Miten perustaa VPS WordPress: valitsemalla oikea pino ja palvelin

WordPressin isännöinti VPS-palvelimella tarjoaa paremman hallinnan, skaalautuvuuden ja suorituskyvyn verrattuna jaettuun isännöintiin. Tässä oppaassa käydään läpi oikean VPS-paketin valinta ja WordPressille räätälöidyn, turvallisen ja optimoidun palvelinympäristön perustaminen.

Miksi valita VPS WordPressille?

• Omistetut resurssit: VPS tarjoaa dedikoidun suorittimen, RAM-muistin ja tallennustilan.
• Parannettu tietoturva: Eristetyt ympäristöt vähentävät cross-site-riskiä.
• Täydellinen root-käyttöoikeus: Mukauta koko pinoa.
• Skaalautuvuus: Lisää resursseja helposti liikenteen kasvaessa.

Oikean VPS-paketin valinta

Tärkeimmät seikat:

• Käyttöjärjestelmä: Ubuntu 22.04 LTS sopii niin aloittelijoille kuin ammattilaisillekin.
• CPU/RAM: Aloita 1 vCPU / 1GB RAM-muistia (2/2 parempaa suorituskykyä varten).
• Tallennustila: Käytä SSD- tai NVMe-levyä. Vähintään 20 Gt.
• Kaistanleveys: Mieluiten mittaamaton tai korkearajoitteinen.

Suositellut VPS-palveluntarjoajat

• FDCServers.net - suorituskykyinen VPS, jossa on rajoittamaton kaistanleveys ja EPYC-suorittimet.
• DigitalOcean, Linode, Vultr, Hetzner, Contabo (myös käyttökelpoinen).

Palvelimen alkuasetukset

Yhdistä VPS:ään SSH:n kautta

ssh käyttäjätunnus@palvelimesi_ip-osoite

SSH:n avulla voit käyttää VPS:ääsi etänä ja turvallisesti ja hallita sitä komentorivin kautta. Suorita tämä päätelaitteesta (Linux/macOS) tai käytä SSH-asiakasohjelmaa, kuten PuTTY:tä Windowsissa.

Päivitä järjestelmäpaketit

sudo apt update && sudo apt upgrade -y

Pitää palvelimesi paketit turvassa ja ajan tasalla uusimpien korjausten kanssa.

Luo ei-root sudo-käyttäjä

adduser your_username usermod -aG sudo your_username

Muun kuin root-käyttäjän luominen estää oletusarvoiseen root-tiliin kohdistuvat brute-force-hyökkäykset, ja se on yleinen paras käytäntö VPS:n koventamisessa.

Suojaa SSH-konfiguraatiosi

⚠️ Varmista aina ennen SSH:n uudelleenkäynnistämistä , että uusi portti on auki päivittämällä palomuuri ja testaamalla se. Muussa tapauksessa portti voi jäädä lukkiutuneeksi.

sudo nano /etc/ssh/sshd_config

Muuta:

Portti 2222: PermitRootLogin no Port 2222

Muokkaamalla SSH-konfiguraatiota voit poistaa pääkäyttäjän kirjautumisen käytöstä ja siirtää SSH-yhteyden muuhun kuin oletusporttiin, mikä estää useimmat automaattiset kirjautumisyritykset.

Käynnistä sitten SSH uudelleen:

sudo systemctl restart ssh

SSH:n uudelleenkäynnistäminen soveltaa uusia asetuksiasi. Varmista aina ensin, että uuden SSH-porttisi palomuurisääntö on aktiivinen, jotta et joudu lukituksi ulos.

Voit tarkistaa, että uusi SSH-portti on aktiivinen ennen uudelleenkäynnistystä syöttämällä tämän terminaaliin - varmista, että korvaat yourserverip:n ensin palvelimesi IP-osoitteella!:

palvelimen_ip 2222.

