كيفية إعداد وكيل عكسي لـ WordPress

بصفتك مسؤول WordPress ، قد تجد نفسك في موقف حيث يجب عليك إعداد خادم وكيل عكسي. لحسن الحظ ، يعد إعداد خادم وكيل عكسي أمرًا سهلاً نسبيًا ، وهناك العديد من حزم البرامج المختلفة التي يمكنك استخدامها. تقدم هذه المقالة نظرة عامة موجزة عن إعداد خادم وكيل عكسي لموقع WordPress الخاص بك باستخدام NGINX.

ما هي الخوادم الوكيلة العكسية ولماذا تستخدمها في WordPress

يسترد الخادم الوكيل العكسي الموارد من خادم واحد أو أكثر نيابة عن العميل. ثم يتم تسليم هذه الموارد إلى العميل دون وسيلة لمعرفة أنها نشأت من الخادم الوكيل.

تعد الخوادم الوكيلة العكسية مفيدة لأنها يمكن أن تخفي وجود وخصائص الخادم الأصلي. على سبيل المثال ، يمكن أن يوفر الوكيل العكسي طبقة إضافية من الأمان والأداء والموثوقية لتطبيقات الويب من خلال حمايتها من الطلبات الضارة أو كميات كبيرة من حركة المرور.

إذا كنت مهتمًا بمعرفة المزيد ، فهناك العديد من الموارد عبر الإنترنت لمساعدتك في معرفة المزيد حول خوادم الوكيل العكسي. هناك عدة أسباب شائعة لضرورة إعداد خادم وكيل عكسي:

• تحسين أداء الموقع مع التخزين المؤقت للمحتوى

حالة الاستخدام الشائعة للوكيل العكسي هي تخزين محتوى WordPress المطلوب بشكل متكرر. على سبيل المثال ، إذا كانت مجموعة من خوادم الويب تقدم موقعًا على الويب ، فيمكن للخادم الوكيل العكسي تخزين المحتوى الثابت للموقع (مثل صفحات HTML والصور وملفات CSS) مؤقتًا على خادم واحد. يمكن أن يؤدي ذلك إلى تحسين أداء موقع WordPress على الويب ، حيث لا يلزم استرداد المحتوى من خوادم الويب في كل مرة يطلب فيها المستخدم صفحة.

• تفريغ المهام كثيفة الاستخدام لوحدة المعالجة المركزية مثل تغيير حجم الصورة

يمكن لخادم الوكيل العكسي إلغاء تحميل المهام كثيفة الاستخدام لوحدة المعالجة المركزية مثل تغيير حجم الصورة من خادم WordPress عن طريق إعادة توجيه طلبات هذه المهام إلى خادم أفضل تجهيزًا للتعامل معها. يمكن أن يساعد ذلك في تحسين أداء موقع WordPress عن طريق تحرير الموارد على خادم WordPress لمهام أخرى.

• تحسين الأمان عن طريق تصفية الطلبات وحظر حركة المرور الضارة

يمكن لخادم الوكيل العكسي تحسين أمان WordPress عن طريق تصفية الطلبات وحظر حركة المرور الضارة. من خلال تصفية الطلبات ، يمكن للخادم الوكيل العكسي حظر الوصول إلى عناوين IP أو مناطق معينة معروفة بأنها مرتبطة بنشاط ضار. من خلال حظر حركة المرور الضارة ، يمكن لخادم الوكيل العكسي المساعدة في التخفيف من آثار هجمات DDoS والهجمات الأخرى التي تستهدف مواقع WordPress.

• جعل WordPress يمكن الوصول إليه من مجال أو نطاق فرعي مختلف

كما ذكر أعلاه ، يسترد الخادم الوكيل العكسي الموارد من خادم واحد أو أكثر نيابة عن العميل. يمكن أن تكون هذه الموارد من أي نوع ملف ولكنها الأكثر شيوعًا هي صفحات الويب. ثم يقوم الخادم الوكيل العكسي بتزويد العميل بهذه الموارد ويبدو أنها نشأت من الخادم نفسه. يتم ذلك عن طريق تكوين خادم الوكيل العكسي لإعادة توجيه طلبات محتوى WordPress إلى خادم WordPress مع استمرار إعطاء العميل الوهم بأنه يصل إلى المحتوى مباشرة من الخادم الوكيل المحلي.

الخوادم الوكيلة العكسية الأكثر شيوعًا

وفقًا لـ W3Techs ، لا تستخدم حوالي 83٪ من مواقع الويب خدمة الوكيل العكسي. الـ 17٪ المتبقية هي في الغالب شبكات CDN ، حيث تخفي الوكلاء العكسيون عمومًا وجودهم لأغراض أمنية ، مما يجعل من الصعب على خدمات مراقبة مواقع الويب مثل W3Techs تحديد أيها الأكثر استخدامًا. فيما يلي حلول الوكيل العكسي الثلاثة الأكثر استخدامًا:

• NGINX

NGINX هو خادم ويب يوفر مزايا متعددة ، مثل الأداء المحسن والأمان والموثوقية وقابلية التوسع. يمكنك الحصول عليه مجانًا أو استخدام الإصدار التجاري NGINX Plus لمواقع الويب الخاصة بالشركات مع إمكانيات الإعداد القائمة على API. عدد غير قليل من الشركات الكبيرة تستخدم NGINX - Cloudflare و Netflix و MaxCDN وغيرها. يعد تكوين NGINX كوكيل عكسي أمرًا سهلاً ، ويمكنك تخصيصه لتلبية احتياجاتك.

