VPS Nginx WordPress: configurando a segurança inicial da VPS em 2023 – SempreUpdate
Para começar este tutorial primeiro você precisa ter uma ótima hospedagem de sites. Se o seu site é pequeno
Para começar este tutorial primeiro você precisa ter uma ótima hospedagem de sites. Se o seu site é pequeno ou estático, recomendamos uma hospedagem de sites compartilhada. No entanto, se o site tem muitos acessos, recomendamos o uso de uma VPS. Neste artigo, vamos orientar como configurar uma VPS de maneira segura para posteriormente instalar o PHP 8.2, NGINX, MariaDB e WordPress. Dito isso, você vai precisar de acesso SSH ao servidor. Vamos dividir este tutorial em várias etapas, nesta primeira etapa vamos configurar a VPS, trocando usuários, criando regras de firewall e em seguida configuramos tudo para ser utilizado com o WordPress super rápido com NGINX, cache de objetos e até o FastCGI.
Além disso, vamos também nos próximos capítulos configurar cache de página e cache de objetos, mas é muito importante que você nunca pule nenhuma etapa. Assim, vamos inicialmente fazer alguns ajustes antes mesmo de configurar um servidor WordPress com NGINX, PHP e MariaDB ou MySQL. Se você tem dúvidas, pode ler o artigo sobre como escolher uma hospedagem de sites.
Para começar a manter tudo organizado, vamos atribuir um nome a nossa máquina. Este nome, que é o hostname, não vai influenciar em nada em seu domínio final. Mas, eu prefiro manter tudo organizado e padronizado, se você não gosta disso pode pular para a próxima etapa.
No entanto, caso queira, pode ajuste o hostname tendo como exemplo o comando abaixo, troque o “vps.sempreupdate.com.br”, pelo nome que desejar, lembre-se de manter as aspas.
Neste exemplo de instalação do NGINX + MariaDB + PHP-FPM estamos usando o Ubuntu 22.04, mas este comando funcionará em qualquer distribuição Linux, é nele que vamos definir o nosso horário local, execute o comando abaixo e utilize as setas do teclado. Assim, vá até América e quando o campo for selecionado pressione ENTER para abrir outras opções.
Em seguida uma lista em ordem alfabética será exibida, se você estiver no Nordeste brasileiro pode escolher Recife ou Brasília como fuso horário base, mas não se preocupe, isso não quer dizer que você está morando nestas cidades, isso é apenas para definir o seu fuso, já que no Brasil são múltiplos.
Agora que já temos uma configuração básica do Ubuntu em uma VPS, vamos para as atualizações. Essa etapa é muito importante, com ela é possível evitar ataques ou bugs que podem travar o seu servidor. Para atualizar tudo execute o comando abaixo, lembre-se que após a atualização do Ubuntu 22.04 na VPS vamos precisar reiniciar a VPS. Você pode fazer isso pelo painel da sua hospedagem ou executando comando posterior.
Para atualizar o sistema completamente, execute o comando abaixo, se estiver como root execute sem o sudo.
Agora, reinicie a VPS com o comando abaixo:
Após reiniciar você vai precisar informar o usuário originalmente criado e depois a senha.
Para manter o nosso servidor web para WordPress mais seguro, não vamos usar o usuário padrão da VPS. Isso é recomendado com uma certa urgência, às vezes os provedores de hospedagem criam usuários e utilizam senhas com um certo padrão, e isso pode facilitar brechas para que crackers tente explorá-las. E tendo me vista que ninguém quer perder seu site, vamos criar um outro usuário, troque o nome do usuário pelo o que você for usar, além disso memorize bem a senha.
Execute o comando abaixo para criar um novo usuário na VPS:
Você verá algo como as saídas abaixo, lembre-se que criar uma senha forte, afinal você não quer que um software descubra sua senha, nada de usar senhas fáceis em sua VPS.
Agora, adicione o novo usuário, no exemplo “joao”, para o grupo sudo. Como já avisamos antes, esteja atendo ao uso do sudo, se estiver usando o root pode executar o comando como no exemplo trocando apenas o nome do usuário.
Agora, vamos precisar sair do usuário padrão da VPS e logar novamente com o novo usário criado, a partir de agora vamos usar o comando sudo em todos os comandos.
Execute o comando abaixo para sair do usuário root da VPS:
No Ubuntu temos o ufw que é uma interface muito simples de usar, para isso execute o comando abaixo para instalar, em alguns provedores ele já vem instalado.
Agora vamos adicionar as portas para SSH (22), HTTP (80) e HTTPS (443) com o comando abaixo:
Em seguida, confira tudo o que está liberado no firewall da sua VPS até agora com o comando abaixo:
Você deve ver algo como no exemplo abaixo:
Agora, vamos ativar o Firewall, lembre-se de ficar atento especialmente a porta 22, que é o que estamos usando em nosso acesso SSH.
Se por ventura, você ainda queira chegar tudo novamente execute o comando abaixo:
Você verá a seguinte saída:
Agora, que já configuramos algumas portas SSH e da própria internet, precisamos melhorar a segurança do nosso servidor. Como vamos criar, configurar uma VPS com Nginx para WordPress, saiba que há um plugin fail2ban para WordPress, ele é gratuito e você pode instalar no WordPress e monitorar todos os acessos indevidos ao seu servidor.
Além disso, o plugin também exibe logs de acessos, banimentos e possui a opção de configurar algumas regras caso você queira. Para instalar o Fail2ban execute o comando abaixo:
Agora, ative o fail2ban com o comando abaixo:
Aproveite e já guarde o link ou faça o download do arquivo do plugin fail2ban, afinal ainda não temos o WordPress instalado neste momento, então já separe o link ou o plugin para uso posterior.
Ainda sobre segurança de uma VPS é recomendável que você sempre verifique o seu servidor. Além disso, mantenha as atualizações em dia. Em breve vamos prosseguir com a instalação e configuração do servidor web com NGINX, MariaDB e WordPress.
Entre com os dados da sua conta!
