Jak skonfigurować VPS dla WordPress: wybór odpowiedniego stosu i serwera

Hosting WordPress na VPS oferuje większą kontrolę, skalowalność i wydajność w porównaniu do hostingu współdzielonego. Ten przewodnik przeprowadzi Cię przez proces wyboru odpowiedniego planu VPS i konfiguracji bezpiecznego, zoptymalizowanego środowiska serwerowego dostosowanego do WordPress.

Dlaczego warto wybrać VPS dla WordPress?

• Dedykowane zasoby: VPS zapewnia dedykowany procesor, pamięć RAM i pamięć masową.
• Zwiększone bezpieczeństwo: Odizolowane środowiska zmniejszają ryzyko związane z cross-site.
• Pełny dostęp root: Możliwość dostosowania całego stosu.
• Skalowalność: Łatwe zwiększanie zasobów w miarę wzrostu ruchu.

Wybór odpowiedniego planu VPS

Kluczowe kwestie:

• System operacyjny: Ubuntu 22.04 LTS jest idealny zarówno dla początkujących, jak i profesjonalistów.
• CPU/RAM: Zacznij od 1 vCPU / 1GB RAM (2/2 dla lepszej wydajności).
• Pamięć masowa: SSD lub NVMe. Minimum 20 GB.
• Przepustowość: Preferowane plany nielimitowane lub z wysokim limitem.

Rekomendowani dostawcy VPS

• FDCServers.net - wysokowydajny VPS z nielimitowaną przepustowością i procesorami EPYC.
• DigitalOcean, Linode, Vultr, Hetzner, Contabo (również opłacalne).

Początkowa konfiguracja serwera

Połącz się z serwerem VPS przez SSH

ssh username@your_server_ip

SSH umożliwia zdalny i bezpieczny dostęp do VPS w celu zarządzania nim za pomocą wiersza poleceń. Uruchom to z terminala (Linux / macOS) lub użyj klienta SSH, takiego jak PuTTY w systemie Windows.

Aktualizacja pakietów systemowych

sudo apt update && sudo apt upgrade -y

Zapewnia bezpieczeństwo pakietów serwera i aktualizuje je do najnowszych poprawek.

Utwórz użytkownika sudo niebędącego rootem

adduser your_username usermod -aG sudo your_username

Utworzenie użytkownika sudo niebędącego rootem zapobiega atakom typu brute-force ukierunkowanym na domyślne konto "root" i jest powszechną najlepszą praktyką w zakresie zabezpieczania VPS.

Zabezpiecz konfigurację SSH

⚠️ Przed ponownym uruchomieniem SSH zawsze upewnij się, że nowy port jest otwarty, aktualizując zaporę i testując ją. W przeciwnym razie możesz zostać zablokowany.

sudo nano /etc/ssh/sshd_config

Zmień:

PermitRootLogin no Port 2222

Edycja konfiguracji SSH pozwala wyłączyć logowanie roota i przenieść dostęp SSH na port inny niż domyślny, co blokuje większość automatycznych prób logowania.

Następnie uruchom ponownie SSH:

sudo systemctl restart ssh

Ponowne uruchomienie SSH zastosuje nowe ustawienia. Zawsze upewnij się, że reguła zapory dla nowego portu SSH jest aktywna, aby uniknąć zablokowania.

Możesz sprawdzić, czy nowy port SSH jest aktywny przed ponownym uruchomieniem, wprowadzając to w terminalu - upewnij się, że najpierw zastąpiłeś yourserveripadresem IP swojego serwera!

nc -zv your_server_ip 2222

Zobaczysz komunikat zwrotny typu "sukces" - jeśli połączenie zostanie odrzucone, sprawdź, czy istnieje istniejąca zapora sieciowa lub reguła iptables.

Skonfiguruj zaporę sieciową UFW

sudo ufw allow OpenSSH sudo ufw allow 2222/tcp sudo ufw enable

UFW (Uncomplicated Firewall) pomaga kontrolować, które połączenia przychodzące są dozwolone. Dodaj nową regułę portu SSH przed włączeniem lub ponownym uruchomieniem SSH.

Zainstaluj stos oprogramowania

Wybierz pomiędzy:

LAMP (stos oparty na Apache)

sudo apt install apache2 sudo apt install mysql-server sudo mysql_secure_installation sudo apt install php libapache2-mod-php php-mysql sudo systemctl restart apache2

Apache, MySQL i PHP tworzą stos LAMP. Szeroko obsługiwana konfiguracja do uruchamiania WordPressa na VPS.

LEMP (stos oparty na NGINX)

sudo apt install nginx sudo apt install mysql-server sudo mysql_secure_installation sudo apt install php-fpm php-mysql

NGINX to lekka, wysokowydajna alternatywa dla Apache. Jest powszechnie używany z PHP-FPM i MariaDB/MySQL w konfiguracjach LEMP.

Fragment konfiguracji PHP Nginx:

location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; }

Blok lokalizacji PHP mówi NGINX, jak przetwarzać pliki PHP, przekazując je do zainstalowanej usługi PHP-FPM.

Aby zachować prostotę, po prostu edytujemy domyślną konfigurację NGINX i dodamy powyższy fragment, który jest już domyślnie włączony w większości konfiguracji VPS.

sudo nano /etc/nginx/sites-available/default

Wewnątrz bloku server { ... } zastąp lub zaktualizuj go, aby wyglądał tak:

server { listen 80; server_name yourdomain.com www.yourdomain.com; root /var/www/html; index index.php index.html index.htm; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; } location ~ /\.ht { deny all; } }

Pamiętaj, aby zastąpić :

• yourdomain.com rzeczywistą nazwą domeny lub adresem IP serwera.
• php7.4-fpm .sock z zainstalowaną wersją PHP (np. php8.1-fpm.sock). Aktualnie zainstalowaną wersję można sprawdzić za pomocą: php -v
• root /var/www/html z poprawną ścieżką, jeśli pliki WordPress znajdują się w innym miejscu (domyślnie będzie to tutaj).

Uruchom ponownie NGINX

sudo ln -s /etc/nginx/sites-available/your-config /etc/nginx/sites-enabled/ sudo nginx -t # test for syntax errors sudo systemctl reload nginx

Ponowne uruchomienie serwera WWW spowoduje zastosowanie nowych zmian w konfiguracji.

Zabezpieczanie serwera

Zainstaluj fail2ban

sudo apt install fail2ban

Fail2Ban automatycznie blokuje adresy IP, które wykazują oznaki złośliwego zachowania, takie jak powtarzające się nieudane próby logowania.

Włącz automatyczne aktualizacje

Automatyczne aktualizacje mogą czasami powodować problemy z kompatybilnością PHP lub MySQL. Włącz je tylko wtedy, gdy czujesz się komfortowo w rozwiązywaniu problemów lub regularnie tworzysz kopie zapasowe. Najlepszą praktyką jest wykonywanie aktualizacji ręcznie w regularnych odstępach czasu!

sudo apt install unattended-upgrades sudo dpkg-reconfigure --priority=low unattended-upgrades

Następne kroki

W części 2 zajmiemy się instalacją samego WordPressa, rozmieszczeniem plików, konfiguracją bazy danych i instalacją w przeglądarce.