Hogyan telepíts WordPresst egy üres VPS-re lépésről lépésre

Üdvözöljük a digitális világban, ahol a saját weboldal indítása sosem volt még ennyire elérhető! Ha eljutott ide, valószínűleg azon gondolkodik, hogy a megosztott tárhely korlátain túllépve, nagyobb szabadságot, teljesítményt és ellenőrzést szerezzen weboldala felett. A válasz? Egy VPS (Virtual Private Server), és rajta a világ legnépszerűbb tartalomkezelő rendszere, a WordPress.

Egy üres VPS önmagában egy digitális vászon, ami hatalmas lehetőségeket rejt. Nincs rajta előre telepített szoftver, nincs korlátozás, csak Ön és a parancssor szabadsága. Ez ijesztőnek tűnhet, de ígérem, ha követi ezt a lépésről lépésre útmutatót, hamarosan büszkén tekinthet majd a saját, egyedi konfigurációjú WordPress oldalára. Cikkünk célja, hogy elvezesse Önt a kezdeti beállításoktól a működő weboldalig, mindent részletesen elmagyarázva, emberi nyelven.

1. Lépés: VPS Kiválasztása és Előkészítése

Az első és talán legfontosabb döntés a megfelelő VPS szolgáltató kiválasztása. Számos megbízható opció létezik, mint például a DigitalOcean, Vultr, Linode, AWS Lightsail, vagy akár a Hetzner. Ezek mindegyike kiváló minőséget kínál megfizethető áron. Válasszon egy olyan csomagot, ami legalább 1 GB RAM-mal rendelkezik a kényelmes WordPress futtatáshoz.

Miután regisztrált és kiválasztotta a kívánt csomagot, a szolgáltató felajánlja majd az operációs rendszer kiválasztását. Erősen ajánlott az Ubuntu Server LTS (Long Term Support) verziója (pl. 22.04 LTS), mivel ez stabil, biztonságos és széles körben dokumentált, ami nagyban megkönnyíti a munkát. Hozza létre a VPS-t, és várja meg, amíg elindul.

Ezt követően megkapja majd a VPS IP-címét, és a root felhasználóhoz való hozzáférési adatokat (általában jelszó vagy SSH kulcs). Nyisson meg egy terminált (Linux/macOS) vagy PuTTY-t (Windows), és jelentkezzen be a VPS-re:

ssh root@<VPS_IP_CÍMED>

Ha jelszóval jelentkezik be először, a rendszer kérni fogja azt. Erősen javasolt az SSH kulcs alapú hitelesítés használata a jövőben, ami biztonságosabb, mint a jelszavas belépés. Erről még szó lesz.

2. Lépés: Alapvető Szerverbeállítások és Biztonság

A bejelentkezés után első dolgunk, hogy frissítsük a rendszert és növeljük a biztonságot.

Rendszerfrissítés

Mindig kezdjük a rendszer frissítésével, hogy a legújabb szoftververziókat és biztonsági javításokat kapjuk meg:

sudo apt update && sudo apt upgrade -y

Új, Sudo Jogosultságú Felhasználó Létrehozása

A root felhasználóval való folyamatos munka kockázatos. Hozzunk létre egy új felhasználót, aki rendelkezik sudo (superuser do) jogosultságokkal, így csak akkor használja a root jogokat, amikor feltétlenül szükséges:

sudo adduser <felhasználónév>

Kövesse az utasításokat a jelszó és egyéb adatok megadásához. Ezután adja hozzá az új felhasználót a sudo csoporthoz:

sudo usermod -aG sudo <felhasználónév>

Mostantól kijelentkezhet a root felhasználóból, és az új felhasználóval léphet be:

exit

ssh <felhasználónév>@<VPS_IP_CÍMED>

SSH Kulcs Alapú Hitelesítés Beállítása és Jelszavas Bejelentkezés Tiltása

Ez egy kritikus biztonsági lépés. Ha még nem tette meg, generáljon egy SSH kulcspárt a helyi gépén (ha van, ugorja át):

ssh-keygen -t rsa -b 4096

Ezután másolja fel a publikus kulcsát a VPS-re:

ssh-copy-id <felhasználónév>@<VPS_IP_CÍMED>

Most tiltsuk le a jelszavas bejelentkezést és a root felhasználó közvetlen bejelentkezését az SSH démon konfigurációjában:

sudo nano /etc/ssh/sshd_config

Keresse meg és módosítsa a következő sorokat (vagy adja hozzá, ha hiányoznak):

