كيفية تثبيت وتهيئة وتأمين جوملا

  أمن المعلومات, إدارة المحتوى وتطوير الويب
تثبيت وتهيئة وتأمين جوملا ubuntu, debian, centos, redhat

مقدمة

Joomla هو نظام إدارة محتوى مفتوح المصدر شائع الاستخدام يُستخدم لبناء المواقع الإلكترونية وتطبيقات الويب. مع واجهة المستخدم السهلة والوظائف الواسعة النطاق، يجعل Joomla إنشاء المحتوى الإلكتروني وتنظيمه وإدارته أمرًا سهلاً.

ومع ذلك، مثل جميع البرمجيات، يتطلب Joomla تثبيتًا وتهيئةً وأمانًا مناسبين لضمان الأداء الأمثل. يوفر هذا الدليل تعليمات مفصلة خطوة بخطوة لتثبيت Joomla وتهيئته بشكل آمن وتكوين ميزاته الرئيسية. اتبع أفضل الممارسات هذه وسيعمل موقع Joomla الخاص بك بسلاسة لسنوات عديدة قادمة.

المتطلبات الأساسية

قبل تثبيت Joomla، تأكد من أن الخادم الخاص بك يفي بالمتطلبات التالية:

  • PHP 7.2 أو إصدار أحدث
  • MySQL 5.6 أو إصدار أحدث
  • Apache 2.4 أو إصدار أحدث
  • الامتدادات الموصى بها لـ PHP: MySQLi وmbstring وZIP وGD
  • تمكين mod_rewrite على Apache

ستحتاج أيضًا إلى:

  • إمكانية الوصول لتثبيت البرامج على الخادم
  • قاعدة بيانات تم إعدادها في MySQL
  • عميل FTP لنقل الملفات
  • محرر نصوص مثل Notepad ++

الخطوة 1 – قم بتنزيل Joomla

  1. اذهب إلى https://downloads.joomla.org في متصفح الويب الخاص بك
  2. انقر فوق زر “تنزيل Joomla!” لتنزيل آخر ملف ZIP لـ Joomla

احفظ ملف ZIP على جهاز الكمبيوتر الخاص بك. لاحقًا، سنقوم بفك الضغط وتحميله لتثبيت Joomla.

الخطوة 2 – أنشئ قاعدة بيانات لـ Joomla

قم بتسجيل الدخول إلى حساب الاستضافة الخاص بك وأنشئ قاعدة بيانات جديدة لـ Joomla:

  1. انتقل إلى حيث يمكنك عرض / إنشاء قواعد البيانات وانقر فوق “إنشاء قاعدة بيانات جديدة”
  2. أعط قاعدة بيانات Joomla الخاصة بك اسمًا، مثل “joomla”
  3. تأكد من أن ترتيب القاعدة هو “utf8_general_ci”
  4. انقر فوق موافق لإنشاء قاعدة البيانات

في وقت لاحق، سيطلب مثبت Joomla معلومات قاعدة البيانات هذه للاتصال.

الخطوة 3 – أنشئ مستخدم قاعدة البيانات

من الأفضل إنشاء حساب مستخدم MySQL منفصل خصيصًا للوصول إلى قاعدة بيانات Joomla.

اتبع هذه الخطوات في لوحة التحكم MySQL الخاصة بك أو أداة مثل phpMyAdmin:

  1. انقر فوق “إضافة مستخدم جديد”
  2. أدخل اسم مستخدم مثل “joomla_user”
  3. أنشئ كلمة مرور قوية
  4. عيّن المضيف إلى “محلي” أو “أي مضيف”
  5. انقر على علامة التبويب “قواعد البيانات”
  6. امنح جميع الامتيازات لقاعدة البيانات التي أنشأتها مسبقًا
  7. انقر فوق حفظ لإنشاء المستخدم

سيسمح هذا المستخدم لـ Joomla بالوصول إلى قاعدة البيانات الخاصة به وتعديلها.

