Если вы задумались о создании собственного сайта или блога, WordPress — это отличный выбор. Однако для максимальной производительности и гибкости рекомендуется использовать его в связке с Nginx. Это руководство поможет вам шаг за шагом установить и настроить WordPress на Nginx. Мы разделим статью на четыре части, чтобы ничего не упустить. Начнем с основ.

Часть 1. Подготовка сервера

Выбор сервера

Для начала вам понадобится сервер. Вы можете использовать любой хостинг-провайдер, например, DigitalOcean, AWS или ваш собственный VPS. Рекомендуется выбрать Linux-систему, такую как Ubuntu (например, 22.04 LTS), которая удобна для настройки и имеет большое сообщество поддержки.

Установка необходимых компонентов

После того как сервер будет запущен, выполните вход по SSH и обновите его:

sudo apt update && sudo apt upgrade -y

Теперь установим все необходимое для работы WordPress:

Nginx (веб-сервер):

sudo apt install nginx -y

MySQL (база данных):

sudo apt install mysql-server -y

После установки запустите скрипт настройки:

sudo mysql_secure_installation

Ответьте на вопросы (рекомендуется задать сильный пароль для root и включить удаление тестовых баз).

PHP (язык для WordPress):

Устанавливаем PHP и необходимые модули:

sudo apt install php-fpm php-mysql -y

Дополнительные инструменты:

Также пригодятся утилиты для управления файлами:

sudo apt install unzip curl -y

Создание базы данных для WordPress

Зайдем в MySQL и создадим базу данных:

sudo mysql

В консоли MySQL выполните:

CREATE DATABASE wordpress;
CREATE USER 'wpuser'@'localhost' IDENTIFIED BY 'your_password';
GRANT ALL PRIVILEGES ON wordpress.* TO 'wpuser'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Установка и настройка Nginx

Теперь, когда у нас есть веб-сервер, база данных и PHP, настроим Nginx.

Убедитесь, что Nginx запущен:

sudo systemctl start nginx
sudo systemctl enable nginx

Создайте новый конфигурационный файл для WordPress:

sudo nano /etc/nginx/sites-available/wordpress

Добавьте в файл следующий код:

server {
    listen 80;
    server_name your_domain.com;
    root /var/www/wordpress;

    index index.php index.html index.htm;

    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php8.1-fpm.sock;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }

    location ~ /\.ht {
        deny all;
    }
}

Активируйте сайт и перезагрузите Nginx:

sudo ln -s /etc/nginx/sites-available/wordpress /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

В этой части мы подготовили сервер и настроили базовые компоненты для работы WordPress. В следующей части мы займемся скачиванием WordPress и его установкой.

Часть 2. Установка WordPress

Теперь, когда наш сервер готов, самое время приступить к установке WordPress. В этой части мы скачиваем файлы, настраиваем их и проверяем, что все работает как часы.

Скачиваем WordPress

Перейдите в директорию, где будут храниться файлы сайта:

cd /var/www/

Скачайте последнюю версию WordPress с официального сайта:

sudo curl -O https://wordpress.org/latest.zip

Распакуйте архив:

sudo unzip latest.zip

Переименуйте распакованную папку, чтобы было проще работать:

sudo mv wordpress wordpress

Настройте права доступа:

sudo chown -R www-data:www-data /var/www/wordpress
sudo chmod -R 755 /var/www/wordpress

Настройка файла конфигурации WordPress

Перейдите в папку с WordPress:

cd /var/www/wordpress

Скопируйте файл конфигурации:

sudo cp wp-config-sample.php wp-config.php

Откройте его для редактирования:

sudo nano wp-config.php

Найдите строки, где указаны параметры базы данных, и замените их на ваши:

define('DB_NAME', 'wordpress');         // Имя базы данных
define('DB_USER', 'wpuser');           // Имя пользователя
define('DB_PASSWORD', 'your_password'); // Пароль
define('DB_HOST', 'localhost');        // Сервер базы данных

Проверяем работу Nginx

Убедитесь, что Nginx настроен правильно, выполнив проверку конфигурации:

sudo nginx -t

Перезапустите Nginx:

sudo systemctl reload nginx

Теперь откройте ваш домен или IP-адрес в браузере. Если все сделано правильно, вы увидите экран установки WordPress.

