عند تثبيت Magento على بنية VPS الأساسية، فإنك تحصل على التحكم والمرونة اللازمتين لعمليات التجارة الإلكترونية الجادة. صلاحيات المنصة أكثر من 131.000 موقع على مستوى العالم، معالجة أكثر من 155 مليار دولار من المعاملات سنويًا.
توفر استضافة VPS ذاكرة وصول عشوائي (RAM) مخصصة، وقوة معالجة، ومساحة تخزين تظل متسقة أثناء ارتفاع حركة المرور. يغطي تثبيت Magento خطوة بخطوة على دليل Ubuntu ثلاث طرق تثبيت لمساعدتك في الحصول على متجر Magento فعال وجاهز للتخصيص.
لماذا تثبيت Magento على VPS؟
توفر الخوادم الافتراضية الخاصة مزايا مميزة لعمليات تثبيت Magento مقارنة ببيئات الاستضافة المشتركة، حيث تعالج استضافة VPS تحديات الأداء والأمان وقابلية التوسع التي غالبًا ما تصيب متاجر Magento على الاستضافة المشتركة.
بالنسبة للشركات التي تسعى للحصول على أفضل VPS لاستضافة Magento، فإن فهم الاحتياجات الفورية وإمكانات النمو المستقبلية يظل أولوية. من بين منصات إدارة المحتوى المختلفة، تبرز Magento كواحدة من منصات إدارة المحتوى المختلفة أفضل نظام إدارة المحتوى خيارات التجارة الإلكترونية على مستوى المؤسسة.
الفوائد الأساسية عند تثبيت Magento على VPS
تعمل استضافة VPS على تحويل كيفية أداء متجر Magento الخاص بك من خلال توفير موارد مخصصة وأمان محسّن وتحكم كامل في بيئتك. تؤثر هذه المزايا بشكل مباشر على سرعة متجرك وموثوقيته وقدرته على التوسع مع نمو أعمالك.
الأداء والسرعة
توفر استضافة VPS وحدة المعالجة المركزية (CPU) وذاكرة الوصول العشوائي (RAM) وعرض النطاق الترددي المخصصين، مما يحافظ على سرعة صفحات المنتج وعملية الدفع، حتى أثناء الحملات الترويجية أو زيادات حركة المرور الموسمية. تظهر الأبحاث من Portent أن المواقع يتم تحميلها في ثانية واحدة تحويل 2.5x أفضل من تلك التي تستغرق خمس ثوان، وهو ما يترجم مباشرة إلى فروق في الإيرادات قابلة للقياس لمتجرك.
قابلية التوسع من أجل النمو
مع توسع أعمالك، تتوسع خطط VPS عموديًا دون الحاجة إلى الانتقال إلى بنية تحتية جديدة تمامًا. يمكنك إضافة ذاكرة الوصول العشوائي (RAM) لمعالجة صور المنتج الإضافية أو ترقية وحدة المعالجة المركزية (CPU) الخاصة بك لمعالجة المزيد من العملاء المتزامنين أثناء مبيعات الفلاش، كل ذلك دون التعرض لوقت التوقف عن العمل أو التعامل مع عمليات نقل الملفات.
السيطرة الكاملة والتخصيص
يتيح لك الوصول إلى الجذر على VPS تثبيت إصدارات PHP محددة، وتكوين إعدادات خادم الويب، وتحسين أداء قاعدة البيانات تمامًا كما يحتاجها Magento. في المقابل، فإن الاستضافة المشتركة تقيدك بأي تكوين يقدمه المزود لجميع عملائه، مما يحد من قدرتك على تحسين احتياجات Magento المحددة.
تعزيز الأمن
تعمل استضافة VPS على عزل بيئتك عن المستخدمين الآخرين، مما يقلل من المخاطر الأمنية التي تأتي من مشاركة الموارد مع مواقع الويب التي يحتمل أن تكون معرضة للخطر. يصبح هذا العزل مهمًا بشكل خاص عند التعامل مع معاملات بطاقات الائتمان، حيث إنه غالبًا ما يكون مطلوبًا للحفاظ على معايير الامتثال PCI.
المرونة الجغرافية
يقدم موفرو VPS خوادم في مناطق متعددة، مما يسمح لك بوضع متجرك بالقرب من جمهورك المستهدف للحصول على أداء أفضل. يمكن لشركة أمريكية تبيع منتجاتها للعملاء الأوروبيين نشر خادم VPS في ألمانيا أو هولندا، مما يقلل أوقات التحميل إلى النصف ويحسن تجربة التسوق للزوار الدوليين.