الخطوة 4 – أنشئ ملف تكوين Joomla

يحتاج Joomla إلى ملف تكوين يُسمى configuration.php للاتصال بقاعدة البيانات. دعنا ننشئ ذلك الآن:

  1. أنشئ ملف نصي فارغ
  2. أدرج الشفرة التالية وقم بتكوينها باستخدام تفاصيل قاعدة البيانات الخاصة بك:
<?php
public $user = 'username'; 
public $password = 'password';
public $db = 'databasename';
public $dbprefix = 'jos_'; 
public $log_path = '/path/to/logs'; 
public $tmp_path = '/path/to/tmp';
?>
  1. احفظ الملف باسم configuration.php

سنقوم بتحميل هذا الملف إلى الخادم لاحقًا. يسمح لـ Joomla بالوصول إلى قاعدة البيانات للتثبيت.

الخطوة 5 – أنشئ دليل Joomla

باستخدام لوحة التحكم الاستضافة الخاصة بك أو عميل FTP، أنشئ دليلًا جديدًا لـ Joomla:

  • النوع: دليل
  • الاسم: joomla
  • المجلد الأساسي: public_html

سيحتوي هذا المجلد على جميع ملفات Joomla ويمنع الوصول المباشر إلى ملفات التكوين.

الخطوة 6 – قم بتحميل ملفات Joomla

باستخدام FTP أو مدير الملفات بلوحة التحكم الاستضافة الخاصة بك:

  1. قم بتحميل مجلد “Joomla” من ملف ZIP الذي قمت بتنزيله مسبقًا إلى الدليل الذي أنشأته حديثًا
  2. قم بتحميل ملف configuration.php الذي أنشأته في الخطوة 4. ضع هذا في مجلد الجذر لموقع Joomla الخاص بك.
  3. أنشئ مجلدي tmp و logs في دليل Joomla الخاص بك، مع أذونات 755. يتم الإشارة إلى هذه في ملف configuration.php.

يجب الآن أن يبدو هيكل دليل Joomla الخاص بك كالتالي:

Joomla
– configuration.php
– tmp
– logs
– Joomla_folder
   – (Joomla core files)

تم وضع الملفات الآن في مكانها للتثبيت.

الخطوة 7 – قم بتثبيت Joomla

حان الوقت لتشغيل مثبت الويب لإعداد موقع Joomla الخاص بك.

  1. في المتصفح الخاص بك، انتقل إلى النطاق الخاص بك، تليها /installation (مثل yoursite.com**/installation**)
  2. حدد لغتك
  3. اقرأ ووافق على نتائج الفحص ما قبل التثبيت
  4. تحقق من تحديد “MySQLi” تحت نوع قاعدة البيانات
  5. أدخل اسم قاعدة البيانات ومستخدم وكلمة المرور والمضيف الخاص بك
  6. انقر فوق التالي لبدء ملء قاعدة البيانات
  7. قم بإنهاء تفاصيل حساب المستخدم الرئيسي الخاص بك
  8. راجع ملخص التثبيت الخاص بك وانقر فوق تثبيت لإكمال العملية

لديك الآن موقع Joomla كامل الوظائف!

الخطوة 8 – احذف مجلد التثبيت

لأسباب أمنية، قم دائمًا بحذف دليل التثبيت من الخادم مباشرة بعد تثبيت Joomla.

  1. استخدم FTP للانتقال إلى دليل Joomla الجذر
  2. احذف مجلد “installation”
  3. أعد تحميل المتصفح الخاص بك وقم بتسجيل الدخول إلى البرنامج الخلفي لإدارة الموقع (example.com/administrator) للتحقق من الوظيفة العادية

يحمي إزالة هذا الدليل موقعك من الوصول غير المصرح به.

