Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Yaser Shahi Profile picture
@YaserShahi
Dec 16 16 tweets 7 min read Read on X
Scrolly
۱. سرور مجازی #لینوکس خریدیم و فروشنده، آی‌پی تمیز و پسورد روت رو برامون فرستاده.
قبل از اینکه شروع کنیم به استفاده و مثلا روی سرورمون وردپرس نصب کنیم، لازمه تا یه سری تنظیمات اولیه، برای مدیریت راحت و امنیت بهتر انجام بدیم. Image
۲. از بررسی می‌کنیم که IP سرور فیلتر نباشه، اگه بود مرجوع می‌کنیم!
بعد باید Ubuntu LTS 24.04.x روی سرورمون نصب کنیم.
اگه فروشنده، پنل مدیریت نداده بهتون، تیکت بزنید تا خودش براتون نصب کنه، اگر هم پنل در دسترسه، وارد بشید و درصورت نیاز Reinstall بزنید.check-host.net
۳. برای ورود به سرور، نرم‌افزار Terminal رو باز می‌کنیم و از طریق SSH به سرور لاگین میشیم. اگه سیستم‌تون ویندوزه، پیشنهاد می‌کنم اول WSL رو فعال کنید بعد ادامه بدید:
۴. تنظیم هاست‌نیم

خیلی از سرویس‌ها و نرم‌افزارها برای اینکه درست کار کنن به FQDN نیاز دارن پس یه زیردامنه مثل میسازیم و به سرورمون پوینت می‌کنیم.
بعد فایل hostname و hosts رو طبق تصویر زیر ویرایش می‌کنیم: server.mydomain.comImage
Image
Image
۵. تنظیم DNS

اگه سرور ایشالا خارج از ایران باشه که دی‌ان‌اس‌های گوگل و کلادفلیر کافیه، اگه نه که به تحریم شکن هم ممکنه نیاز پیدا کنیم:
۶. فعال‌سازی TCP BBR

از کرنل نسخه ۴.۹ لینوکس یکی از گزینه‌های کنترل ترافیک در لایه TCP که می‌تونه باعث کاهش تاخیر در انتقال داده بشه، الگوریتم TCP BBR گوگله. فعالش می‌کنیم:
۷. ساخت کاربر جدید

این آخرین باری بود که با کاربر روت وارد سرور شدیم. یه کاربر جدید برای خودمون می‌سازیم و به گروه sudo اضافه می‌کنیم تا بتونه دستوراتی که به دسترسی‌های بالاتر نیاز داره رو اجرا کنه:
۸. آپدیت و ریبوت

سرور رو آپدیت می‌کنیم و یه ریبوت بهش میزنیم تا اگه کرنل تازه‌ای نصب شده باشه، سرورمون ازش بی‌بهره نمونه.
در آینده اگه نمی‌خواین بلافاصله بعد از آپدیت شدن کرنل ریبوت کنین، اوبونتو پرو رو فعال کنید که رایگانه:
۹.ساخت جفت کلید

روی سیستم می‌تونیم جفت کلید ssh تولید کنیم تا ورودمون به سرور راحت‌تر بشه.
بعد کلید عمومی رو به سرور می‌فرستیم.
یه فایل کانفیگ ssh هم روی کامپیوترمون میسازیم تا از شر این دستور طولانی برای ورود راحت بشیم:
۱۰. جلوگیری از ورود root

حالا که با یوزر خودمون لاگین شدیم، فایل کانفیگ ssh رو ویرایش می‌کنیم و کلا ورود با یوزر root رو میبندیم:
۱۱. سودو بدون پسورد (پیشنهاد نمیشه)

بعضی دوستان از اینکه بعد از اجرای دستورها با sudo باید پسورد وارد کنن اذیتن ولی نیاز ما به سودو در حالت عادی خیلی کمه پس این مرحله رو رد کنین و انجام ندین!
۱۲. تنظیم منطقه زمانی

هماهنگی ساعت سرور و کلاینت می‌تونه مهم باشه برای لاگ‌ها، کرون جاب، عملکرد درست بعضی سرویس‌ها...
ساعت سرور رو اینجا میذاریم تهران باشه:
۱۳. نصب پکیج‌های عمومی