PermitRootLogin no
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

Mentse (Ctrl+O) és lépjen ki (Ctrl+X). Ezután indítsa újra az SSH szolgáltatást:

sudo systemctl restart ssh

FONTOS: Mielőtt kijelentkezne, nyisson egy új terminálablakot, és próbáljon meg bejelentkezni az új felhasználóval és az SSH kulcsával. Ha sikertelen, ellenőrizze a beállításokat, különben kizárhatja magát a szerverről!

Tűzfal Beállítása (UFW)

Az UFW (Uncomplicated Firewall) egy egyszerű módja a tűzfal szabályok kezelésének. Alapértelmezésben letiltunk minden bejövő forgalmat, kivéve az általunk engedélyezetteket.

sudo ufw default deny incoming
sudo ufw default allow outgoing

Engedélyezzük az SSH (22-es port), HTTP (80-as port) és HTTPS (443-as port) forgalmat:

sudo ufw allow OpenSSH
sudo ufw allow http
sudo ufw allow https

Engedélyezzük a tűzfalat:

sudo ufw enable

Erősítse meg a figyelmeztetést (y). Ellenőrizze az állapotot:

sudo ufw status

3. Lépés: LAMP Stack Telepítése

A WordPress működéséhez egy webkiszolgálóra (Apache), egy adatbázisra (MySQL/MariaDB) és egy szerveroldali szkriptnyelvre (PHP) van szükség. Ezt a kombinációt hívják LAMP stacknek (Linux, Apache, MySQL, PHP).

Apache Telepítése

Az Apache a legnépszerűbb webkiszolgáló szoftver. Telepítése rendkívül egyszerű:

sudo apt install apache2 -y

A tűzfalunk már engedélyezi a HTTP és HTTPS forgalmat, de ha az Apache telepítése után futtattuk volna, akkor specifikusan engedélyezhetnénk az „Apache Full” profilt is. Most nincs rá szükség, mert már a 80-as és 443-as portok nyitva vannak.

Ellenőrizheti, hogy az Apache fut-e, ha beírja a VPS IP-címét a böngészőjébe. Látnia kell az alapértelmezett „Apache2 Ubuntu Default Page” oldalt.

MySQL (MariaDB) Telepítése

A WordPress adataihoz egy adatbázisra van szükség. A MySQL egy népszerű választás, de sokan a MariaDB-t preferálják, ami a MySQL egy forksága, és gyakran jobb teljesítményt nyújt. Telepítsük a MariaDB-t:

sudo apt install mariadb-server mariadb-client -y

Telepítés után fontos a biztonságos telepítő futtatása:

sudo mysql_secure_installation

Kövesse az utasításokat: adjon meg egy erős root jelszót az adatbázishoz, távolítsa el az anonim felhasználókat, tiltsa le a távoli root bejelentkezést, távolítsa el a teszt adatbázist, és töltse újra a jogosultsági táblákat. Mindegyik kérdésre nyugodtan válaszoljon „y”-nal, kivéve ha tudja, mit csinál.

Adatbázis és Felhasználó Létrehozása WordPresshez

Most hozzunk létre egy dedikált adatbázist és felhasználót a WordPress számára:

sudo mysql -u root -p

Adja meg a MariaDB root jelszavát. Ezután futtassa a következő parancsokat (cserélje le a wordpress_db, wordpress_user és ERŐS_JELSZÓ értékeket saját, egyedi adatokra!):

CREATE DATABASE wordpress_db CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wordpress_user'@'localhost' IDENTIFIED BY 'ERŐS_JELSZÓ';
GRANT ALL PRIVILEGES ON wordpress_db.* TO 'wordpress_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

PHP Telepítése és Konfigurálása

A WordPress PHP nyelven íródott, ezért szükségünk van a PHP értelmezőre és néhány kiegészítő modulra:

sudo apt install php libapache2-mod-php php-mysql php-cli php-fpm php-json php-curl php-gd php-mbstring php-xml php-zip -y

Ezek a modulok biztosítják a képek kezelését, adatbázis-kapcsolatot és egyéb alapvető funkciókat a WordPress számára.

