Een VPS voor WordPress opzetten: de juiste stack en server kiezen

WordPress hosten op een VPS biedt meer controle, schaalbaarheid en prestaties in vergelijking met gedeelde hosting. Deze handleiding helpt je bij het kiezen van het juiste VPS-abonnement en het opzetten van een veilige, geoptimaliseerde serveromgeving op maat voor WordPress.

Waarom kiezen voor VPS voor WordPress?

• Toegewijde bronnen: VPS biedt dedicated CPU, RAM en opslag.
• Verbeterde beveiliging: Geïsoleerde omgevingen verminderen cross-site risico's.
• Volledige root toegang: Pas uw hele stack aan.
• Schaalbaarheid: Eenvoudig resources verhogen als het verkeer groeit.

Het juiste VPS-plan kiezen

Belangrijkste overwegingen:

• OS: Ubuntu 22.04 LTS is ideaal voor zowel beginners als professionals.
• CPU/RAM: Begin met 1 vCPU / 1GB RAM (2/2 voor betere prestaties).
• Opslag: Gebruik SSD of NVMe. Minimaal 20GB.
• Bandbreedte: Bij voorkeur unmetered of high-limit plannen.

Aanbevolen VPS-providers

• FDCServers.net - VPS met hoge prestaties, onbeperkte bandbreedte en EPYC CPU's.
• DigitalOcean, Linode, Vultr, Hetzner, Contabo (ook levensvatbaar).

Initiële server setup

Maak verbinding met uw VPS via SSH

ssh gebruikersnaam@uw_server_ip

Met SSH kunt u op afstand en veilig toegang krijgen tot uw VPS om deze via de commandoregel te beheren. Voer dit uit vanaf uw terminal (Linux/macOS) of gebruik een SSH-client zoals PuTTY op Windows.

Systeem pakketten updaten

sudo apt update && sudo apt upgrade -y

Houdt de pakketten van je server veilig en up-to-date met de laatste patches.

Maak een niet-root sudo gebruiker

adduser uw_gebruikersnaam usermod -aG sudo uw_gebruikersnaam

Het creëren van een niet-root sudo gebruiker voorkomt brute-force aanvallen gericht op de standaard 'root' account en is een veelgebruikte best practice voor VPS hardening.

Beveilig uw SSH-configuratie

⚠️ Voordat je SSH herstart, moet je er altijd voor zorgen dat je nieuwe poort open is door de firewall te updaten en te testen. Anders kunt u buitengesloten worden.

sudo nano /etc/ssh/sshd_config

Wijzigen:

PermitRootLogin nee Poort 2222

Door de SSH-config te bewerken kun je root-login uitschakelen en SSH-toegang verplaatsen naar een niet-standaard poort, waardoor de meeste geautomatiseerde inlogpogingen worden geblokkeerd.

Herstart vervolgens SSH:

sudo systemctl restart ssh

Het herstarten van SSH past je nieuwe instellingen toe. Zorg er altijd voor dat de firewall regel voor je nieuwe SSH poort eerst actief is om te voorkomen dat je wordt buitengesloten.

Je kunt controleren of de nieuwe SSH-poort actief is voordat je herstart door dit in te voeren in je terminal - zorg ervoor dat jeyourserveripeerst vervangt door het IP-adres van je server!

nc -zv your_server_ip 2222

U zult een bericht als 'succes' teruggestuurd krijgen - als de verbinding wordt geweigerd, controleer dan of er een bestaande firewall of iptables regel aanwezig is

Configureer UFW firewall

sudo ufw allow OpenSSH sudo ufw allow 2222/tcp sudo ufw enable

UFW (Uncomplicated Firewall) helpt te controleren welke inkomende verbindingen worden toegestaan. Voeg de nieuwe SSH poortregel toe voordat je SSH inschakelt of herstart.

Installeer je software stack

Kies tussen:

LAMP (Apache-gebaseerde stack)

sudo apt install apache2 sudo apt install mysql-server sudo mysql_secure_installation sudo apt install php libapache2-mod-php php-mysql sudo systemctl restart apache2

Apache, MySQL en PHP vormen samen de LAMP-stack. Een breed ondersteunde setup voor het draaien van WordPress op een VPS.

LEMP (op NGINX gebaseerde stack)

sudo apt install nginx sudo apt install mysql-server sudo mysql_secure_installation sudo apt install php-fpm php-mysql

NGINX is een lichtgewicht, krachtig alternatief voor Apache. Het wordt vaak gebruikt met PHP-FPM en MariaDB/MySQL in LEMP setups.

Nginx PHP configuratiefragment:

location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; }

Het PHP locatieblok vertelt NGINX hoe het PHP bestanden moet verwerken door ze door te geven aan de geïnstalleerde PHP-FPM service.

Om het eenvoudig te houden, bewerken we gewoon de standaard configuratie van NGINX en voegen we het bovenstaande fragment toe, dat standaard al is ingeschakeld op de meeste VPS setups.

sudo nano /etc/nginx/sites-available/default

Vervang of update het blok server { ... } zodat het er als volgt uitziet:

server { listen 80; server_name yourdomain.com www.yourdomain.com; root /var/www/html; index index.php index.html index.htm; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; } location ~ /\.ht { deny all; }.

Vergeet niet om:

• yourdomain.com door uw werkelijke domeinnaam of server IP.
• php7.4-fpm.sock met de geïnstalleerde PHP versie (bijv. php8.1-fpm.sock). U kunt de huidige geïnstalleerde versie controleren met: php -v
• root /var/www/html met het juiste pad als je WordPress bestanden ergens anders staan (meestal staat het hier standaard).

Herstart NGINX

sudo ln -s /etc/nginx/sites-available/uw-config /etc/nginx/sites-enabled/ sudo nginx -t # test op syntax fouten sudo systemctl reload nginx

Het herstarten van je webserver past de nieuwe configuratiewijzigingen toe.

Je server beveiligen

Installeer fail2ban

sudo apt installeer fail2ban

Fail2Ban blokkeert automatisch IP's die tekenen van kwaadaardig gedrag vertonen, zoals herhaalde mislukte inlogpogingen.

Automatische updates inschakelen

Automatische updates kunnen soms compatibiliteitsproblemen veroorzaken met PHP of MySQL. Schakel ze alleen in als u problemen kunt oplossen of regelmatig back-ups kunt maken. De beste manier is om updates handmatig uit te voeren met regelmatige tussenpozen!

sudo apt install unattended-upgrades sudo dpkg-reconfigure --priority=low unattended-upgrades

Volgende stappen

In deel 2 gaan we dieper in op de installatie van WordPress zelf, het plaatsen van bestanden, het opzetten van de database en het installeren van de browser.