【一、執行環境設定】

  • 使用主機:雲端主機(如 Linode)

  • 套件:啟用自動備份功能(如 Linode Backup)

  • 作業系統:Ubuntu 24.04 LTS

  • SSH Port:預設為 Port 22

  • Fail2Ban:已啟用,保護 SSH 登入

  • UFW 防火牆狀態: 443/tcp ALLOW 80/tcp ALLOW 22/tcp DENY

【二、Nginx + PHP + MariaDB 設定】

  • Nginx:安裝並啟用

  • PHP:8.3(以 php-fpm 模式運作)

  • MariaDB

    • 資料庫名稱:wp_project

    • 使用者帳號:wpuser

    • 密碼:自訂(建議設定複雜密碼)

【三、安裝與設定 WordPress】

  • 部署路徑:/var/www/yourdomain.com

  • 安裝 WordPress 核心檔案

  • 設定 wp-config.php

  • define('DB_NAME', 'wp_project');

  • define('DB_USER', 'wpuser');

  • define('DB_PASSWORD', 'your_password');

  • define('WP_HOME', 'https://yourdomain.com');

  • define('WP_SITEURL', 'https://yourdomain.com');

【四、SSL 憑證與 HTTPS 設定】

  • 網域:yourdomain.comwww.yourdomain.com

  • 工具:Certbot + Let’s Encrypt

  • 狀態:

    • 憑證申請成功

    • 自動續期任務已設定

    • 測試續期(dry-run)成功

【五、DNS 設定】

  • 網域註冊商:如 Gandi、Namecheap、Google Domains

  • DNS 記錄範例:

    • A @ your.server.ip.address

    • A www your.server.ip.address

  • CDN/防護:已啟用 Cloudflare(Full SSL 模式)

  • DNS 記錄更新後,重新啟用 Certbot 以確保憑證綁定正確

【六、佈署 WordPress 主題與外掛】

  • 主題與外掛來源:Git 平台(如 GitHub、Bitbucket)

  • 佈署位置:/opt/wp-deploy/

  • 佈署工具腳本:deploy.sh

    • 功能:支援多主題/多外掛佈署、pull 更新、變更檔案權限

    • 建議將佈署流程整合進 Git 操作中以利更新

【七、安全性與效能設定】

  • Wordfence:安裝防護外掛並啟用 2FA 雙重驗證

  • WP Rocket:安裝快取外掛,配合 Cloudflare 使用(避免設定衝突)

  • Fail2Ban:SSH 攻擊防禦已啟用(jail 有運作紀錄)

  • Certbot:憑證自動續期已確認正常運作

  • Cloudflare 整合:確保資源快取與 HTTPS 模式設定一致

【八、常用伺服器管理指令】

功能指令
重啟 Nginxsudo systemctl restart nginx
重啟 PHP-FPMsudo systemctl restart php8.3-fpm
查看 Nginx 錯誤日誌sudo tail -n 100 /var/log/nginx/error.log
執行佈署腳本(個人撰寫指令)/opt/wp-deploy/deploy.sh
查看 WordPress debugsudo tail -n 100 /var/www/yourdomain.com/wp-content/debug.log
測試 SSL 自動續期sudo certbot renew --dry-run
查看防火牆狀態sudo ufw status