Como configurar um VPS para WordPress: escolher a pilha e o servidor certos

Hospedar o WordPress em um VPS oferece maior controle, escalabilidade e desempenho em comparação com a hospedagem compartilhada. Este guia orienta-o na seleção do plano VPS correto e na configuração de um ambiente de servidor seguro e optimizado, adaptado ao WordPress.

Por que escolher VPS para WordPress?

• Recursos dedicados: O VPS fornece CPU, RAM e armazenamento dedicados.
• Segurança aprimorada: Ambientes isolados reduzem os riscos entre sites.
• Acesso total à raiz: Personalize toda a sua pilha.
• Escalabilidade: Aumente facilmente os recursos à medida que o tráfego cresce.

Escolhendo o plano VPS certo

Principais considerações:

• SO: O Ubuntu 22.04 LTS é ideal para iniciantes e profissionais.
• CPU/RAM: Comece com 1 vCPU / 1GB de RAM (2/2 para melhor desempenho).
• Armazenamento: Use SSD ou NVMe. Mínimo de 20 GB.
• Largura de banda: Preferencialmente planos sem medição ou com limites elevados.

Fornecedores de VPS recomendados

• FDCServers.net - VPS de alto desempenho com largura de banda ilimitada e CPUs EPYC.
• DigitalOcean, Linode, Vultr, Hetzner, Contabo (também viável).

Configuração inicial do servidor

Ligue-se ao seu VPS através de SSH

ssh nome_do_usuário@seu_ip_servidor

O SSH permite-lhe aceder remotamente e de forma segura ao seu VPS para o gerir através da linha de comandos. Execute isto a partir do seu terminal (Linux/macOS) ou utilize um cliente SSH como o PuTTY no Windows.

Atualizar os pacotes do sistema

sudo apt update && sudo apt upgrade -y

Mantém os pacotes do seu servidor seguros e actualizados com os últimos patches.

Criar um utilizador sudo não-root

adduser seu_nome_de_usuário usermod -aG sudo seu_nome_de_usuário

A criação de um utilizador sudo não-root evita ataques de força bruta dirigidos à conta 'root' predefinida e é uma prática recomendada comum para a proteção de VPS.

Proteja a sua configuração SSH

⚠️ Antes de reiniciar o SSH, certifique-se sempre de que a sua nova porta está aberta, actualizando a firewall e testando-a. Caso contrário, pode ficar bloqueado. Caso contrário, pode ficar bloqueado.

sudo nano /etc/ssh/sshd_config

Alterar:

PermitRootLogin no Port 2222

A edição da configuração do SSH permite-lhe desativar o início de sessão do root e mover o acesso SSH para uma porta não predefinida, o que bloqueia a maioria das tentativas de início de sessão automatizadas.

Em seguida, reinicie o SSH:

sudo systemctl restart ssh

Reiniciar o SSH aplica suas novas configurações. Certifique-se sempre de que a regra da firewall para a sua nova porta SSH está ativa primeiro para evitar ser bloqueado.

Pode verificar se a nova porta SSH está ativa antes de reiniciar introduzindo isto no seu terminal - certifique-se que substituioseu_servidor pelo endereço IP do seu servidor primeiro!

nc -zv seu_servidor_ip 2222

Se a ligação for recusada, verifique se existe uma regra de firewall ou iptables em vigor

Configurar a firewall UFW

sudo ufw allow OpenSSH sudo ufw allow 2222/tcp sudo ufw enable

O UFW (Uncomplicated Firewall) ajuda a controlar quais conexões de entrada são permitidas. Adicione a nova regra da porta SSH antes de ativar ou reiniciar o SSH.

Instale sua pilha de software

Escolha entre:

LAMP (pilha baseada em Apache)

sudo apt install apache2 sudo apt install mysql-server sudo mysql_secure_installation sudo apt install php libapache2-mod-php php-mysql sudo systemctl restart apache2

O Apache, o MySQL e o PHP compõem a pilha LAMP. Uma configuração amplamente suportada para executar o WordPress em um VPS.

LEMP (pilha baseada em NGINX)

sudo apt install nginx sudo apt install mysql-server sudo mysql_secure_installation sudo apt install php-fpm php-mysql

O NGINX é uma alternativa leve e de alto desempenho ao Apache. Ele é comumente usado com PHP-FPM e MariaDB/MySQL em configurações LEMP.

Trecho de configuração PHP do Nginx:

location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; }

O bloco de localização do PHP informa ao NGINX como processar os arquivos PHP, passando-os para o serviço PHP-FPM instalado.

Para simplificar, vamos apenas editar a configuração padrão do NGINX e adicionar o trecho acima, que já está habilitado por padrão na maioria das configurações de VPS.

sudo nano /etc/nginx/sites-available/default

Dentro do bloco server { ... }, substitua ou actualize-o para que fique com este aspeto:

server { listen 80; server_name yourdomain.com www.yourdomain.com; root /var/www/html; index index.php index.html index.htm; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; } location ~ /\.ht { deny all; } }

Lembre-se de substituir:

• yourdomain.com pelo seu nome de domínio real ou IP do servidor.
• php7.4-fpm.sock com a versão do PHP instalada (por exemplo, php8.1-fpm.sock). Pode verificar a versão atualmente instalada utilizando: php -v
• root /var/www/html com o caminho correto se os seus ficheiros WordPress estiverem localizados noutro local (normalmente estará aqui por defeito).

Reinicie o NGINX

sudo ln -s /etc/nginx/sites-available/your-config /etc/nginx/sites-enabled/ sudo nginx -t # teste para erros de sintaxe sudo systemctl reload nginx

Reiniciar o servidor Web aplica as novas alterações de configuração.

Protegendo seu servidor

Instalar o fail2ban

sudo apt install fail2ban

O Fail2Ban bloqueia automaticamente IPs que mostram sinais de comportamento malicioso, como tentativas repetidas de login com falha.

Habilitar atualizações automáticas

As actualizações automáticas podem por vezes causar problemas de compatibilidade com o PHP ou o MySQL. Active-as apenas se se sentir confortável a resolver problemas ou a manter cópias de segurança regulares. A melhor prática é realizar atualizações manualmente em intervalos regulares!

sudo apt install unattended-upgrades sudo dpkg-reconfigure --priority=low unattended-upgrades

Próximos passos

Na Parte 2, vamos ver como instalar o WordPress propriamente dito, a colocação de ficheiros, a configuração da base de dados e a instalação no browser.