متطلبات تثبيت Magento على Ubuntu
قبل بدء عملية التثبيت، تأكد من أن خادم VPS الخاص بك يلبي متطلبات الأجهزة والبرامج. يحتوي Magento 2.4.8-p3 (الإصدار المستقر الحالي اعتبارًا من نوفمبر 2025) على احتياجات محددة يجب تلبيتها للحصول على الأداء الأمثل عند تثبيت Magento على VPS.
يؤدي تشغيل Magento على أجهزة غير كافية إلى بطء تحميل الصفحات، وأخطاء انتهاء المهلة أثناء الخروج، وتجارب العملاء السيئة التي تدفع المشترين المحتملين إلى مواقع المنافسين.
وبالمثل، فإن استخدام إصدارات البرامج القديمة يمكن أن يسبب مشكلات في التوافق أو ثغرات أمنية تعرض بيانات العميل للخطر.
متطلبات الخادم:
| متطلبات | الحد الأدنى | مُستَحسَن |
| كبش | 2 GB | 4 GB or higher |
| وحدة المعالجة المركزية الافتراضية | 2 النوى | 4 النوى أو أعلى |
| نوع التخزين | SSD | ان في مي اس اس دي |
| مساحة التخزين | 25 GB | 50 GB or more |
| عرض النطاق الترددي | 1 TB/month | 2 TB/month or more |
بالنسبة لمتاجر الإنتاج التي تتوقع حركة مرور متوسطة إلى عالية، توفر المواصفات الموصى بها أداءً أفضل بكثير ومساحة للنمو. يعمل تخزين NVMe SSD على تحسين سرعات استعلام قاعدة البيانات وأوقات تحميل الصفحة بشكل كبير مقارنة بخيارات SSD أو HDD التقليدية، خاصة عند تشغيل مرشحات المنتجات المعقدة أو إنشاء التقارير.
يصبح الفرق ملحوظًا عندما يقوم العملاء بإجراء عمليات بحث في الكتالوج أو عند إنشاء تقارير مبيعات تستعلم عن آلاف سجلات الطلبات.
كومة البرمجيات
يتطلب Magento إعداد مكدس Magento LEMP/LAMP كاملاً. فيما يلي الإصدارات المحددة المتوافقة مع Magento 2.4.8. يلعب كل مكون دورًا حاسمًا في كيفية عمل Magento خلال كل تفاعل مع العميل.
فيما يلي الإصدارات المحددة المتوافقة مع Magento 2.4.8. يعد Ubuntu 24.04 LTS هو الخيار المفضل نظرًا لدعمه طويل الأمد ووثائقه الشاملة. إذا كنت تقرر بين التوزيعات، تحقق من ذلك خادم أوبونتو مقابل سطح المكتب لفهم الإصدار الذي يناسب احتياجاتك. بالنسبة لتكوين خادم الويب، غالبًا ما يوفر إعداد Magento باستخدام Nginx على VPS أداءً أفضل لخدمة الأصول الثابتة.
فيما يلي الإصدارات المحددة المتوافقة مع Magento 2.4.8:
| عنصر | الإصدار (الإصدارات) المطلوبة | ملحوظات |
| نظام التشغيل | أوبونتو 24.04 LTS، أوبونتو 22.04 LTS، أوبونتو 20.04 LTS، ديبيان 12، RHEL 8/9 | يوصى باستخدام Ubuntu 24.04 LTS للدعم طويل المدى |
| خادم الويب | أباتشي 2.4 أو إنجينكس 1.x | يُفضل Nginx لأداء الأصول الثابتة؛ أباتشي لتكوين أبسط |
| قاعدة البيانات | MySQL 8.4، MySQL 8.0، MariaDB 11.4، MariaDB 10.6+، خادم بيركونا 8.0 | يوصى باستخدام MariaDB 11.4 أو MySQL 8.4 |
| PHP | PHP 8.4 أو PHP 8.3 | يوصى باستخدام PHP 8.4 لـ Magento 2.4.8 (PHP 8.2 لتوافق الترقية فقط) |
| ملحقات PHP | bcmath، ctype، الضفيرة، dom، gd، hash، iconv، intl، mbstring، openssl، pdo_mysql، simplexml، Soap، xml، xsl، zip، مآخذ التوصيل | جميع الملحقات المطلوبة للحصول على الوظائف الكاملة |
| محرك البحث | OpenSearch 2.19+ أو OpenSearch 3.x | تمت إزالة دعم Elasticsearch في Magento 2.4.8 |
| مدير الحزم | الملحن 2.8 أو في وقت لاحق | مطلوب لإدارة تبعيات PHP |
| التحكم في الإصدار | جيت (أحدث مستقر) | اختياري ولكن يوصى به لتتبع تغييرات التعليمات البرمجية |
| التخزين المؤقت | ريديس 7.x أو فالكي 8.x | مطلوب لتخزين الجلسة والتخزين المؤقت للصفحة الكاملة |
| شهادة SSL | SSL صالح من Let's Encrypt أو CA التجاري | إلزامية للإنتاج. التوقيع الذاتي غير مدعوم للمدفوعات |
الطريقة الأولى: التثبيت اليدوي (Apache + PHP + MySQL)
يمنحك التثبيت اليدوي التحكم الكامل في كل مكون ويساعدك على فهم كيفية عمل Magento تحت الغطاء. تستغرق هذه الطريقة وقتًا أطول ولكنها توفر فهمًا أعمق لبيئتك.