چون ایزوی سرویس دهنده‌های مختلف ممکنه با هم فرق داشته باشه و پکیج‌ها کم و زیاد شده باشن و هم برای داشتن امکانات اولیه این پکیج‌ها رو نصب می‌کنیم: Image
۱۴. فعال‌سازی فایروال

در این مرحله دلیلی نداره پورت‌های سرور الکی باز باشن. بنابراین فقط پورت‌های ۲۲ و ۸۰ و ۴۴۳ رو مجاز می کنیم و فایروال رو فعال می‌کنیم.
۱۵. نصب Fail2ban

از همون دقایق اول روشن شدن سرور، بات‌ها شروع می‌کنن تا لاگین شن به سرور. چون این تلاش‌ها log میشن باعث میشه تا هارد درگیر بشه. فعلا یه Fail2ban نصب می‌کنیم تا این مورد کمتر بشه.
۱۶. دستورات وارد شده توی این رشته توییت رو گذاشتم اینجا که در دسترس باشه:
gist.github.com/yasershahi/e2e…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Yaser Shahi

Yaser Shahi Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @YaserShahi

Yaser Shahi Profile picture
Dec 9
یه سری افزونه‌های #وردپرس هستن که به خاطر ماهیتی که دارن، باید بلافاصله بعد از استفاده پاک بشن. نگه داشتنشون به هر شکل، می‌تونه ریسک امنیتی جدی برای سایت داشته باشه... Image
- افزونه‌های مدیریت فایل:

سابقه این گروه از همه خراب‌تره. معمولا وقتی کاربر/کارشناس به شکل مستقیم دسترسی به فایل‌های روی هاست نداره از این افزونه‌ها نصب می‌کنه که هم مفید هستن اما بعد از استفاده حتما باید حذف بشن.

نمونه:
wordpress.org/plugins/wp-fil…
- افزونه‌های دستکاری در دیتابیس:

زمانی که به phpMyAdmin یا Adminer و ... از طریق هاست دسترسی نباشه، نصب یکی از این افزونه‌ها اجازه میده تا از داخل پیشخوان وردپرس روی دیتابیس کار کنیم که همین استفاده معمولی هم خطرناکه چه رسد به نگه داشتن چنین چیزی.

نمونه:
wordpress.org/plugins/sql-bu…
Read 8 tweets
Yaser Shahi Profile picture
Nov 24
۱. ویرایشگر بلوک #وردپرس، معروف به گوتنبرگ، حالا دیگه به بلوغ رسیده و داره با سرعت خوبی پیشرفت می‌کنه.

از اونجایی که خیلی از ما با المنتور آشنا هستیم، توی این رشته بخش‌های مختلف «ویرایشگر سایت» و #المنتور رو با هم مقایسه می‌کنیم.
۲. تنظیمات همگانی:
جایی که میشه رنگ‌ها، فونت‌ها، عرض وب‌سایت، فواصل و بقیه گزینه‌های مربوط به استایل رو برای کل سایت تنظیم کرد.

هدف، حفظ ثبات در دیزاین، اعمال آسان تغییرات گسترده طراحی در آینده و جلوگیری از تکرار تنظیماته.

المنتور و گوتنبرگ هر دو این قابلیت رو دارن. Image
Image
۳. انواع نوشته:
از هر دو ابزار میشه برای ساختن و ویرایش نوشته‌ها، برگه‌ها و پست‌تایپ‌های سفارشی استفاده کرد.

اما طبق یک قانون نانوشته نباید از المنتور برای نوشتن بلاگ یا پست تایپ‌های دیگه استفاده کرد. به جاش افزونه Classic Editor استفاده میشه. Image
Image
Read 13 tweets
Yaser Shahi Profile picture
Nov 20
۱. داشتن #وردپرس به صورت لوکال روی لپ‌تاپ/سیستم شخصی، دستتون رو برای هر نوع دستکاری، تست و توسعه باز میزاره.

تقریبا مستقل از اینترنت، کندی و اختلال می‌تونین یاد بگیرین یا روی پروژه‌ها کار کنین.