Завершаем установку через веб-интерфейс

Перейдите в браузере на ваш домен или IP (например, http://your_domain.com).

Вы увидите экран выбора языка. Выберите нужный и нажмите «Продолжить».

Введите информацию о сайте:

• Название сайта — как он будет называться.
• Имя пользователя — логин администратора.
• Пароль — создайте надежный пароль.
• Email — используемый для восстановления доступа.

Нажмите «Установить WordPress». После успешной установки вы сможете войти в панель управления WordPress, используя созданные учетные данные.

Теперь WordPress установлен и готов к работе. Но чтобы сайт был не только функциональным, но и быстрым, нам нужно оптимизировать его и настроить безопасный доступ. Об этом поговорим в следующей части.

Часть 3. Оптимизация и настройка безопасности

Поздравляю, ваш WordPress установлен! Теперь самое время настроить сайт так, чтобы он работал быстро и был надежно защищен. В этой части мы займемся оптимизацией Nginx, включением HTTPS и настройкой базовой безопасности.

Включение HTTPS с помощью Let’s Encrypt

Почему это важно?

HTTPS защищает данные, передаваемые между вашим сервером и пользователями. Это обязательный стандарт для современных сайтов.

Установите Certbot (утилита для получения SSL-сертификатов):

sudo apt install certbot python3-certbot-nginx -y

Получите сертификат для вашего домена:

sudo certbot --nginx -d your_domain.com -d www.your_domain.com

Замените your_domain.com на ваш домен. Certbot автоматически настроит Nginx для работы с HTTPS.

Проверьте сертификат: Откройте ваш сайт в браузере и убедитесь, что он работает по адресу https://your_domain.com.

Настройте автоматическое обновление сертификата: Добавьте команду проверки обновления в cron:

sudo crontab -e

И добавьте строку:

0 0 * * * certbot renew --quiet

Оптимизация конфигурации Nginx

Для повышения производительности внесем дополнительные настройки.

Откройте файл конфигурации вашего сайта:

sudo nano /etc/nginx/sites-available/wordpress

Добавьте или отредактируйте следующие параметры:

client_max_body_size 64M;   # Разрешаем загрузку файлов до 64 МБ
gzip on;                    # Включаем сжатие
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

Сжатие уменьшает объем данных, передаваемых пользователю, что ускоряет загрузку сайта.

Перезапустите Nginx:

sudo systemctl reload nginx

Улучшение безопасности WordPress

Ограничьте доступ к важным файлам

В конфигурации Nginx уже есть защита от доступа к .htaccess. Добавим еще:

location ~* /wp-config.php {
    deny all;
}

Измените префикс таблиц базы данных

Откройте файл wp-config.php и найдите строку:

$table_prefix = 'wp_';

Замените wp_ на уникальный префикс, например, wpX123_.

Установите плагин безопасности

После входа в административную панель WordPress установите плагин, например, Wordfence Security или iThemes Security. Это добавит защиту от взломов и уязвимостей.

Настройка кэширования

Кэширование — это один из ключевых способов ускорить ваш сайт.

Установите плагин кэширования для WordPress

Рекомендуются плагины, такие как W3 Total Cache или WP Super Cache. Установите и настройте их через панель администратора.

Настройте кэширование на уровне Nginx

Добавьте в конфигурацию Nginx:

location ~* \.(jpg|jpeg|png|gif|ico|css|js|woff2?)$ {
    expires 30d;
    access_log off;
}

Это уменьшит нагрузку на сервер, сохраняя статические файлы в браузере пользователя.

Проверка производительности

Проверьте скорость вашего сайта с помощью Google PageSpeed Insights.