• الورنيش

الورنيش هو نوع من البرامج مفتوحة المصدر التي يمكنها تحسين أداء المواقع عالية الحركة. يعمل كخادم وكيل عكسي وموازن تحميل وجدار حماية لتطبيق الويب وخادم مصادقة حافة ، وهو يدعم Edge Side Includes (ESI) لتحميل الصفحات بشكل أسرع. يمكنك استخدامه كواجهة أمامية لخوادم الويب NGINX أو Apache ، أو إعداده كوكيل عكسي لـ WordPress.

• خادم المرور اباتشي

تم تطوير Apache Traffic Server ، وهو خيار مفتوح المصدر يشتهر بأدائه وسعته ، لأول مرة بواسطة Yahoo! كخدمة تجارية قبل أن يوزعوها على مؤسسة أباتشي. يتم استخدامه حاليًا من قبل العديد من شبكات المحتوى وشبكات CDN ، بما في ذلك Akami و Apple و Comcast و LinkedIn و Yahoo لتحسين أنظمتها. بالإضافة إلى ذلك ، يمكن استخدام خادم Apache HTTP (Apache httpd) لإعداد وكيل عكسي على خادم الويب الخاص بك والذي يسمح له بتزويد المستخدمين بالمحتوى الثابت والديناميكي أثناء العمل كخادم ويب عادي.

• HAproxy

HAProxy هو وكيل عكسي مجاني ومفتوح المصدر وموازن تحميل مصمم للعمل مع العديد من هياكل خوادم الويب الحالية ، مثل أنظمة Linux والأنظمة الأساسية المستندة إلى مجموعة النظراء. يستخدم نموذج الإدخال / الإخراج المستند إلى الأحداث ويمكنه توزيع الطلبات عبر عمليات عاملة متعددة ، على غرار NGINX. تشتهر HAProxy بقدرتها على التعامل مع أحجام المرور الكبيرة حتى أثناء ذروة الأحمال. يتم استخدامه من قبل بعض أكبر المواقع في العالم ، مثل Airbnb و Reddit و Instagram.

حالات استخدام الخادم الوكيل العكسي لمواقع WordPress

على الرغم من أنه يمكنك أيضًا استخدام بروكسيات عكسية أخرى ، فإن NGINX هو الخيار الأكثر شيوعًا. فيما يلي حالات الاستخدام الرئيسية الثلاثة لإعداد وكيل عكسي لمواقع WordPress:

• الموقع الرئيسي والوكيل على خادم واحد

إذا كان لديك كل من المواقع الرئيسية والوكيل المستضافة على نفس خادم الويب ، فيمكنك إعداد وكيل عكسي بحيث يتم تحميل الموقع الوكيل من الموقع الرئيسي. يمكنك القيام بذلك عن طريق تكوين جميع قواعد الوكيل العكسي ذات الصلة على الموقع الرئيسي وإعداد الموقع الوكيل للتحميل من خلال الوكيل. بالإضافة إلى ذلك ، في حالة استخدام شهادة SSL ، يجب وضع قواعد محددة في ملف wp-config.php لمنع حلقات إعادة التوجيه. لاحظ أنه من المستحيل إنشاء عنوان URL بنفس الدليل الفرعي المستخدم في تحميل الموقع.

• استضافة الموقع الوكيل فقط على الخادم الخاص بك

لإنشاء وكيل عكسي ، يجب عليك الاتصال بمسؤول الخادم لموقع الويب الرئيسي وتكوين القواعد على خادمين. يجب أيضًا إضافة اسم المجال الذي يشير إلى الوكيل العكسي. يتم ذلك عادةً عبر نطاق فرعي (مثل blog.your_domain.com) مرتبط بالموقع الوكيل (مثل your_domain.com/blog). لاحظ أنك ستحتاج إلى عنوان IP من الخادم لإكمال عملية الإعداد.

• الموقع الرئيسي مستضاف على الخادم الخاص بك

إذا كان بإمكانك الوصول إلى موقع الويب الرئيسي وخادم الاستضافة الخاص به فقط ، فيجب عليك إعداد وكيل عكسي وضبط إعداداته بحيث يتم سحب الصفحة من مضيف خارجي. سيكون من مسؤولية مسؤول الخادم الثانوي تثبيت وتكوين الموقع الوكيل ليتم الوصول إليه من خلال الوكيل العكسي.

