WordPress用VPSの設定方法：適切なスタックとサーバーの選択

VPS で WordPress をホスティングすると、共有ホスティングと比較して、制御性、拡張性、パフォーマンスが向上します。このガイドでは、適切な VPS プランを選択し、WordPress 用にカスタマイズされた安全で最適化されたサーバー環境を設定する方法を説明します。

WordPressにVPSを選ぶ理由

• 専用リソース：VPS は専用の CPU、RAM、ストレージを提供します。
• セキュリティの強化：隔離された環境はクロスサイトリスクを軽減します。
• 完全なルートアクセス：スタック全体をカスタマイズできます。
• 拡張性：トラフィックの増加に合わせてリソースを簡単に増やすことができます。

適切なVPSプランの選択

主な考慮事項

• OS: Ubuntu 22.04 LTSは初心者にもプロにも最適です。
• CPU/RAM: 1 vCPU / 1GB RAMからスタート（パフォーマンスを上げるには2/2）。
• ストレージSSDまたはNVMeを使用。最低20GB。
• 帯域: メーターなし、またはハイリミットプランが望ましい。

推奨VPSプロバイダー

• FDCServers.net- アンメーターの帯域幅とEPYC CPUを搭載した高性能VPS。
• DigitalOcean、Linode、Vultr、Hetzner、Contaboも利用可能。

サーバーの初期設定

SSHでVPSに接続します。

ssh ユーザー名@あなたのサーバーIP

SSHを使用すると、リモートで安全にVPSにアクセスし、コマンドラインで管理することができます。 ターミナル（Linux/macOS）から実行するか、WindowsのPuTTYのようなSSHクライアントを使用してください。

システムパッケージの更新

sudo apt update && sudo apt upgrade -y

サーバーのパッケージを安全に保ち、最新のパッチを適用します。

非 root sudo ユーザーを作成する

adduser your_username usermod -aG sudo your_username

非rootのsudoユーザーを作成することで、デフォルトの「root」アカウントを標的としたブルートフォース攻撃を防ぐことができ、VPSの堅牢化のための一般的なベストプラクティスです。

SSH設定の保護

⚠️ SSHを再起動する前に、ファイアウォールを更新してテストすることで、新しいポートが開いていることを常に確認してください。そうしないと、ロックアウトされる可能性があります。

sudo nano /etc/ssh/sshd_config

変更する：

PermitRootLogin no ポート2222

SSH設定を編集することで、ルートログインを無効にし、SSHアクセスをデフォルト以外のポートに移動することができます。

それからSSHを再起動します：

sudo systemctl restart ssh

SSHを再起動すると、新しい設定が適用されます。ロックアウトされないように、新しいSSHポートのファイアウォールルールが有効になっていることを確認してください。

ターミナルで次のように入力すると、再起動する前に新しいSSHポートがアクティブになっていることを確認できます：

nc -zv your_server_ip 2222

success'のようなメッセージが返されます。接続が拒否された場合は、既存のファイアウォールやiptablesルールがあるか確認してください。

UFWファイアウォールを設定する

sudo ufw allow OpenSSH sudo ufw allow 2222/tcp sudo ufw enable

UFW (Uncomplicated Firewall) はどの着信接続を許可するかをコントロールするのに役立ちます。SSH を有効にしたり再起動したりする前に、新しい SSH ポートルールを追加してください。

ソフトウェアスタックをインストールする

以下の中から選んでください：

LAMP（Apacheベースのスタック）

sudo apt install apache2 sudo apt install mysql-server sudo mysql_secure_installation sudo apt install php libapache2-mod-php php-mysql sudo systemctl restart apache2

Apache、MySQL、PHPはLAMPスタックを構成している。VPS上でWordPressを実行するために広くサポートされているセットアップです。

LEMP（NGINXベースのスタック）

sudo apt install nginx sudo apt install mysql-server sudo mysql_secure_installation sudo apt install php-fpm php-mysql

NGINXは軽量で高性能なApacheの代替ソフトウェアです。LEMPセットアップではPHP-FPMとMariaDB/MySQLと一緒に使うのが一般的です。

Nginx PHP設定スニペット

location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; }.

PHP location ブロックは、インストールされている PHP-FPM サービスに PHP ファイルを渡すことで NGINX に処理方法を伝えます。

シンプルにするために、NGINXのデフォルト設定を編集し、上記のスニペットを追加します。

sudo nano /etc/nginx/sites-available/default

server { ... }ブロックの中を、以下のように置き換えるか更新する：

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;

    root /var/www/html;
    index index.php index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
    }

    location ~ /\.ht {
        deny all;
    }
}

忘れずに置き換えてください：

• を実際のドメイン名あるいはサーバーの IP アドレスに置き換えることを忘れないようにしましょう。
• php7.4-fpm.sockは、インストールされているPHPのバージョン(例php8.1-fpm.sock)に置き換えてください。現在インストールされているバージョンは、次のようにして確認できます： php -v
• root /var/www/htmlに、WordPressファイルが別の場所にある場合は正しいパスを指定します（デフォルトでは通常ここにあります）。

NGINXを再起動します。

sudo ln -s /etc/nginx/sites-available/your-config /etc/nginx/sites-enabled/ sudo nginx -t # 構文エラーをテストする sudo systemctl reload nginx

ウェブサーバを再起動すると、新しい設定の変更が適用されます。

サーバーの保護

fail2banをインストールする

sudo apt install fail2ban

Fail2Banは、ログインに何度も失敗するなど、悪意のある動作の兆候を示すIPを自動的にブロックします。

自動アップデートを有効にする

自動アップデートは、PHPやMySQLとの互換性の問題を引き起こすことがあります。トラブルシューティングに慣れているか、定期的にバックアップを取っている場合にのみ有効にしてください。ベストプラクティスは、定期的に手動でアップデートを行うことです！

sudo apt install unattended-upgrades sudo dpkg-reconfigure --priority=low unattended-upgrades

次のステップ

パート2では、WordPress自体のインストール方法、ファイルの配置、データベースのセットアップ、ブラウザのインストールについて説明します。