Engedélyezzük az Apache PHP modulját és a rewrite modult (ez utóbbi szükséges a WordPress barátságos URL-ekhez, azaz a permalinkekhez):

sudo a2enmod php
sudo a2enmod rewrite

Végül indítsuk újra az Apache-ot, hogy a változások érvénybe lépjenek:

sudo systemctl restart apache2

4. Lépés: WordPress Letöltése és Előkészítése

Most, hogy a szerver környezet készen áll, letölthetjük a WordPress-t.

Navigáljunk a /tmp könyvtárba, ami ideiglenes fájlok tárolására szolgál:

cd /tmp

Töltsük le a WordPress legújabb verzióját:

wget https://wordpress.org/latest.tar.gz

Csomagoljuk ki a letöltött archívumot:

tar -xzf latest.tar.gz

Ezzel létrejön egy wordpress nevű könyvtár a /tmp-ben. Most helyezzük át a WordPress fájlokat az Apache webgyökér könyvtárába (/var/www/html/):

sudo rsync -avP /tmp/wordpress/ /var/www/html/

Jogosultságok Beállítása

A WordPressnek szüksége van megfelelő fájl- és könyvtár jogosultságokra, hogy írni tudjon a mappákba (pl. pluginok telepítése, képek feltöltése). Az Apache webkiszolgáló a www-data felhasználóval fut, ezért adjuk neki a tulajdonjogot:

sudo chown -R www-data:www-data /var/www/html/
sudo find /var/www/html/ -type d -exec chmod 755 {} ;
sudo find /var/www/html/ -type f -exec chmod 644 {} ;

Ezek a parancsok beállítják a könyvtárakhoz a 755-ös (tulajdonos olvashat, írhat, futtathat; csoport és mindenki más olvashat, futtathat) és a fájlokhoz a 644-es (tulajdonos olvashat, írhat; csoport és mindenki más olvashat) jogosultságokat, ami alapvetően biztonságos és funkcionális a WordPress számára.

5. Lépés: WordPress Konfiguráció

Most konfigurálnunk kell a WordPress-t, hogy csatlakozni tudjon az adatbázishoz.

Navigáljunk a WordPress gyökérkönyvtárába:

cd /var/www/html/

A WordPress egy mintafájlt tartalmaz a konfigurációhoz. Másoljuk át a megfelelő névre:

sudo mv wp-config-sample.php wp-config.php

Szerkesszük a fájlt:

sudo nano wp-config.php

Keresse meg a következő sorokat, és adja meg a korábban létrehozott adatbázis adatait:

define( 'DB_NAME', 'wordpress_db' );
define( 'DB_USER', 'wordpress_user' );
define( 'DB_PASSWORD', 'ERŐS_JELSZÓ' );

További biztonsági kulcsok és sók (salts) hozzáadása is elengedhetetlen. Látogasson el a WordPress Secret Key Service oldalra, és másolja be a generált egyedi értékeket a fájlba a megfelelő helyre.

Mentse a fájlt (Ctrl+O) és lépjen ki (Ctrl+X).

6. Lépés: Domain Név Beállítása és Virtuális Host Konfigurálása

Ahhoz, hogy a weboldalunk a saját domain nevünkön keresztül elérhető legyen (pl. yourdomain.com), be kell állítanunk a DNS rekordokat és egy Apache virtuális hostot.

DNS Rekordok Beállítása

Lépjen be a domain név szolgáltatójánál (ahol regisztrálta a domaint, pl. Namecheap, GoDaddy, stb.) a DNS kezelőfelületre. Hozzon létre két A rekordot:

Egyik: Host: @, Érték: <VPS_IP_CÍMED>
Másik: Host: www, Érték: <VPS_IP_CÍMED>

A DNS propagáció eltarthat egy ideig (általában néhány perc, de akár 24-48 óra is lehet). Addig használhatja a VPS IP-címét.

