Kuidas luua VPS WordPressi jaoks: õige virna ja serveri valimine

WordPressi majutamine VPS-is pakub jagatud majutusega võrreldes suuremat kontrolli, skaleeritavust ja jõudlust. See juhend juhendab teid õige VPS-paketi valimisel ja WordPressi jaoks kohandatud turvalise, optimeeritud serverkeskkonna seadistamisel.

Miks valida WordPressi jaoks VPS?

• Pühendatud ressursid: VPS pakub spetsiaalset protsessorit, RAM-i ja salvestusruumi.
• Tõhustatud turvalisus: Isoleeritud keskkonnad vähendavad saitidevahelisi riske.
• Täielik juurkasutus: Kohandage kogu oma virna.
• Skaleeritavus: Suurendage hõlpsasti ressursse, kui liiklus kasvab.

Õige VPS-paketi valimine

Peamised kaalutlused:

• Ubuntu 22.04 LTS on ideaalne nii algajatele kui ka professionaalidele.
• CPU/RAM: Alustage 1 vCPU / 1GB RAM (2/2 parema jõudluse tagamiseks).
• Salvestusruum: Kasutage SSD või NVMe. Minimaalselt 20 GB.
• Ribalaius: Eelistatavalt mittemääratud või kõrge piiranguga plaanid.

Soovitatavad VPS-teenuse pakkujad

• FDCServers.net - suure jõudlusega VPS, mille ribalaius on piiramatu ja EPYC protsessorid.
• DigitalOcean, Linode, Vultr, Hetzner, Contabo (ka elujõuline).

Serveri esialgne seadistamine

Ühendage oma VPS-iga SSH kaudu

ssh kasutajanimi@ teie_server_ip

SSH võimaldab teil oma VPS-i käsurea kaudu kaugelt ja turvaliselt hallata. Käivitage see oma terminalist (Linux/macOS) või kasutage SSH-klienti nagu PuTTY Windowsis.

Süsteemi pakettide uuendamine

sudo apt update && sudo apt upgrade -y

Hoiab teie serveri paketid turvaliselt ja viimaste parandustega ajakohasena.

Looge mitte-root sudo kasutaja

adduser your_username usermod -aG sudo your_username

Mitte-root sudo kasutaja loomine takistab brute-force rünnakuid, mis on suunatud vaikimisi root-kontole, ja see on VPS-i karastamisel üldine parim praktika.

Turvaline SSH-konfiguratsioon

⚠️ Enne SSH taaskäivitamist veenduge alati, et teie uus port on avatud, uuendades tulemüüri ja testides seda. Vastasel juhul võite saada välja lukustatud.

sudo nano /etc/ssh/sshd_config

Muutke:

PermitRootLogin no Port 2222

SSH config'i muutmine võimaldab teil keelata juurkasutaja sisselogimise ja viia SSH-juurdepääs mittetäielikku porti, mis blokeerib enamiku automaatseid sisselogimiskatseid.

Seejärel taaskäivitage SSH:

sudo systemctl restart ssh

SSH taaskäivitamine rakendab teie uued seaded. Veenduge alati, et teie uue SSH-porti tulemüürireegel on kõigepealt aktiivne, et vältida väljalülitamist.

Saate enne taaskäivitamist kontrollida, kas uus SSH-port on aktiivne, sisestades selle oma terminalis - veenduge, et asendate kõigepealt omaserveri IP-aadressi oma serveri IP-aadressiga!:

nc -zv your_server_ip 2222: nc -zv your_server_ip 2222

Sa näed tagastatavat sõnumit nagu 'success' - kui ühendus keeldub, siis kontrolli, kas on olemas olemasolev tulemüür või iptablesi reegel

Konfigureeri UFW tulemüür

sudo ufw allow OpenSSH sudo ufw allow 2222/tcp sudo ufw enable

UFW (Uncomplicated Firewall) aitab kontrollida, millised sissetulevad ühendused on lubatud. Lisage uus SSH-porti reegel enne SSH lubamist või taaskäivitamist.

Paigaldage oma tarkvarapakett

Valige järgmist:

LAMP (Apache'il põhinev virn)

sudo apt install apache2 sudo apt install mysql-server sudo mysql_secure_installation sudo apt install php libapache2-mod-php php-mysql sudo systemctl restart apache2

Apache, MySQL ja PHP moodustavad LAMP-paki. Laialdaselt toetatud seadistus WordPressi jooksutamiseks VPSil.

LEMP (NGINX-põhine virn)

sudo apt install nginx sudo apt install mysql-server sudo mysql_secure_installation sudo apt install php-fpm php-mysql

NGINX on kerge ja suure jõudlusega alternatiiv Apache'ile. Seda kasutatakse tavaliselt koos PHP-FPM-i ja MariaDB/MySQL-iga LEMP-i seadistustes.

Nginx PHP konfig-i katkend:

location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; }

PHP asukoha plokk ütleb NGINXile, kuidas PHP-faile töödelda, edastades need installeeritud PHP-FPM teenusele.

Et asi oleks lihtne, redigeerime lihtsalt NGINXi vaikimisi konfiguratsiooni ja lisame ülaltoodud lõigu, mis on enamikus VPS-i seadistustes juba vaikimisi sisse lülitatud.

sudo nano /etc/nginx/sites-available/default

Server { ... } ploki sees asendage või ajakohastage see nii, et see näeks välja järgmiselt:

server { listen 80; server_name yourdomain.com www.yourdomain.com; root /var/www/html; index index.php index.html index.htm; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; } location ~ /\.ht { deny all; } } }

Ärge unustage asendada:

• yourdomain.com oma tegeliku domeeninime või serveri IP-ga.
• php7.4-fpm.sock installeeritud PHP versiooniga (nt php8.1-fpm.sock). Saate kontrollida hetkel paigaldatud versiooni, kasutades: php -v
• root /var/www/html koos õige teekonnaga, kui teie WordPressi failid asuvad mujal (tavaliselt on see vaikimisi siin).

NGINXi taaskäivitamine

sudo ln -s /etc/nginx/sites-available/your-config /etc/nginx/sites-enabled/ sudo nginx -t # testige süntaksivigu sudo systemctl reload nginx

Veebiserveri taaskäivitamine rakendab uued konfiguratsioonimuudatused.

Serveri turvamine

Installige fail2ban

sudo apt install fail2ban

Fail2Ban blokeerib automaatselt IP-d, mis näitavad märke pahatahtlikust käitumisest, näiteks korduvatest ebaõnnestunud sisselogimiskatsetest.

Lubage automaatsed uuendused

Automaatsed uuendused võivad mõnikord põhjustada PHP või MySQLi ühilduvusprobleeme. Lubage need ainult siis, kui teil on mugav tõrkeotsing või kui te peate regulaarselt varukoopiaid. Parim tava on teha uuendusi regulaarselt käsitsi!

sudo apt install unattended-upgrades sudo dpkg-reconfigure --priority=low unattended-upgrades

Järgmised sammud

Teises osas käime läbi, kuidas paigaldada WordPressi ennast, failide paigutamist, andmebaasi seadistamist ja brauseri paigaldamist.