大家好，我是网络安全工程师老王。今天我要用最通俗易懂的方式，带大家从零开始完成VPS网站设置。无论你是个人站长还是企业运维，都能帮你避开90%的坑！

一、VPS选购：别被"便宜"坑了

新手最容易犯的错就是贪便宜买劣质VPS。我见过太多人花几十块买的VPS，结果IP被墙、带宽虚标、三天两头宕机...

1.1 主流VPS推荐（2023最新）

- 入门级：DigitalOcean（5刀/月）、Linode（5刀/月）

- 国内访问快：阿里云国际版（香港节点）、腾讯云轻量

- 抗投诉：BuyVM（卢森堡机房）

> 案例：去年有个客户贪便宜买了某不知名厂商的VPS，结果数据库被黑，客户数据全部泄露。最后赔的钱够买10年正规云服务！

1.2 必须检查的参数

- CPU核心数（至少1核）

- 内存（WordPress至少1GB）

- 带宽（建议100Mbps起）

- 流量限制（不限流量最佳）

二、系统初始化：安全第一

买完VPS第一件事不是装网站！90%的黑客攻击都发生在系统初始化阶段。

2.1 SSH基础防护

```bash

修改默认端口（22改其他）

sudo nano /etc/ssh/sshd_config

Port 22222

禁止root登录

PermitRootLogin no

重启SSH服务

systemctl restart sshd

```

2.2 防火墙设置

Ubuntu/Debian

sudo ufw allow 22222/tcp

sudo ufw enable

CentOS

firewall-cmd --permanent --add-port=22222/tcp

firewall-cmd --reload

> 血泪教训：去年有个客户没改SSH端口，被暴力破解后成了肉鸡，每小时对外发起上万次攻击！

三、Web环境搭建：LNMP vs LAMP

新手常见误区："听说LNMP性能好就无脑选"。其实要看具体场景：

| 对比项 | LNMP (Nginx) | LAMP (Apache) |

|--------|-------------|--------------|

| 静态页面 | ⚡️超快 | 🐢一般 |

| PHP支持 | 需要配置FastCGI | 🔥原生支持 |

| .htaccess | ❌不支持 | ✅支持 |

| 并发能力 | 🚀高并发强 | 👌中等 |

3.1 LNMP一键安装（推荐）

wget http://soft.vpser.net/lnmp/lnmp1.9.tar.gz

tar zxf lnmp1.9.tar.gz

cd lnmp1.9 && ./install.sh lnmp

安装时注意：

- MySQL密码要足够复杂（建议16位含大小写+特殊字符）

- PHP版本选7.4+（老版本有安全漏洞）

四、域名绑定：80%的人会漏这一步

你以为解析域名就完了？这些坑我见过无数人踩：

4.1 Nginx配置示例

```nginx

server {

listen 80;

server_name yourdomain.com www.yourdomain.com;

location / {

root /home/wwwroot/yourdomain;

index index.php index.html;

}

location ~ \.php$ {

fastcgi_pass unix:/tmp/php-cgi.sock;

fastcgi_index index.php;

include fastcgi.conf;

}

4.2 HTTPS必须上（免费SSL教程）

Certbot自动申请证书

sudo apt install certbot python3-certbot-nginx

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

> 重要提示：没上HTTPS的网站，Chrome浏览器会直接标记"不安全"，严重影响转化率！

五、网站程序安装：以WordPress为例

5.1 下载解压

cd /home/wwwroot/yourdomain

wget https://wordpress.org/latest.tar.gz

tar zxf latest.tar.gz --strip-components=1

chown -R www:www ./*

5.2 MySQL创建数据库

```sql

CREATE DATABASE wpdb;

CREATE USER 'wpuser'@'localhost' IDENTIFIED BY 'StrongPassword123!';

GRANT ALL PRIVILEGES ON wpdb.* TO 'wpuser'@'localhost';

FLUSH PRIVILEGES;

> 安全提醒：永远不要用"root"账号作为网站数据库账号！

六、安全加固：防黑客必备措施

根据OWASP Top10，我总结了几条关键防护：

6.1 Web目录权限控制

chmod -R 750 /home/wwwroot/

find /home/wwwroot/ -type f -exec chmod 640 {} \;

6.2 Nginx防注入规则

location ~* \.(php|asp|aspx|jsp)$ {

deny all;

6.3 Fail2ban防暴力破解

sudo apt install fail2ban

sudo systemctl enable fail2ban

【终极建议】维护检查清单

✅ 每日检查：

- `top`查看CPU负载

- `df -h`看磁盘空间

- `tail -n100 /var/log/nginx/error.log`查错误日志

✅ 每周必做：

- `apt update && apt upgrade`系统更新

- WordPress插件更新

- MySQL数据库备份

✅ 每月必做：

- SSL证书续期检查

- Web目录病毒扫描

- SSH密钥轮换

---

花了3小时写完这篇干货，希望能帮到各位。如果遇到具体问题，欢迎在评论区留言。最后提醒一句：千万别用弱密码！去年37%的网站被黑都是因为密码太简单！

觉得有用请点赞收藏，下期我会讲《企业级VPS安全防护方案》，想看的扣个1~

TAG:vps网站设置,vps如何使用教程,vps怎么弄,vps 网站,vps使用技巧