Näet viestin, joka palautetaan muodossa 'success' - jos yhteys hylätään, tarkista, onko olemassa oleva palomuuri tai iptables-sääntö käytössä.

Määritä UFW-palomuuri

sudo ufw allow OpenSSH sudo ufw allow 2222/tcp sudo ufw enable

UFW (Uncomplicated Firewall) auttaa valvomaan, mitkä saapuvat yhteydet sallitaan. Lisää uusi SSH-porttisääntö ennen SSH:n käyttöönottoa tai uudelleenkäynnistystä.

Asenna ohjelmistopino

Valitse seuraavista vaihtoehdoista:

LAMP (Apache-pohjainen pino)

sudo apt install apache2 sudo apt install mysql-server sudo mysql_secure_installation sudo apt install php libapache2-mod-php php-mysql sudo systemctl restart apache2

Apache, MySQL ja PHP muodostavat LAMP-pinon. Laajasti tuettu kokoonpano WordPressin käyttämiseen VPS:ssä.

LEMP (NGINX-pohjainen pino)

sudo apt install nginx sudo apt install mysql-server sudo mysql_secure_installation sudo apt install php-fpm php-mysql

NGINX on kevyt ja suorituskykyinen vaihtoehto Apachelle. Sitä käytetään yleisesti PHP-FPM:n ja MariaDB/MySQL:n kanssa LEMP-asetuksissa.

Nginxin PHP-konfiguraatiopätkä:

php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; }

PHP-sijaintilohko kertoo NGINX:lle, miten PHP-tiedostoja käsitellään välittämällä ne asennetulle PHP-FPM-palvelulle.

Yksinkertaisuuden vuoksi muokkaamme vain NGINX:n oletuskonfiguraatiota ja lisäämme yllä olevan pätkän, joka on jo oletusarvoisesti käytössä useimmissa VPS-asennuksissa.

sudo nano /etc/nginx/sites-available/default

Korvaa tai päivitä server { ... } -lohkon sisällä se näyttämään tältä:

server { listen 80; server_name yourdomain.com www.yourdomain.com; root /var/www/html; index index.php index.html index.htm; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; } location ~ /\.ht { deny all; } } }

Muista korvata:

• yourdomain.com todellisella verkkotunnuksellasi tai palvelimen IP-osoitteella.
• php7.4-fpm.sock asennetulla PHP-versiolla (esim. php8.1-fpm.sock). Voit tarkistaa tällä hetkellä asennetun version käyttämällä: php -v
• root /var/www/html oikealla polulla, jos WordPress-tiedostosi sijaitsevat muualla (oletusarvoisesti ne ovat yleensä täällä).

Käynnistä NGINX uudelleen

sudo ln -s /etc/nginx/sites-available/your-config /etc/nginx/sites-enabled/ sudo nginx -t # testaa syntaksivirheitä sudo systemctl reload nginx

Web-palvelimen uudelleenkäynnistäminen soveltaa uusia konfiguraatiomuutoksia.

Palvelimen suojaaminen

Asenna fail2ban

sudo apt install fail2ban

Fail2Ban estää automaattisesti IP-osoitteet, jotka osoittavat merkkejä haitallisesta käyttäytymisestä, kuten toistuvista epäonnistuneista kirjautumisyrityksistä.

Ota automaattiset päivitykset käyttöön

Automaattiset päivitykset voivat joskus aiheuttaa yhteensopivuusongelmia PHP:n tai MySQL:n kanssa. Ota ne käyttöön vain, jos olet tyytyväinen vianmääritykseen tai pidät säännöllisesti varmuuskopioita. Paras käytäntö on suorittaa päivitykset manuaalisesti säännöllisin väliajoin!

sudo apt install unattended-upgrades sudo dpkg-reconfigure --priority=low unattended-upgrades

Seuraavat vaiheet

Osassa 2 käymme läpi itse WordPressin asennuksen, tiedostojen sijoittelun, tietokannan asennuksen ja selainasennuksen.