الخطوة 9 – قم بتكوين الإعدادات العامة

تنفذ الإعدادات العالمية لـ Joomla الوظائف الأساسية. من لوحة تحكم الإدارة:

  1. انقر فوق النظام > التكوين العام
  2. عيّن إعداد تقرير الأخطاء على “تطوير” حتى يكون موقعك مباشرًا
  3. عيّن مساعدة في تحسين Joomla إلى “لا” لتجنب مشاركة بيانات الاستخدام
  4. انقر على علامة تبويب الخادم واضبط المنطقة الزمنية الخاصة بك
  5. انقر على علامة تبويب النظام وغيّر إعدادات سجل الأخطاء الخاصة بك كما ترغب
  6. انقر على علامة التبويب الأذونات لمراجعة امتيازات الحساب
  7. انقر فوق حفظ في شريط الأدوات العلوي لتطبيق التكوينات العالمية الخاصة بك

تحسّن هذه الإعدادات الأمان والتسجيل وبيئة الموقع.

الخطوة 10 – عزّز أمان الإدارة

نظرًا لاحتواء البرنامج الخلفي للإدارة على عناصر تحكم حساسة، عزّز الوصول مع هذه الخطوات:

  1. في التكوين الشامل > الأذونات، قم بتعطيل تسجيل دخول المسؤول من واجهة المستخدم
  2. فعّل تشفير جلسة المسؤول
  3. قم بإعداد متطلبات كلمة مرور مسؤول الأمان وإجبار إعادة تعيينها
  4. قم بتقييد محاولات تسجيل الدخول المفرطة عبر iptables أو Fail2ban

قم بالحد من وتشفير وصول المسؤول لتأمين البرنامج الخلفي لموقعك.

الخطوة 11 – قم بتكوين إعدادات SMTP

لتمكين إرسال البريد الإلكتروني للإشعارات ونماذج الاتصال وما إلى ذلك:

  1. انتقل إلى التكوين الشامل > الخادم > إعدادات البريد
  2. عيّن إرسال بريد إلكتروني إلى “نعم”
  3. حدد SMTP كمزود خدمة بريد مفضل لديك
  4. أدخل بيانات اعتماد SMTP الخاصة بالنطاق الإلكتروني

يربط هذا Joomla بخادم البريد الإلكتروني الخاص بك لخدمات البريد الإلكتروني الحرجة.

الخطوة 12 – جدول النسخ الاحتياطي بانتظام

لمنع فقدان البيانات الناتج عن أعطال البرامج، تعتبر النسخ الاحتياطية أمرًا أساسيًا.

  1. في التكوين الشامل، قم بتمكين النسخ الاحتياطي التلقائي من لوحة التحكم في الاستضافة أو ملحق النسخ الاحتياطي الخاص بك
  2. جدول النسخ الاحتياطي الأسبوعية أو اليومية لقاعدة البيانات والملفات

قم دائمًا بالاحتفاظ بنسخ احتياطية حديثة في حالة احتجت إلى استعادة موقع Joomla الخاص بك.

الخطوة 13 – قم بتثبيت امتدادات الأمان

تساعد طبقات الأمان الإضافية في حماية البيانات الحساسة للعملاء. بعض الخيارات الجيدة:

  • أدوات الإدارة – جدار حماية وحراس تسجيل الدخول وتتبع IP
  • أكيبا النسخ الاحتياطي – القدرة على النسخ الاحتياطي واستعادتها
  • إعادة تعيين كلمة مرور المسؤول – تعيد تعيين كلمة مرور أي مستخدم

قم بإجراء بحث عن المكونات الإضافية وقراءة المراجعات والتحقق من المطورين ذوي السمعة الطيبة. قم بتحديث الامتدادات بانتظام بالإضافة إلى نواة Joomla.

الخاتمة

مع التثبيت المناسب والتكوين المدروس والأمان المعزز، ستظل منصة Joomla الخاصة بك آمنة وقوية.

تأكد من:

  • حذف الامتدادات غير المستخدمة
  • رصد السجلات للكشف عن الأخطاء
  • تطبيق التحديثات بسرعة

يؤدي اتباع هذه النصائح إلى إعداد محتوى شفاف والاطمئنان إلى أن CMS الخاص بك يعمل بشكل مثالي.

مع إعداد Joomla مهيأ بشكل جيد، يمكنك الآن التركيز على إنشاء موقع رائع وغني بالميزات يستمتع به زوارك وعملاؤك لسنوات عديدة قادمة.

LEAVE A COMMENT