购买VPS后,安装WordPress步骤:1. 通过SSH登录VPS;2. 安装Linux、Web服务(如Nginx/Apache)、数据库(MySQL/MariaDB)和PHP;3. 创建数据库和用户;4. 下载WordPress并解压到网站目录;5. 设置文件权限;6. 访问域名,根据向导完成安装配置。
在VPS上安装WordPress需要系统化操作,以下是详细步骤及专业建议,遵循安全性与效率原则:
前期准备
-
基础环境
- 已购买VPS(推荐1核2G以上配置)
- 域名完成DNS解析(A记录指向VPS的IP)
- SSH工具(如PuTTY或Terminal)
-
登录VPS
ssh root@your_vps_ip # 替换your_vps_ip为实际IP
安装运行环境(以LNMP为例)
步骤1:更新系统
sudo apt update && sudo apt upgrade -y
步骤2:安装Nginx
sudo apt install nginx -y sudo systemctl start nginx
步骤3:安装MySQL
sudo apt install mysql-server -y sudo mysql_secure_installation # 按提示设置root密码并加固安全
步骤4:安装PHP
sudo apt install php-fpm php-mysql php-curl php-gd php-mbstring php-xml php-zip -y sudo systemctl restart php-fpm
配置数据库
-
登录MySQL
sudo mysql -u root -p
-
创建WordPress专用数据库与用户
CREATE DATABASE wordpress_db; CREATE USER 'wp_user'@'localhost' IDENTIFIED BY 'StrongPassword123!'; GRANT ALL PRIVILEGES ON wordpress_db.* TO 'wp_user'@'localhost'; FLUSH PRIVILEGES; EXIT;
📌 替换
wordpress_db、wp_user、StrongPassword123!为自定义值
部署WordPress
步骤1:下载并解压
cd /var/www/html sudo wget https://wordpress.org/latest.tar.gz sudo tar -xzvf latest.tar.gz sudo mv wordpress yourdomain.com # 目录名建议用域名 sudo chown -R www-data:www-data yourdomain.com
步骤2:配置Nginx站点
-
创建配置文件:
sudo nano /etc/nginx/sites-available/yourdomain.com
-
写入以下内容(关键配置):
server { listen 80; server_name yourdomain.com www.yourdomain.com; root /var/www/html/yourdomain.com; index index.php index.html; location / { try_files $uri $uri/ /index.php?$args; } location ~ .php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php-fpm.sock; } }📌 替换
yourdomain.com为实际域名
-
启用配置:
sudo ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/ sudo nginx -t && sudo systemctl reload nginx
完成WordPress安装
- 访问域名
浏览器打开http://yourdomain.com,进入安装界面。 - 填写数据库信息
- 数据库名:
wordpress_db - 用户名:
wp_user - 密码:
StrongPassword123!(与前文一致) - 表前缀:建议修改为
wp_rand0m_(增强安全性)
- 数据库名:
- 设置网站信息
输入站点标题、管理员账号密码(⚠️勿用弱密码)。
安全加固措施
- 防火墙设置
sudo ufw allow 'Nginx Full' && sudo ufw enable
- SSL证书(强制HTTPS)
使用Let’s Encrypt免费证书:sudo apt install certbot python3-certbot-nginx -y sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
- 禁用文件编辑(wp-config.php)
在wp-config.php末尾添加:define('DISALLOW_FILE_EDIT', true);
常见问题解决
- 403 Forbidden错误:检查目录权限
sudo chown -R www-data:www-data /var/www/html - 数据库连接失败:确认MySQL用户权限及防火墙是否放行3306端口(本地访问无需开放)
- 固定链接404:Nginx配置中确保包含
try_files $uri $uri/ /index.php?$args;
专业建议
- 定期备份:使用
cron定时备份数据库+网站文件至远程存储(如AWS S3) - 性能优化:安装缓存插件(W3 Total Cache)并启用OPcache
- 监控:配置
htop+fail2ban实时监控资源与防御暴力破解
引用说明:本文参考WordPress官方安装指南、Nginx最佳实践及Linux服务器安全标准(来源:wordpress.org/support, nginx.com/resources/wiki, linuxsecurity.com),操作基于Ubuntu 22.04 LTS,其他系统需调整命令。
完成上述步骤后,您的WordPress站点已具备生产环境基础,持续更新系统和插件是长期安全的关键。
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/25377.html