عند تثبيت Magento مع Apache على VPS، ستقوم بتثبيت كل مكون من مكونات البرنامج على حدة، وتهيئة الإعدادات خصيصًا لمتطلبات Magento، وإنشاء مجموعتك من الألف إلى الياء دون الاعتماد على البرامج النصية الآلية التي تخفي ما تفعله.
يعمل هذا الأسلوب بشكل أفضل مع مسؤولي النظام أو المطورين ذوي الخبرة الذين يريدون التحكم الكامل في تكوين الخادم الخاص بهم ويحتاجون إلى فهم ما يتم تشغيله على نظامهم بالضبط. بالنسبة لأولئك الذين يتطلعون إلى تثبيت Magento 2 على Ubuntu VPS بشفافية كاملة، توفر هذه الطريقة اليدوية تلك الرؤية.
على الرغم من أن التثبيت اليدوي يستغرق وقتًا أطول من الطرق الآلية، إلا أنه يعلمك بالضبط كيف تعمل كل قطعة من البنية التحتية لـ Magento معًا. تصبح هذه المعرفة لا تقدر بثمن عند استكشاف المشكلات وإصلاحها أو تحسين الأداء لاحقًا، حيث ستعرف ملفات التكوين التي يجب التحقق منها والخدمات التي يجب إعادة تشغيلها عند حدوث مشكلات.
بالإضافة إلى ذلك، فإن فهم كيفية تثبيت Magento على VPS يجهزك يدويًا للتخصيصات المتقدمة.
الخطوة 1: تحديث النظام وتثبيت Apache
اتصل بـ Ubuntu VPS الخاص بك عبر SSH وقم بتحديث مستودعات الحزم للحصول على أحدث الإصدارات:
sudo apt update && sudo apt upgrade -yتثبيت خادم الويب أباتشي:
sudo apt install apache2 -yقم بتمكين Apache لبدء التشغيل وبدء الخدمة:
sudo systemctl enable apache2sudo systemctl start apache2تحقق من تشغيل Apache من خلال زيارة عنوان IP الخاص بخادمك في متصفح الويب. من المفترض أن تشاهد صفحة Apache الافتراضية التي تؤكد أن خادم الويب يقبل الاتصالات.