این رشته، معرفی ابزارهاییه که کمک می‌کنه تا وردپرس روی یک سیستم شخصی نصب و اجرا بشه.
۲. نرم‌افزار Local محبوب‌ترین ابزاره و پکیج کاملی برای اجرای محلی وردپرس در اختیارتون میذاره.

دامنه local. و SSL و حتی امکان دسترسی به پروژهٔ روی لپ‌تاپتون از طریق اینترنت، فقط چند نمونه‌اشه!

به سیستمی با بیش از 8 گیگ رم نیاز داره.
localwp.com
۳. نرم‌افزار XAMPP یکی از قدیمی‌ترین‌هاست و محیط‌ توسعه لوکال برای هر نوع اسکریپت PHP فراهم می‌کنه.

مختص وردپرس نیست و امکانات لاکچری نداره اما در عوض سبک و انعطاف‌پذیره به خصوص برای ویندوز.

apachefriends.org/index.html
Read 10 tweets
Yaser Shahi Profile picture
Nov 19
برای یادگیری #وردپرس، تست آپدیت‌های جدید، زنده کردن یه بکاپ قدیمی، آنلاین کردن پروژه‌ای که روی لوکال اجرا کردین و ... نیاز به #هاست خوب و دامنه داریم.
توی این گرونی نیاز نیست هزینه کنیم. سرویس‌های رایگانی که توی این رشته معرفی میشن، ممکنه کارتون رو راه بندازه...
با نصب Studio و داشتن یه حساب رایگان وردپرس.کام می‌تونین بکاپ‌ها یا پروژه‌های لوکال رو آنلاین کنید.
زیردامنه wp.build میده بهتون و هاست تا ۷ روز بعد از آخرین تغییر در پروژه، آنلاین میمونه. رایگانه و فیلتر هم نیست.
developer.wordpress.com/studio/
سرویس instawp محبوب ۳ تا هاست وردپرسی ۷ روزه میده با زیردامنه instawp.xyz که امکاناتی مثل Adminer هم برای دستکاری دیتابیس داره.
گاهی کاربراشون رو با اعتبار دلاری مهمون می‌کنن تا از بقیه خدماتشون هم بشه استفاده کرد.
instawp.com
Read 7 tweets
Yaser Shahi Profile picture
Nov 16
۱. نگارش ۶.۷ #وردپرس و مشکل ترجمه‌ها تلنگری بود برای یادآوری اهمیت «فارسی». اگه ما به ترجمه افزونه‌ها و پوسته‌هایی که «استفاده» می‌کنیم، کمک کنیم:

- سیگنالی به بالا فرستادیم که فارسی یه اقلیت کم‌اهمیت نیست
- دست دلال‌ها رو کوتاه کردیم

این #رشتو راهنمای مشارکت در ترجمه‌هاست.
۲. افزودنی‌های وردپرس یا رایگان هستن یا پولی، اما در هر صورت متن‌بازن و مشارکت در اون‌ها به نفع فرهنگ «فارسی» و کاربر فارسی‌زبان در سراسر دنیاست.
ترجمه هیچ اعتباری برای مترجم نمیاره بنابراین رندوم ترجمه نکنید و به چیزی کمک کنید که داره به شما کمک می‌کنه.
اول سراغ رایگان‌ها بریم.
۳. برای ترجمه افزونه یا پوسته رایگان مدنظرتون باید توی سایت وردپرس.اورگ ثبت‌نام کنید.
بعد از ثبت نام و ورود، صفحه رسمی اون افزودنی رو باز کنید و از زبانهٔ «توسعه» روی «ترجمه ... به زبان شما» شما کلیک کنید.
از لیست زبان‌ها Persian رو انتخاب کنید.

fa.wordpress.org
Read 18 tweets
Yaser Shahi Profile picture
Oct 19
«لیست افزونه‌های ممنوعه برای ویرایشگر بلوک»

به یکی از این دلایل:
- تمام یا بخشی از تجربه کاربری ویرایشگر رو تغییر می‌دن
- کاربر رو توی اکوسیستم بلوک‌های خودشون زندانی می‌کنن
- نگهداری و به روزرسانی سایت رو مشکل می‌کنن

#وردپرس #رشتو Image
wordpress.org/plugins/ultima…
wordpress.org/plugins/otter-…
Read 7 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(