خطوات إعداد وكيل عكسي لـ WordPress

يعد إعداد وكيل عكسي لـ WordPress طريقة رائعة لتحسين أداء موقع الويب الخاص بك. يمكن أن يساعد أيضًا في حماية خادم الويب الخاص بك من الطلبات الضارة والمساعدة في تحسين تجربة المستخدم. فيما يلي الخطوات التي تحتاج إلى اتخاذها لإعداد وكيل عكسي لـ WordPress.

1. قم بتثبيت خادم وكيل عكسي

الخطوة الأولى هي تثبيت خادم وكيل عكسي. نوصي باستخدام خادم الويب NGINX ، وهو مجاني ومفتوح المصدر. يمكن أيضًا استخدام خوادم الويب الشهيرة الأخرى ، مثل Apache ، لكننا سنفترض أنك تستخدم NGINX لهذا البرنامج التعليمي. لنفترض أنك تريد استخدام وكيل عكسي NGINX (192.xx10) مع خادم ويب Apache (192.xx20) وهو قيد التشغيل بالفعل.

يعد تثبيت NGINX على خادم Ubuntu مسألة تشغيل أمر واحد:

sudo apt-get update
sudo apt-get install nginx

بمجرد تثبيت NGINX ، استخدم هذا الأمر لتعطيل المضيف الظاهري:

sudo إلغاء الارتباط / etc / nginx / sites-enabled / default

حان الوقت الآن لإنشاء وكيل عكسي. يمكنك القيام بذلك عن طريق إنشاء ملف يسمى reverse-proxy.conf في الدليل etc / nginx / sites-available. بادئ ذي بدء ، انتقل إلى الدليل:

cd etc / nginx / sites-available

قم بإنشاء الملف عبر محرر vi:

vi عكس proxy.conf

أضف الأسطر التالية إلى الملف:

الخادم {
استمع 80
موقعك / {
proxy_pass http: //192.xx20 ؛
}
}

كما نرى ، يسمح تمرير الوكيل للطلبات الواردة عبر الوكيل العكسي بالمرور إلى 192.xx20: 80 ، المقبس البعيد للخادم الرئيسي. بمعنى آخر ، يشارك كلا الخادمين المحتوى. بمجرد الانتهاء ، احفظ الملف واخرج من المحرر. لإعادة توجيه المعلومات إلى الخوادم الأخرى ، استخدم ngx_http_proxy_module في الجهاز. أخيرًا ، تحتاج إلى تفعيل التعليمات من خلال الارتباط بـ / sites-enabled / باستخدام هذا الأمر:

sudo ln -s /etc/nginx/sites-available/reverse-proxy.conf /etc/nginx/sites-enabled/reverse-proxy.conf

كل ما تبقى لفعله هو اختبار الوكيل العكسي. تحتاج إلى تشغيل اختبار التكوين وإعادة تشغيل NGINX للتحقق من أدائها. استخدم الأمر أدناه للتحقق مما إذا كان NGINX يعمل:

خدمة nginx configtest
إعادة تشغيل خدمة nginx

في حالة فشل الاختبار ، فهذا يعني أنه ربما لم يتم إعداد Apache بشكل صحيح.

قيود الخادم الوكيل العكسي

يمكن أن يمثل الوكيل العكسي خطرًا أمنيًا كبيرًا لأنه يمكنه مراقبة وتعديل كل حركة المرور التي تمر عبره. إذا تم إرسال حركة مرور HTTPS عبر الوكيل العكسي ، فيجب فك تشفير البيانات وإعادة تشفيرها ، الأمر الذي يتطلب المفاتيح الخاصة لشهادة SSL / TLS. إذا تمكن أحد المتطفلين من الوصول إلى هذا الوكيل العكسي ، فيمكنه تسجيل كلمات المرور وإدخال التعليمات البرمجية الضارة في مواقع الويب.

يمكن للوكيل العكسي إنشاء نقطة فشل واحدة إذا لم تتمكن أنت أو المستخدمون لديك من الوصول إلى الخادم الرئيسي مباشرةً. على سبيل المثال ، إذا كان وكيل واحد عكسي يخدم نطاقات متعددة ، فإن أي تعطيل سيؤدي إلى عدم إمكانية الوصول إلى جميع هذه المواقع. إذا تم استخدام وكيل عكسي لجهة خارجية ، فلا تنس أنك تشارك تفاصيل مهمة حول الموقع معهم.

استنتاج

يمكن أن يؤدي إعداد وكيل عكسي لـ WordPress إلى الاستفادة من أمان الموقع وأدائه. تختلف خطوات إعداد وكيل عكسي لـ WordPress تبعًا للخادم والتكوين. بشكل عام ، تتضمن تكوين الخادم الوكيل ، وإعداد خادم الويب الخلفي ، وإعداد موقع WordPress. على الرغم من أن إعداد خادم وكيل عكسي يمكن أن يكون مفيدًا ، إلا أنه ينطوي على قيود.