الخطوة 2: تثبيت قاعدة بيانات MySQL
تثبيت خادم MySQL:
sudo apt install mysql-server -yقم بتأمين تثبيت MySQL عن طريق تشغيل البرنامج النصي للأمان:
sudo mysql_secure_installationاتبع المطالبات لتعيين كلمة مرور الجذر، وإزالة المستخدمين المجهولين، وتعطيل تسجيل الدخول إلى الجذر عن بعد، وإزالة قاعدة بيانات الاختبار. إنشاء قاعدة بيانات ومستخدم لـ Magento:
sudo mysql -u root -pداخل موجه MySQL، قم بتشغيل هذه الأوامر (استبدل كلمة المرور بكلمة مرور قوية قمت بإنشائها):
CREATE DATABASE magentodb;
CREATE USER 'magentouser'@'localhost' IDENTIFIED BY 'PASSWORD';
GRANT ALL PRIVILEGES ON magentodb.* TO 'magentouser'@'localhost';
FLUSH PRIVILEGES;
EXIT;الخطوة 3: تثبيت PHP 8.4 مع FPM
تثبيت PHP 8.4 مع PHP-FPM والإضافات المطلوبة:
sudo apt install php8.4-fpm php8.4-mysql php8.4-cli php8.4-common php8.4-opcache php8.4-curl php8.4-gd php8.4-mbstring php8.4-intl php8.4-soap php8.4-xml php8.4-zip php8.4-bcmath php8.4-xsl php8.4-sockets -yتمكين وحدات Apache المطلوبة لـ PHP-FPM:
sudo a2enmod proxy_fcgi setenvif rewrite headers sudo a2enconf php8.4-fpmقم بتكوين إعدادات PHP لـ Magento عن طريق تحرير FPM php.ini:
sudo nano /etc/php/8.4/fpm/php.iniقم بتحديث هذه الإعدادات:
memory_limit = 2G
max_execution_time = 1800
zlib.output_compression = Onأعد تشغيل PHP-FPM وApache:
sudo systemctl restart php8.4-fpmsudo systemctl restart apache2الخطوة 4: تثبيت الملحن
يدير Composer تبعيات PHP الخاصة بـ Magento وهو ضروري لتثبيت Magento باستخدام Composer على Ubuntu. تنزيله وتثبيته:
cd ~
curl -sS https://getcomposer.org/installer | sudo php -- --install-dir=/usr/local/bin --filename=composerالتحقق من التثبيت:
composer --versionالخطوة 5: تثبيت OpenSearch
يوفر OpenSearch وظيفة البحث لمتجر Magento الخاص بك. قم بتثبيته من مستودع APT الرسمي، الذي يتعامل مع تكوين الخدمة وتعزيز الأمان تلقائيًا.
أضف مستودع OpenSearch ومفتاح GPG:
curl -fsSL https://artifacts.opensearch.org/publickeys/opensearch.pgp | sudo gpg --dearmor -o /usr/share/keyrings/opensearch-keyringecho "deb [signed-by=/usr/share/keyrings/opensearch-keyring] https://artifacts.opensearch.org/releases/bundle/opensearch/2.x/apt stable main" | sudo tee /etc/apt/sources.list.d/opensearch-2.x.listقم بتحديث OpenSearch وتثبيته باستخدام كلمة مرور المسؤول الأولية:
sudo apt updatesudo env OPENSEARCH_INITIAL_ADMIN_PASSWORD='StrongPass#1' apt -y install opensearchقم بتكوين معلمة kernel المطلوبة لـ OpenSearch:
echo "vm.max_map_count=262144" | sudo tee /etc/sysctl.d/60-opensearch.confsudo sysctl --systemتمكين وبدء البحث المفتوح:
sudo systemctl enable --now opensearchالخطوة 6: تنزيل وتثبيت الماجنتو
قم بإنشاء دليل لماجنتو:
sudo mkdir -p /var/www/magentocd /var/www/magentoاحصل على مفاتيح مصادقة Magento الخاصة بك من صفحة مفاتيح الوصول إلى Magento Marketplace. أنت بحاجة إلى بيانات الاعتماد هذه لتنزيل Magento عبر Composer.
قم بتنزيل Magento باستخدام Composer (استبدال <مفتاح_عام> و <مفتاح_خاص> باستخدام مفاتيحك الفعلية عند المطالبة بذلك):
sudo composer create-project --repository-url=https://repo.magento.com/ magento/project-community-edition .تعيين أذونات الملف:
sudo chown -R www-data:www-data /var/www/magento
cd /var/www/magento
find var generated pub/static pub/media app/etc -type f -exec chmod g+w {} +
find var generated pub/static pub/media app/etc -type d -exec chmod g+ws {} +الخطوة 7: تكوين مضيف Apache الظاهري
قم بإنشاء ملف تكوين Apache:
sudo nano /etc/apache2/sites-available/magento.confأضف هذا التكوين (استبدال yourdomain.com مع المجال الخاص بك):
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/magento/pub
ServerName yourdomain.com
<Directory /var/www/magento/pub>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/magento_error.log
CustomLog ${APACHE_LOG_DIR}/magento_access.log combined
</VirtualHost>تمكين الموقع ووحدات Apache المطلوبة:
sudo a2ensite magento.conf
sudo a2enmod rewrite
sudo systemctl restart apache2الخطوة 8: أكمل التثبيت عبر CLI
تتطلب إصدارات Magento الحديثة التثبيت عبر سطر الأوامر منذ إزالة معالج إعداد الويب. قم بتشغيل أمر التثبيت باستخدام التكوين المحدد الخاص بك:
cd /var/www/magento
sudo -u www-data bin/magento setup:install \
--base-url=http://yourdomain.com \
--db-host=localhost \
--db-name=magentodb \
--db-user=magentouser \
--db-password=PASSWORD \
--admin-firstname=Admin \
--admin-lastname=User \
[email protected] \
--admin-user=admin \
--admin-password=Admin123! \
--language=en_US \
--currency=USD \
--timezone=America/New_York \
--use-rewrites=1 \
--search-engine=opensearch \
--opensearch-host=localhost \
--opensearch-port=9200استبدل بيانات اعتماد قاعدة البيانات وتفاصيل المسؤول والمنطقة الزمنية وعناوين URL بقيمك الفعلية. تستغرق عملية التثبيت عدة دقائق حيث تقوم بإعداد مخطط قاعدة البيانات وتكوين متجرك.
