Hogyan állítsunk be egy VPS-t a WordPress számára: a megfelelő verem és szerver kiválasztása

A WordPress VPS-en történő tárhelyszolgáltatás nagyobb ellenőrzést, skálázhatóságot és teljesítményt kínál a megosztott tárhelyhez képest. Ez az útmutató végigvezet a megfelelő VPS-csomag kiválasztásán és egy biztonságos, optimalizált, WordPressre szabott szerverkörnyezet beállításán.

Miért válasszon VPS-t a WordPress számára?

• Dedikált erőforrások: A VPS dedikált CPU-t, RAM-ot és tárhelyet biztosít.
• Fokozott biztonság: Az elszigetelt környezetek csökkentik a webhelyek közötti kockázatokat.
• Teljes gyökér-hozzáférés: Testreszabhatja a teljes stacket.
• Skálázhatóság: Könnyen növelheti az erőforrásokat a forgalom növekedésével.

A megfelelő VPS csomag kiválasztása

Kulcsfontosságú szempontok:

• Operációs rendszer: Az Ubuntu 22.04 LTS ideális kezdőknek és profiknak egyaránt.
• CPU/RAM: Kezdje 1 vCPU / 1GB RAM-mal (2/2 a jobb teljesítmény érdekében).
• Tárolás: Használjon SSD-t vagy NVMe-t. Minimum 20 GB.
• Sávszélesség: Lehetőleg mérő nélküli vagy magas limitű csomagok.

Ajánlott VPS szolgáltatók

• FDCServers.net - nagy teljesítményű VPS mérés nélküli sávszélességgel és EPYC CPU-kkal.
• DigitalOcean, Linode, Vultr, Hetzner, Contabo (szintén életképes).

A szerver kezdeti beállítása

Csatlakozás a VPS-hez SSH-n keresztül

ssh felhasználónév@a_kiszolgáló_ip címe

Az SSH lehetővé teszi, hogy távolról és biztonságosan hozzáférjen a VPS-éhez, hogy parancssoron keresztül kezelje azt. Futtassa ezt a terminálból (Linux/macOS), vagy használjon SSH klienst, például PuTTY-t Windowson.

Rendszercsomagok frissítése

sudo apt update && sudo apt upgrade -y

Biztonságban tartja a szerver csomagjait, és naprakészen tartja a legújabb javításokkal.

Hozzon létre egy nem root sudo felhasználót

adduser your_username usermod -aG sudo your_username

Egy nem root sudo felhasználó létrehozása megakadályozza az alapértelmezett "root" fiókot célzó brute-force támadásokat, és ez egy általános legjobb gyakorlat a VPS-ek keményítésében.

SSH konfigurációjának védelme

⚠️ Az SSH újraindítása előtt mindig győződjön meg arról, hogy az új port nyitva van a tűzfal frissítésével és tesztelésével. Ellenkező esetben előfordulhat, hogy kizárják.

sudo nano /etc/ssh/sshd_config

Változtasson:

Port 2222: PermitRootLogin no Port 2222

Az SSH konfiguráció szerkesztésével letilthatja a root bejelentkezést, és az SSH-hozzáférést egy nem alapértelmezett portra helyezheti át, ami blokkolja a legtöbb automatikus bejelentkezési kísérletet.

Ezután indítsa újra az SSH-t:

sudo systemctl restart ssh

Az SSH újraindítása alkalmazza az új beállításokat. Először mindig győződjön meg arról, hogy az új SSH-porthoz tartozó tűzfalszabály aktív, hogy elkerülje a kizárást.

Az új SSH-port aktiválását az újraindítás előtt ellenőrizheti, ha ezt írja be a terminálba - győződjön meg róla, hogy a yourserveriphelyett először a szerver IP-címét írja be!:

2222

Egy 'success' típusú üzenetet fogsz látni - ha a kapcsolat elutasításra kerül, ellenőrizd, hogy van-e meglévő tűzfal vagy iptables szabály a helyén

UFW tűzfal konfigurálása

sudo ufw allow OpenSSH sudo ufw allow 2222/tcp sudo ufw enable

Az UFW (Uncomplicated Firewall) segít szabályozni, hogy mely bejövő kapcsolatok engedélyezettek. Adja hozzá az új SSH port szabályt az SSH engedélyezése vagy újraindítása előtt.

Telepítse a szoftvercsomagot

Válasszon a következők közül:

LAMP (Apache-alapú verem)

sudo apt install apache2 sudo apt install mysql-server sudo mysql_secure_installation sudo apt install php libapache2-mod-php php-mysql sudo systemctl restart apache2

Az Apache, a MySQL és a PHP alkotja a LAMP stacket. Széles körben támogatott beállítás a WordPress futtatásához egy VPS-en.

LEMP (NGINX-alapú stack)

sudo apt install nginx sudo apt install mysql-server sudo mysql_secure_installation sudo apt install php-fpm php-mysql

Az NGINX egy könnyű, nagy teljesítményű alternatívája az Apache-nak. Általában a PHP-FPM-mel és a MariaDB/MySQL-el együtt használják LEMP beállításokban.

Nginx PHP konfigurációs részlet:

hely ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; }

A PHP-hely blokk megmondja az NGINX-nek, hogyan dolgozza fel a PHP-fájlokat a telepített PHP-FPM szolgáltatásnak való átadással.

Az egyszerűség kedvéért csak szerkesztjük az NGINX alapértelmezett konfigurációját, és hozzáadjuk a fenti snittet, ami a legtöbb VPS beállításnál már alapértelmezés szerint engedélyezve van.

sudo nano /etc/nginx/sites-available/default

A server { ... } blokkban cserélje ki vagy frissítse, hogy így nézzen ki:

server { listen 80; server_name yourdomain.com www.yourdomain.com; root /var/www/html; index index.php index.html index.htm; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; } location ~ /\.ht { deny all; } } }

Ne felejtsd el kicserélni:

• yourdomain.com a tényleges domain nevet vagy a szerver IP címét.
• php7.4-fpm.sock a telepített PHP verzióval (pl. php8.1-fpm.sock). Az aktuálisan telepített verziót a következőkkel ellenőrizheti: php -v
• root /var/www/html a helyes elérési úttal, ha a WordPress fájljai máshol találhatók (alapértelmezés szerint általában itt lesz).

Az NGINX újraindítása

sudo ln -s /etc/nginx/sites-available/your-config /etc/nginx/sites-enabled/ sudo nginx -t # szintaxis hibák tesztelése sudo systemctl reload nginx

A webkiszolgáló újraindításával az új konfigurációs módosítások érvénybe lépnek.

A kiszolgáló biztosítása

A fail2ban telepítése

sudo apt install fail2ban

A fail2Ban automatikusan blokkolja azokat az IP-címeket, amelyek rosszindulatú viselkedés jeleit mutatják, mint például az ismételt sikertelen bejelentkezési kísérletek.

Automatikus frissítések engedélyezése

Az automatikus frissítések néha kompatibilitási problémákat okozhatnak a PHP-vel vagy a MySQL-lel. Csak akkor engedélyezze őket, ha jól érzi magát a hibaelhárításban vagy a rendszeres biztonsági mentések készítésében. A legjobb gyakorlat az, hogy a frissítéseket rendszeres időközönként manuálisan végezze el!

sudo apt install unattended-upgrades sudo dpkg-reconfigure --priority=low unattended-upgrades

Következő lépések

A 2. részben végigvesszük, hogyan telepítsük magát a WordPress-t, a fájlok elhelyezését, az adatbázis beállítását és a böngésző telepítését.