعة من المدونات، منها مدونات WordPress، وذلك عبر عدد من الخطوات السهلة الاتباع.
لاستخدام معالج Fantastico لتنصيب مدونة من نوع WordPress قم بالتالي:
الخطوة الأولى

سجل دخولك إلى لوحة تحكم cPanel، باستخدام اسم المستخدم وكلمة السر الخاصة بالموقع.
قم بالنقر على أيقونة معالج Fantastico.
الخطوة الثانية

من خلال قائمة البرمجيات التي يوفرها معالج Fantastico انقر على رابط مدونة WordPress، من تصنيف المدونات ( Blogs).
الخطوة الثالثة

من خلال لوحة تنصيب مدونة WordPress انقر على زر التنصيب الجديد (New Installation).
الخطوة الرابعة

قم بملء خانات التنصيب المطلوبة.
ضع اسم المجلد الذي ترغب بتنصيب المدونة فيه في حقل Install in directory، ويمكن ترك الخانة فارغة في حال الرغبة بتنصيب المدونة على جذر الموقع (الصفحة الأولى).
ادخل اسم المستخدم الخاص بالمدونة في حقل Administrator-username.
ادخل كلمة السر للوصول إلى لوحة تحكم المدونة في خانة كلمة السر (Password).
ادخل عنوان البريد الإلكتروني الي ترغب باستلام تنبيهات المدونة عليه في حقل Admin e-mail.
اطبع اسم المدونة في حقل Site name.
اطبع جملة تمثل وصفاُ لمحتوى المدونة في حقل الوصف (Description).
انقر على زر التنصيب (Install WordPress).
الخطوة الخامسة

 راجع بيانات التنصيب، وتأكد من صحتها.
ثم انقر على زر اتمام التنصيب (Finish installation).
النتيجة

في حال نجاح عملية التنصيب سيُصدر معالج Fantastico رسالة تفيد نجاحها، ويمكن الحصول على نسخة من بيانات التنصيب ومسارات المدونة على البريد الإلكتروني في حال الرغبة بادخاله في الخانة المخصصة، ثم النقر على زر الارسال.
إزالة تنصيب المدونة

لازالة تنصيب المدونة من موقعك، يمكن الاستعانة بمعالج Fantastico في إزالة المدونة، وذلك بالدخول إلى المعالج ثم اختيار WordPress، وتحديد المدونة التي تود تنصيبها ثم الضغط على زر الازالة (Remove).

تنصيب القوالب مباشرة عبر لوحة التحكم – yourcolor

تنصيب القوالب مباشرة عبر لوحة التحكم

سألني أحد
الأخوة عن تنصيب القوالب. وبالرغم من أنه يمكنك رفع ملفات القوالب إلى مدونتك
وتثبيتها بنفس الطريقة التي التي ترفع بها أي ملف آخر (عبر برنامج FTP) إلا أن هناك
طريقة أخرى وسهلة للغاية – مباشرة عبر لوحة التحكم. هذه الخاصية في ووردبرس تسمح لك
بتوفير الكثير من الوقت والجهد وخصوصاً إذا كنت لا تتقن التعامل مع برامج ال FTP.
سأشرح لك في هذه التدوينة كيف تقوم بذلك بالضبط.

من أجل تثبيت القوالب عبر لوحة التحكم:

1- أدخل إلى لوحة تحكم مدونتك عبر صفحة wp-admin

 

http://www.mudawinatak.com/wp-admin

2- إضغط على
“أضف قوالب جديدة” من قائمة المظهر 

3- قم بالبحث عن القوالب التي تريد تنصيبها عبر محرك البحث أو الأوسمة المتوفرة

لنفترض أنك تريد قالب غامق بثلاثة عواميد. كل ما عليك القيام به هو البحث عن هذه الخصائص عبر محرك البحث.

4- قم بتنصيب القالب

بعد البحث ستشاهد هذه الصورة. كما تلاحظ هناك روابط تسمح لك بمعاينة و تنصيب القوالب مباشرة. إضغط على كلمة تنصيب.

5- قم بتثبيت القالب

ستشاهد الآن الشاشة التالية. إدعس على رابط “التثبيت الآن” كما هو موضح في الصورة. سيقوم ووردبرس بتثبيت القالب تلقائياً.

أخيراً، لاحظ أنه يمكنك أيضاً رفع القوالب مباشرة من حاسوبك كملف مضغوط. فإذا كان القالب مثلاً غير متوفر في موقع القوالب لووردبرس يمكنك تنزيلها إلى حاسوبك من موقع المبرمج ومن ثم رفعها وتثبيتها إلى مدونتك بهذه الطريقة.