بعد اكتمال التثبيت، قم بتعطيل وضع الصيانة:
sudo -u www-data bin/magento maintenance:disableالطريقة الثانية: التثبيت باستخدام لوحة التحكم (cPanel/Plesk)
توفر لوحات التحكم واجهة رسومية تعمل على تبسيط إدارة الخادم عند تثبيت Magento على VPS. تعمل هذه الطريقة على موازنة سهولة الاستخدام مع خيارات التخصيص، مما يجعلها مثالية للمستخدمين الذين يريدون واجهة سهلة الاستخدام دون التضحية بالتحكم.
يقوم cPanel وPlesk بأتمتة العديد من خطوات التكوين اليدوية، والتعامل مع التحديثات تلقائيًا، وتوفير حلول النسخ الاحتياطي المضمنة. على الرغم من أنها ليست تعليمية مثل التثبيت اليدوي، إلا أن لوحات التحكم توفر وقتًا كبيرًا وتقلل من احتمال حدوث أخطاء في التكوين.
استخدام Softaculous في لوحة التحكم cPanel
قم بتسجيل الدخول إلى لوحة تحكم cPanel الخاصة بك وحدد موقع Softaculous Apps Installer. ابحث عن Magento في قائمة التطبيقات المتاحة وانقر على زر التثبيت.
قم بتكوين التثبيت الخاص بك عن طريق توفير:
- مجال التثبيت والدليل
- البريد الإلكتروني وكلمة المرور للمسؤول
- اسم المتجر ووصفه
- اسم قاعدة البيانات (يتم إنشاؤه تلقائيًا بشكل افتراضي)
انقر فوق "تثبيت" لبدء عملية التثبيت التلقائي. يتعامل Softaculous مع تنزيل الملفات وإنشاء قاعدة البيانات وتكوين الإعدادات الأساسية. تكتمل العملية عادة خلال 5-10 دقائق.
باستخدام مثبت تطبيق Plesk
قم بالوصول إلى لوحة تحكم Plesk وانتقل إلى التطبيقات. ابحث عن Magento في كتالوج التطبيق وحدد تثبيت.
اتبع معالج التثبيت للتكوين:
- إعدادات المجال والدليل الفرعي
- بيانات اعتماد المسؤول
- التكوين الأولي للمتجر
- إعدادات البريد الإلكتروني لتأكيد الطلب
يقوم Plesk بإنشاء قواعد البيانات اللازمة، وتعيين أذونات الملفات، وتكوين إعدادات خادم الويب تلقائيًا. بعد التثبيت، يمكنك الوصول إلى لوحة الإدارة الخاصة بك والبدء في تخصيص متجرك.
الطريقة الثالثة: حل Magento VPS الذي تم تكوينه مسبقًا
للحصول على أسرع عملية نشر عند تثبيت Magento على VPS، فكر في الحلول التي تم تكوينها مسبقًا والتي تأتي مع كل شيء تم إعداده وتحسينه. في Cloudzy، لدينا استضافة Magento VPS يلغي تكوين الخادم تمامًا، مما يتيح لك إطلاق متجرك في دقائق بدلاً من قضاء ساعات في الإعداد اليدوي.
