Cara mengatur VPS untuk WordPress: memilih stack dan server yang tepat

Hosting WordPress pada VPS menawarkan kontrol, skalabilitas, dan performa yang lebih baik dibandingkan dengan shared hosting. Panduan ini akan memandu Anda dalam memilih paket VPS yang tepat dan menyiapkan lingkungan peladen yang aman dan dioptimalkan yang disesuaikan untuk WordPress.

Mengapa memilih VPS untuk WordPress?

• Sumber Daya Khusus: VPS menyediakan CPU, RAM, dan penyimpanan khusus.
• Keamanan yang Ditingkatkan: Lingkungan yang terisolasi mengurangi risiko lintas situs.
• Akses Root Penuh: Sesuaikan seluruh tumpukan Anda.
• Skalabilitas: Tingkatkan sumber daya dengan mudah seiring pertumbuhan lalu lintas.

Memilih paket VPS yang tepat

Pertimbangan utama:

• OS: Ubuntu 22.04 LTS sangat ideal untuk pemula dan profesional.
• CPU/RAM: Mulailah dengan 1 vCPU / 1GB RAM (2/2 untuk performa yang lebih baik).
• Penyimpanan: Gunakan SSD atau NVMe. Minimal 20GB.
• Bandwidth: Lebih disukai paket tanpa meteran atau paket dengan batas tinggi.

Penyedia VPS yang direkomendasikan

• FDCServers.net - VPS berkinerja tinggi dengan lebar pita tak terukur dan CPU EPYC.
• DigitalOcean, Linode, Vultr, Hetzner, Contabo (juga bisa digunakan).

Penyiapan server awal

Sambungkan ke VPS Anda melalui SSH

ssh nama pengguna@ip_server_anda

SSH memungkinkan Anda mengakses VPS dari jarak jauh dan aman untuk mengelolanya melalui baris perintah. Jalankan ini dari terminal Anda (Linux/macOS) atau gunakan klien SSH seperti PuTTY pada Windows.

Perbarui paket sistem

sudo apt update && sudo apt upgrade -y

Menjaga paket-paket server Anda tetap aman dan diperbarui dengan tambalan terbaru.

Membuat pengguna sudo yang bukan root

adduser nama_pengguna_anda usermod -aG sudo nama_pengguna_anda

Membuat pengguna sudo non-root mencegah serangan brute-force yang menargetkan akun 'root' default dan merupakan praktik terbaik yang umum untuk pengerasan VPS.

Mengamankan konfigurasi SSH Anda

⚠️ Sebelum memulai ulang SSH, selalu pastikan port baru Anda terbuka dengan memperbarui firewall dan mengujinya. Jika tidak, Anda mungkin akan terkunci.

sudo nano /etc/ssh/sshd_config

Ubah:

PermitRootLogin tidak ada Port 2222

Mengedit konfigurasi SSH memungkinkan Anda menonaktifkan login root dan memindahkan akses SSH ke port non-default, yang memblokir sebagian besar upaya login otomatis.

Kemudian mulai ulang SSH:

sudo systemctl restart ssh

Memulai ulang SSH akan menerapkan pengaturan baru Anda. Selalu pastikan aturan firewall untuk port SSH baru Anda aktif terlebih dahulu agar tidak terkunci.

Anda dapat memeriksa port SSH baru aktif sebelum memulai ulang dengan memasukkan ini di terminal Anda - pastikan Anda menggantiyourserveripdengan alamat IP server Anda terlebih dahulu!

nc -zv your_server_ip 2222

Anda akan melihat pesan yang dikembalikan seperti 'sukses' - jika koneksi ditolak, periksa apakah ada aturan firewall atau iptables yang berlaku

Mengkonfigurasi firewall UFW

sudo ufw allow OpenSSH sudo ufw allow 2222/tcp sudo ufw enable

UFW (Uncomplicated Firewall) membantu mengontrol koneksi masuk yang diizinkan. Tambahkan aturan port SSH baru sebelum mengaktifkan atau memulai ulang SSH.

Menginstal tumpukan perangkat lunak Anda

Pilih di antara:

LAMP (Tumpukan berbasis Apache)

sudo apt install apache2 sudo apt install mysql-server sudo mysql_secure_installation sudo apt install php libapache2-mod-php php-mysql sudo systemctl restart apache2

Apache, MySQL, dan PHP membentuk tumpukan LAMP. Penyiapan yang didukung secara luas untuk menjalankan WordPress pada VPS.

LEMP (tumpukan berbasis NGINX)

sudo apt install nginx sudo apt install mysql-server sudo mysql_secure_installation sudo apt install php-fpm php-mysql

NGINX adalah alternatif yang ringan dan berkinerja tinggi untuk Apache. Biasanya digunakan bersama PHP-FPM dan MariaDB/MySQL dalam pengaturan LEMP.

Cuplikan konfigurasi PHP Nginx:

location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; }

Blok lokasi PHP memberi tahu NGINX cara memproses berkas PHP dengan mengopernya ke layanan PHP-FPM yang terinstal.

Agar lebih mudah, kita akan mengedit konfigurasi default NGINX dan menambahkan cuplikan di atas, yang sudah diaktifkan secara default pada sebagian besar konfigurasi VPS.

sudo nano /etc/nginx/sites-available/default

Di dalam server { ... } blokir, ganti, atau perbarui agar terlihat seperti ini:

server { listen 80; nama_server yourdomain.com www.yourdomain.com; root /var/www/html; index index.php index.html index.htm; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; } location ~ \.ht { deny all; } }

Ingatlah untuk mengganti:

• yourdomain.com dengan nama domain atau IP server Anda yang sebenarnya.
• php7.4-fpm.sock dengan versi PHP yang terinstal (mis. php8.1-fpm.sock). Anda dapat memeriksa versi yang terinstal saat ini dengan menggunakan: php -v
• root /var/www/html dengan jalur yang benar jika berkas WordPress Anda berada di tempat lain (biasanya akan berada di sini secara default).

Mulai ulang NGINX

sudo ln -s /etc/nginx/sites-available/your-config /etc/nginx/sites-enabled/ sudo nginx -t # menguji kesalahan sintaksis sudo systemctl memuat ulang nginx

Memulai ulang server web Anda akan menerapkan perubahan konfigurasi yang baru.

Mengamankan server Anda

Instal fail2ban

sudo apt instal fail2ban

Fail2Ban secara otomatis memblokir IP yang menunjukkan tanda-tanda perilaku berbahaya, seperti upaya login yang gagal berulang kali.

Mengaktifkan pembaruan otomatis

Pembaruan otomatis terkadang dapat menyebabkan masalah kompatibilitas dengan PHP atau MySQL. Aktifkan pembaruan otomatis hanya jika Anda merasa nyaman untuk memecahkan masalah atau membuat cadangan secara teratur. Praktik terbaik adalah melakukan pembaruan secara manual secara berkala!

sudo apt install unattended-upgrades sudo dpkg-reconfigure --priority=low unattended-upgrades

Langkah selanjutnya

Di Bagian 2, kita akan membahas cara menginstal WordPress itu sendiri, penempatan file, pengaturan database, dan instalasi browser.