Apache Virtuális Host

Hozzuk létre a domain nevünknek megfelelő Apache konfigurációs fájlt. Ez lehetővé teszi, hogy több weboldalt is futtathassunk ugyanazon a VPS-en.

sudo nano /etc/apache2/sites-available/yourdomain.com.conf

Illessze be a következő tartalmat (cserélje a yourdomain.com helyére a saját domain nevét):

<VirtualHost *:80>
    ServerAdmin [email protected]
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com
    DocumentRoot /var/www/html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    <Directory /var/www/html>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

Mentse és zárja be a fájlt. Most engedélyezze az új virtuális hostot, és tiltsa le az alapértelmezettet:

sudo a2ensite yourdomain.com.conf
sudo a2dissite 000-default.conf

Végül indítsa újra az Apache-ot a változások érvénybe léptetéséhez:

sudo systemctl restart apache2

7. Lépés: HTTPS (SSL/TLS) Beállítása Let’s Encrypt-tel

A HTTPS ma már elengedhetetlen a biztonság és a keresőoptimalizálás (SEO) szempontjából. A Let’s Encrypt ingyenes SSL tanúsítványokat biztosít, és a Certbot eszköz automatizálja a folyamatot.

Certbot Telepítése

sudo apt install certbot python3-certbot-apache -y

SSL Tanúsítvány Igénylése

Futtassa a Certbotot, és kövesse az utasításokat:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com

A Certbot megkérdezi az e-mail címét, elfogadja-e a szolgáltatási feltételeket, és hogy átirányítsa-e a HTTP forgalmat HTTPS-re (ez utóbbi erősen ajánlott). Miután végzett, a WordPress oldala már HTTPS-en keresztül lesz elérhető.

Ellenőrizze az automatikus megújítást (a Certbot alapértelmezetten beállít egy cron jobot):

sudo certbot renew --dry-run

8. Lépés: WordPress Telepítő Futtatása a Böngészőben

Gratulálunk! Az összes szerveroldali beállítás elkészült. Nyissa meg a böngészőjét, és navigáljon a domain nevünkre (pl. https://yourdomain.com). Ekkor megjelenik a WordPress telepítő felülete.

Válassza ki a nyelvet.
Adja meg a weboldal címét, egy erős adminisztrátori felhasználónevet és jelszót, valamint egy e-mail címet.
Kattintson a „WordPress telepítése” gombra.

Néhány pillanat múlva a WordPress befejezi a telepítést, és Ön bejelentkezhet az admin felületre. Innen már ismerősen folytathatja a témák, bővítmények telepítésével és a tartalom feltöltésével.

Záró Gondolatok és További Tippek

Sikeresen telepítette a WordPresst egy üres VPS-re! Ez egy hatalmas lépés, ami teljes ellenőrzést biztosít weboldala felett. Íme néhány további tipp a fenntartáshoz:

Biztonsági Mentések: Állítson be rendszeres biztonsági mentéseket! Ez a legfontosabb, amit tehet a weboldala védelmében. Léteznek WordPress bővítmények és szerveroldali megoldások is erre.
Cache Pluginok: Telepítsen egy cache bővítményt (pl. WP Super Cache, LiteSpeed Cache, WP Rocket) a teljesítmény optimalizálásához és a betöltési idők javításához.
Rendszeres Frissítések: Tartsa naprakészen a WordPress-t, a témákat, a bővítményeket, valamint a szerver operációs rendszerét és a LAMP stack komponenseit is (sudo apt update && sudo apt upgrade).
Monitoring: Figyelje a VPS erőforrás-használatát (CPU, RAM, lemezterület), hogy időben észlelje a problémákat.

Ez az útmutató egy szilárd alapot teremtett a WordPress weboldalához egy VPS-en. Ne féljen kísérletezni és tovább tanulni, hiszen a VPS hosting világa végtelen lehetőségeket rejt!