تتضمن حزمنا التي تم تكوينها مسبقًا Magento 2.4.8-p3 المحسنة، وPHP 8.4 مع الامتدادات المطلوبة، وMySQL 8.4 أو MariaDB 11.4 المضبوطة لـ Magento، وOpenSearch 2.19+ المهيأة بشكل صحيح، والتخزين المؤقت لـ Redis للجلسة والتخزين المؤقت للصفحة الكاملة. يوفر تخزين NVMe SSD وذاكرة الوصول العشوائي DDR5 أقصى قدر من الأداء أثناء عمليات قاعدة البيانات وجلسات العملاء المتزامنة.
نحن نقدم مواقع خوادم عبر 12 منطقة عالمية في أمريكا الشمالية وأوروبا وآسيا والشرق الأوسط، مما يجعل متجرك أقرب إلى عملائك المستهدفين. توفر بنيتنا التحتية ما يصل إلى 40 جيجابت في الثانية من النطاق الترددي، وطرق دفع متعددة، ودعم على مدار الساعة طوال أيام الأسبوع، وضمان وقت تشغيل بنسبة 99.95%، ووصول كامل إلى الجذر للتحكم الكامل في بيئتك.
تكوين الأمان بعد تثبيت Magento على VPS
يجب أن يكون الأمان على رأس أولوياتك قبل قبول طلبات العملاء الحقيقية أو معالجة المدفوعات من خلال متجر Magento الخاص بك. يتطلب تنفيذ تثبيت Magento الآمن على VPS طبقات متعددة من الحماية ضد نواقل الهجوم المختلفة.
تصبح متاجر Magento أهدافًا للمهاجمين الذين يبحثون عن بيانات العملاء أو معلومات الدفع أو موارد الخادم لاستخدامها في هجمات أكبر ضد أهداف أخرى.
تضيف كل طبقة أمان حماية ضد نواقل الهجوم المختلفة، بدءًا من محاولات تسجيل الدخول العنيفة التي تحاول آلاف مجموعات كلمات المرور وحتى حقن البرامج الضارة التي يمكن أن تعرض بيانات العميل للخطر. للحصول على إرشادات شاملة، قم بمراجعة برنامجنا التعليمي المفصل حول كيفية تأمين Linux VPS.
تمكين المصادقة الثنائية
قم بحماية حسابات المسؤولين من خلال المصادقة الثنائية التي تتطلب كلمة مرور ورمزًا يستند إلى الوقت من تطبيق المصادقة. قم بتثبيت وحدة Google Authenticator:
cd /var/www/magento
sudo -u www-data bin/magento module:enable Magento_TwoFactorAuth
sudo -u www-data bin/magento setup:upgrade
sudo -u www-data bin/magento cache:flushتمكين المصادقة الثنائية
قم بحماية حسابات المسؤولين من خلال المصادقة الثنائية التي تتطلب كلمة مرور ورمزًا يستند إلى الوقت من تطبيق المصادقة. يتم تمكين المصادقة الثنائية بشكل افتراضي في Magento 2.4+، لذا قم بتكوين المزود الخاص بك على النحو التالي:
cd /var/www/magento
bin/magento config:set twofactorauth/general/force_providers google
bin/magento cache:flushبعد التكوين، قم بتسجيل المستخدمين الإداريين من خلال لوحة الإدارة عن طريق مسح رمز الاستجابة السريعة باستخدام تطبيق المصادقة الخاص بك.
تكوين قواعد جدار الحماية
استخدم UFW (جدار الحماية غير المعقد) لتقييد الوصول إلى VPS الخاص بك. السماح بالمنافذ الضرورية فقط:
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enableيسمح هذا التكوين بالوصول إلى SSH على المنفذ 22، وHTTP على المنفذ 80، وHTTPS على المنفذ 443 مع حظر كافة الاتصالات الواردة الأخرى التي يمكن استخدامها للهجمات.
تثبيت شهادة SSL
قم بتأمين متجرك باستخدام HTTPS باستخدام Let's Encrypt. تثبيت سيرتبوت:
sudo apt install certbot python3-certbot-apache -yالحصول على الشهادة وتثبيتها:
sudo certbot --apache -d yourdomain.com -d www.yourdomain.comيقوم Certbot تلقائيًا بتكوين Apache لاستخدام الشهادة وإعداد التجديد التلقائي. يخدم متجرك الآن كل حركة المرور عبر اتصالات HTTPS المشفرة التي تحمي بيانات العميل.
