6 perc olvasás - 2025. július 7.
Ismerje meg, hogyan válassza ki az ideális VPS-csomagot, és hogyan konfiguráljon biztonságos, optimalizált LAMP- vagy LEMP-csomagot a WordPress számára. Lépésről lépésre útmutató kezdőknek és fejlesztőknek.
A WordPress VPS-en történő tárhelyszolgáltatás nagyobb ellenőrzést, skálázhatóságot és teljesítményt kínál a megosztott tárhelyhez képest. Ez az útmutató végigvezet a megfelelő VPS-csomag kiválasztásán és egy biztonságos, optimalizált, WordPressre szabott szerverkörnyezet beállításán.
Kulcsfontosságú szempontok:
ssh felhasználónév@a_kiszolgáló_ip címe
Az SSH lehetővé teszi, hogy távolról és biztonságosan hozzáférjen a VPS-éhez, hogy parancssoron keresztül kezelje azt. Futtassa ezt a terminálból (Linux/macOS), vagy használjon SSH klienst, például PuTTY-t Windowson.
sudo apt update && sudo apt upgrade -y
Biztonságban tartja a szerver csomagjait, és naprakészen tartja a legújabb javításokkal.
adduser your_username usermod -aG sudo your_username
Egy nem root sudo felhasználó létrehozása megakadályozza az alapértelmezett "root" fiókot célzó brute-force támadásokat, és ez egy általános legjobb gyakorlat a VPS-ek keményítésében.
⚠️ Az SSH újraindítása előtt mindig győződjön meg arról, hogy az új port nyitva van a tűzfal frissítésével és tesztelésével. Ellenkező esetben előfordulhat, hogy kizárják.
sudo nano /etc/ssh/sshd_config
Változtasson:
Port 2222: PermitRootLogin no Port 2222
Az SSH konfiguráció szerkesztésével letilthatja a root bejelentkezést, és az SSH-hozzáférést egy nem alapértelmezett portra helyezheti át, ami blokkolja a legtöbb automatikus bejelentkezési kísérletet.
Ezután indítsa újra az SSH-t:
sudo systemctl restart ssh
Az SSH újraindítása alkalmazza az új beállításokat. Először mindig győződjön meg arról, hogy az új SSH-porthoz tartozó tűzfalszabály aktív, hogy elkerülje a kizárást.
Az új SSH-port aktiválását az újraindítás előtt ellenőrizheti, ha ezt írja be a terminálba - győződjön meg róla, hogy a yourserveriphelyett először a szerver IP-címét írja be!:
2222
Egy 'success' típusú üzenetet fogsz látni - ha a kapcsolat elutasításra kerül, ellenőrizd, hogy van-e meglévő tűzfal vagy iptables szabály a helyén
sudo ufw allow OpenSSH sudo ufw allow 2222/tcp sudo ufw enable
Az UFW (Uncomplicated Firewall) segít szabályozni, hogy mely bejövő kapcsolatok engedélyezettek. Adja hozzá az új SSH port szabályt az SSH engedélyezése vagy újraindítása előtt.
Válasszon a következők közül:
sudo apt install apache2 sudo apt install mysql-server sudo mysql_secure_installation sudo apt install php libapache2-mod-php php-mysql sudo systemctl restart apache2
Az Apache, a MySQL és a PHP alkotja a LAMP stacket. Széles körben támogatott beállítás a WordPress futtatásához egy VPS-en.
sudo apt install nginx sudo apt install mysql-server sudo mysql_secure_installation sudo apt install php-fpm php-mysql
Az NGINX egy könnyű, nagy teljesítményű alternatívája az Apache-nak. Általában a PHP-FPM-mel és a MariaDB/MySQL-el együtt használják LEMP beállításokban.
Nginx PHP konfigurációs részlet:
hely ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; }
A PHP-hely blokk megmondja az NGINX-nek, hogyan dolgozza fel a PHP-fájlokat a telepített PHP-FPM szolgáltatásnak való átadással.
Az egyszerűség kedvéért csak szerkesztjük az NGINX alapértelmezett konfigurációját, és hozzáadjuk a fenti snittet, ami a legtöbb VPS beállításnál már alapértelmezés szerint engedélyezve van.
sudo nano /etc/nginx/sites-available/default
A server { ... } blokkban cserélje ki vagy frissítse, hogy így nézzen ki:
server { listen 80; server_name yourdomain.com www.yourdomain.com; root /var/www/html; index index.php index.html index.htm; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; } location ~ /\.ht { deny all; } } }
Ne felejtsd el kicserélni:
yourdomain.com a tényleges domain nevet vagy a szerver IP címét.php7.4-fpm.sock a telepített PHP verzióval (pl. php8.1-fpm.sock). Az aktuálisan telepített verziót a következőkkel ellenőrizheti: php -vroot /var/www/html a helyes elérési úttal, ha a WordPress fájljai máshol találhatók (alapértelmezés szerint általában itt lesz).Az NGINX újraindítása
sudo ln -s /etc/nginx/sites-available/your-config /etc/nginx/sites-enabled/ sudo nginx -t # szintaxis hibák tesztelése sudo systemctl reload nginx
A webkiszolgáló újraindításával az új konfigurációs módosítások érvénybe lépnek.
sudo apt install fail2ban
A fail2Ban automatikusan blokkolja azokat az IP-címeket, amelyek rosszindulatú viselkedés jeleit mutatják, mint például az ismételt sikertelen bejelentkezési kísérletek.
Az automatikus frissítések néha kompatibilitási problémákat okozhatnak a PHP-vel vagy a MySQL-lel. Csak akkor engedélyezze őket, ha jól érzi magát a hibaelhárításban vagy a rendszeres biztonsági mentések készítésében. A legjobb gyakorlat az, hogy a frissítéseket rendszeres időközönként manuálisan végezze el!
sudo apt install unattended-upgrades sudo dpkg-reconfigure --priority=low unattended-upgrades
A 2. részben végigvesszük, hogyan telepítsük magát a WordPress-t, a fájlok elhelyezését, az adatbázis beállítását és a böngésző telepítését.
Minden vállalkozás számára, legyen az kicsi, közepes vagy nagy, az adatok kritikus értéket jelentenek. Míg a vállalkozók gyakran beruháznak robusztus rendszerekbe az alkalmazásaik futtatásához, néha figyelmen kívül hagyják a megfelelő adatvédelmi intézkedések végrehajtását. A valóság egyszerű: _adatvesztés egyenlő üzleti veszteséggel_ . Az adatvédelem és a teljesítmény fokozásának egyik hatékony módja a RAID beépítése a tárolási konfigurációba.
3 perc olvasás - 2025. július 7.
3 perc olvasás - 2025. július 7.
Rugalmas lehetőségek
Globális elérés
Azonnali telepítés
Rugalmas lehetőségek
Globális elérés
Azonnali telepítés