Для детального анализа используйте инструменты, такие как GTmetrix или Pingdom Tools.

Исправьте рекомендации, если производительность ниже ожидаемой.

Теперь ваш WordPress настроен для быстрой и безопасной работы. Осталась последняя часть — управление, регулярное обслуживание и резервное копирование, чтобы вы могли спать спокойно.

Часть 4. Управление, обслуживание и резервное копирование

Вы уже проделали большую работу: установили WordPress, настроили сервер и оптимизировали производительность. В последней части мы рассмотрим, как правильно управлять вашим сайтом, поддерживать его работоспособность и защищаться от неожиданных сбоев.

Регулярное обновление системы

Поддержание актуальности серверных компонентов и самого WordPress — это основа безопасности.

Обновляйте сервер

sudo apt update && sudo apt upgrade -y

Обновляйте WordPress

В административной панели регулярно проверяйте уведомления об обновлениях. Если вы видите доступные обновления ядра WordPress, тем или плагинов, устанавливайте их сразу же.

Автоматические обновления безопасности

WordPress сам устанавливает обновления безопасности. Убедитесь, что в файле wp-config.php это включено:

define('WP_AUTO_UPDATE_CORE', true);

Мониторинг работоспособности

Чтобы вовремя заметить проблемы, используйте инструменты мониторинга.

Настройте уведомления о статусе сайта

Сервисы, такие как UptimeRobot или Pingdom, позволяют отслеживать, работает ли ваш сайт, и отправлять уведомления в случае проблем.

Проверяйте логи Nginx

Если возникают ошибки, проверяйте логи для их устранения:

sudo tail -f /var/log/nginx/error.log

Резервное копирование

Резервные копии защитят ваш сайт от потери данных.

Резервное копирование базы данных

Создавайте резервные копии MySQL вручную:

mysqldump -u wpuser -p wordpress > backup.sql

Или установите автоматизацию через cron

crontab -e

Добавьте строку для ежедневного бэкапа:

0 3 * * * mysqldump -u wpuser -p'ваш_пароль' wordpress > /path/to/backup_$(date +\%F).sql

Резервное копирование файлов

Скопируйте файлы WordPress с помощью rsync или создавайте архивы:

tar -czvf wordpress_backup.tar.gz /var/www/wordpress

Автоматическое резервное копирование

Используйте плагины, такие как UpdraftPlus или Duplicator, чтобы настроить автоматический бэкап через панель WordPress.

Оптимизация и уборка

Регулярная очистка и оптимизация помогают поддерживать сайт в идеальном состоянии.

• Удаляйте неиспользуемые плагины и темы: Если вы больше не используете плагин или тему, удалите их, чтобы уменьшить возможные уязвимости.
• Оптимизация базы данных: Установите плагин, например, WP-Optimize, для удаления временных записей, спама и оптимизации таблиц.
• Проверяйте ссылки: Используйте плагин Broken Link Checker, чтобы находить неработающие ссылки и исправлять их.

Управление и развитие

Ваш сайт растет, и важно правильно им управлять.

• Мультиязычность: Если планируете аудиторию из разных стран, установите плагин, такой как Polylang или WPML, чтобы добавить поддержку нескольких языков.
• SEO-оптимизация: Установите плагин Yoast SEO или Rank Math, чтобы улучшить позиции сайта в поисковиках.
• Аналитика: Интегрируйте сайт с Google Analytics или используйте плагин, чтобы отслеживать трафик и поведение пользователей.

Итоги

Поздравляю, теперь у вас есть полностью настроенный сайт на WordPress, работающий на мощном и гибком сервере Nginx. Вы изучили:

• Подготовку сервера и установку всех необходимых компонентов.
• Установку WordPress и базовые настройки.
• Оптимизацию производительности и усиление безопасности.
• Резервное копирование, обслуживание и управление.

Теперь вы готовы не только запускать свои проекты, но и уверенно поддерживать их работоспособность. Удачи! 🚀