قم بتعيين أذونات الملف المناسبة
تؤدي الأذونات غير الصحيحة إلى إنشاء ثغرات أمنية يستغلها المهاجمون لإدخال تعليمات برمجية ضارة. قم بتعيين الملكية والأذونات الصحيحة:
sudo chown -R www-data:www-data /var/www/magento
cd /var/www/magento
find var generated pub/static pub/media app/etc -type f -exec chmod g+w {} +
find var generated pub/static pub/media app/etc -type d -exec chmod g+ws {} +قم بتكوين عنوان URL للمسؤول وإعدادات الأمان
قم بتغيير عنوان URL الخاص بالمسؤول من المسار الافتراضي إلى شيء فريد لا يستطيع المهاجمون تخمينه بسهولة:
sudo -u www-data bin/magento setup:config:set --backend-frontname="custom_admin_path"قم بتمكين رؤوس الأمان في تكوين خادم الويب الخاص بك لمنع هجمات النقر والبرمجة النصية عبر المواقع. قم بتحرير مضيف Apache الظاهري الخاص بك ليشمل:
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"تحسين الأداء عند تثبيت Magento على VPS
يؤثر أداء Magento بشكل مباشر على معدلات التحويل ورضا العملاء. يضمن التحسين المناسب أن يعمل متجرك بأعلى كفاءة. تظهر الأبحاث ذلك يتوقع 47% من المستخدمين تحميلًا لمدة ثانيتين، والبنية التحتية المحسنة المقترنة بالتكوين المناسب توفر السرعة التي تزيد المبيعات.
تمكين وضع الإنتاج
يعمل Magento في ثلاثة أوضاع. يوفر وضع الإنتاج أفضل أداء للمتاجر المباشرة من خلال تمكين كافة التحسينات:
cd /var/www/magento
sudo -u www-data bin/magento deploy:mode:set production
sudo -u www-data bin/magento setup:di:compile
sudo -u www-data bin/magento setup:static-content:deploy -f
sudo -u www-data bin/magento cache:flushتكوين ذاكرة التخزين المؤقت للورنيش
يعمل Varnish على تحسين أوقات تحميل الصفحة بشكل كبير عن طريق تخزين الصفحات الكاملة مؤقتًا في الذاكرة. تثبيت الورنيش:
sudo apt install varnish -yقم بتكوين Apache للاستماع إليه المنفذ 8080 بينما يتعامل Varnish مع المنفذ 80. قم بإنشاء تجاوز خدمة systemd:
sudo systemctl edit varnish
Paste this configuration in the editor:
[Service]
ExecStart=
ExecStart=/usr/sbin/varnishd -a :80 -b 127.0.0.1:8080 -s malloc,1Gتطبيق التغييرات:
sudo systemctl daemon-reload && sudo systemctl restart varnishقم بتكوين Magento لاستخدام Varnish للتخزين المؤقت للصفحة الكاملة وإنشاء تكوين VCL:
bin/magento config:set system/full_page_cache/caching_application 2
bin/magento varnish:vcl:generate --export-version=7 > /tmp/varnish.vcl
sudo cp /tmp/varnish.vcl /etc/varnish/default.vclقم بتحديث مضيف Apache الظاهري للاستماع إليه المنفذ 8080 وإعادة تشغيل الخدمات:
sudo systemctl restart varnish apache2تحسين الفهرسة
احتفظ بالمفهرسات في وضع "التحديث حسب الجدول" بدلاً من "التحديث عند الحفظ" للحصول على أداء أفضل:
sudo -u www-data bin/magento indexer:set-mode scheduleتشغيل المفهرس:
sudo -u www-data bin/magento indexer:reindexاستخدم وضع الإنتاج مع ذاكرة التخزين المؤقت للصفحة الكاملة والورنيش للحصول على الأداء الأمثل. تظهر الدراسات معدلات التحويل الذروة عند 3.05% لتحميل الصفحات في ثانية أو ثانيتين. تذكر أن سرعة الصفحة تؤثر بشكل مباشر على إيراداتك.
مراقبة الأداء
قم بتثبيت New Relic أو أدوات مراقبة أداء التطبيقات الأخرى لتحديد الاختناقات أثناء تطورها. تتبع هذه المقاييس الرئيسية: أوقات تحميل الصفحة لصفحات مختلفة، وأداء استعلام قاعدة البيانات للعثور على الاستعلامات البطيئة، واستخدام موارد الخادم لمعرفة متى يجب الترقية، ومعدلات دخول ذاكرة التخزين المؤقت للحفاظ على عمل التخزين المؤقت بشكل صحيح. يساعدك اختبار الأداء المنتظم في الحفاظ على أوقات تحميل سريعة حيث ينمو الكتالوج الخاص بك من 100 منتج إلى 10000 منتج.
مهام الصيانة لتثبيت Magento VPS الخاص بك
تحافظ الصيانة المستمرة على متجر Magento الخاص بك آمنًا وسريعًا وموثوقًا بمرور الوقت بدلاً من التدهور ببطء إلى فوضى غير قابلة للاستخدام. يؤدي إهمال الصيانة إلى ظهور ثغرات أمنية يستغلها المهاجمون، وتدهور الأداء الذي يدفع العملاء بعيدًا، وفشل النظام في نهاية المطاف مما يجعل متجرك بأكمله غير متصل بالإنترنت لساعات أو أيام.
تعمل التحديثات المنتظمة على تصحيح الثغرات الأمنية قبل أن يستغلها المهاجمون. تعمل النسخ الاحتياطية على حماية عملك من فقدان البيانات بسبب فشل الأجهزة أو أخطاء البرامج أو الخطأ البشري، مثل حذف بيانات المنتج المهمة عن طريق الخطأ.
تبدو مهام الصيانة الروتينية مملة عندما لا يتم كسر أي شيء، ولكنها تمنع حدوث مشكلات كارثية تكلف الكثير من الوقت والمال لإصلاحها. قم بجدولة هذه الأنشطة بانتظام ومتابعتها باستمرار للحفاظ على منصة تجارة إلكترونية صحية تظل متصلة بالإنترنت عندما تكون في أمس الحاجة إليها.
تحديثات منتظمة
حافظ على تحديث Magento وPHP وحزم النظام لتصحيح الثغرات الأمنية:
cd /var/www/magento
sudo composer update
sudo -u www-data bin/magento setup:upgrade
sudo apt update && sudo apt upgrade -yاستراتيجية النسخ الاحتياطي
تنفيذ نسخ احتياطية آلية تغطي قاعدة البيانات (يوميًا)، وملفات الوسائط (أسبوعيًا)، وملفات التكوين (بعد كل تغيير). قم بتخزين النسخ الاحتياطية خارج الموقع أو في مركز بيانات مختلف للحماية من فشل الخادم أو انقطاع مركز البيانات.
إعادة الفهرسة
يحتفظ Magento بفهرسة لاستعلامات قاعدة البيانات بشكل أسرع عندما يبحث العملاء عن المنتجات. إعادة الفهرسة بانتظام:
sudo -u www-data bin/magento indexer:reindexقم بإعداد وظائف cron للتعامل مع هذا الأمر تلقائيًا أثناء فترات انخفاض حركة المرور مثل الساعة 3 صباحًا.
مراقبة السجل
قم بمراجعة السجلات بانتظام لاكتشاف المشكلات مبكرًا قبل أن تؤثر على العملاء:
tail -f /var/www/magento/var/log/system.log
tail -f /var/www/magento/var/log/exception.logقم بتكوين تدوير السجل لمنع ملفات السجل من استهلاك مساحة زائدة على القرص وملء محرك الأقراص لديك.
خاتمة
عند تثبيت Magento على VPS، تحصل على الأداء والأمان والتحكم الذي لا تستطيع الاستضافة المشتركة توفيره. توفر الطرق الثلاث المشمولة (التثبيت اليدوي، ولوحات التحكم، والحلول المكونة مسبقًا) مزايا مختلفة اعتمادًا على خبرتك الفنية وقيود الوقت.
الأمان والتحسين ليسا إضافات اختيارية. أنها تؤثر على معدلات التحويل من اليوم الأول. يجب أن يتم تشغيل شهادات SSL وجدران الحماية والتخزين المؤقت ومراقبة الأداء فورًا بعد التثبيت.
يهيمن Linux على عمليات نشر Magento لأسباب وجيهة. الأداء الأفضل والدعم المجتمعي الأوسع يجعل منه النظام الأساسي المفضل. تكافئ المنصة المتاجر السريعة والآمنة ذات التحويلات الأعلى وتعاقب المواقع البطيئة بعربات التسوق المهجورة. توفر منصات الاستضافة المختلفة مزايا فريدة. تحقق من المقارنة بيننا خيارات استضافة Linux مقابل Windows لمزيد من التفاصيل.
اختر طريقة التثبيت الخاصة بك بناءً على مهاراتك الفنية والوقت المتاح. ثم ركز على ما يهم: تنمية عملك.
