WPYK #17 Kelola WordPress di VPS Tanpa Ribet dengan Panel Open Source

Mengapa Memilih Panel Kontrol Open Source untuk WordPress di VPS?

• Gratis dan Bebas: Tidak ada biaya lisensi yang memberatkan, Anda bebas menggunakan dan memodifikasinya sesuai kebutuhan.
• Komunitas yang Solid: Didukung oleh komunitas pengembang dan pengguna yang luas, siap membantu jika Anda mengalami kendala.
• Fleksibilitas dan Kustomisasi: Anda memiliki kendali penuh atas sistem dan dapat menambahkan fitur atau integrasi sesuai keinginan.
• Transparansi dan Keamanan: Kode sumber yang terbuka memungkinkan siapa saja untuk memeriksa keamanan dan potensi celah.

Beberapa contoh panel open source yang banyak digunakan:

• aaPanel
• CyberPanel
• HestiaCP
• WordOps

aaPanel: Salah Satu Pilihan Terbaik untuk Anda

• Panel Kontrol Web Open Source yang Ringan dan Powerful.
• Dirancang Khusus untuk Kemudahan Pengelolaan Server Linux, Termasuk WordPress.
• Menyediakan Antarmuka Grafis yang Intuitif untuk Berbagai administrator WordPress:
  • Instalasi WordPress otomatis dengan beberapa klik.
  • Manajemen database MySQL/MariaDB yang digunakan WordPress.
  • Pengelolaan file WordPress melalui web browser.
  • Konfigurasi keamanan server untuk melindungi instalasi WordPress Anda.
  • Pemantauan performa server yang berpengaruh pada kecepatan WordPress.
  • Kemudahan instalasi sertifikat SSL gratis (Let’s Encrypt) untuk keamanan HTTPS WordPress.

2. Rekomendasi Spesifikasi VPS + OS

• Spesifikasi minimum:
  • CPU: 1 core (minimal 2 core lebih ideal)
  • RAM: 1 GB (disarankan 2 GB+ untuk performa WordPress yang lebih baik)
  • Storage: 10 GB SSD atau lebih
• Sistem Operasi rekomendasi:
  • Ubuntu 22 LTS / 24 LTS (stabil dan kompatibel)
  • Almalinux 8/9
• Spek by trafik:
  • < 1000/day = 1 Core
  • < 5000/day = 2 Core
  • <10.000/day = 4 Core
  • *tergantung penggunaan resource

3. Proses Instalasi aaPanel via Terminal

Sebelum memulai instalasi aaPanel, ada beberapa persiapan penting yang perlu Anda lakukan di VPS Anda:

• Sorftware terminal seperti Termius, Putty, dan atau MobaXterm
• Akses VPS yang sudah dibeli seperti IP, username, password, dan atau SSH KEY
• Jaringan Internet

1. Akses SSH ke VPS:

Gunakan aplikasi SSH client seperti PuTTY (di Windows) atau Terminal (di macOS dan Linux). Alternatif bisa gunakan Termius.

Untuk login ke VPS via SSH:

ssh root@IP_ADDRESS

Setelah berhasil login silahkan update terlebih dahulu OS-nya dengan perintah:

apt update && apt upgrade -y

Jika menggunakan OS Almalinux 8/9 maka perintahnya:

dnf update

Dan di Almalinux 8/9 harus install wget dengan perintah:

yum install wget

Untuk pengguna OS Almalinux 8/9 wajib update kunci GPG dengan perintah:

rpm --import https://repo.almalinux.org/almalinux/RPM-GPG-KEY-AlmaLinux

2. Install aaPanel

Salin dan tempel perintah instalasi berikut ke jendela terminal SSH Anda, lalu tekan Enter:

wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh && bash install.sh

Untuk pengguna Almalinux 8/9, gunakan perintah ini:

yum install -y wget && wget -O install.sh http://www.aapanel.com/script/install_6.0_en.sh && bash install.sh

• Skrip instalasi akan berjalan secara otomatis. Anda mungkin akan diminta untuk memberikan konfirmasi selama proses instalasi (misalnya, mengetik y untuk melanjutkan).

Tunggu hingga proses instalasi selesai.

Jika proses selesai maka akan ada notifikasi Congratulations! Installed successfully! dan url login username dan passwordnya

4. Rekomendasi Aplikasi / Stack Web Server

• Saat pertama kali login, aaPanel akan menawarkan opsi stack:
  • Nginx (disarankan karena ringan dan cepat untuk WordPress)
  • PHP 8
  • MySQL (atau MariaDB)
  • phpMyAdmin
• Perbedaan LMNP dan LAMP
  • LMNP menggunakan NGINX
  • LAMP menggunakan Apache
  • Nginx sering direkomendasikan untuk performa WordPress yang lebih baik, terutama pada VPS dengan sumber daya terbatas atau untuk situs yang diharapkan memiliki trafik tinggi. Apache juga bisa digunakan dan mungkin lebih familiar bagi sebagian pengguna.

5. Install WordPress

• Akses menu WP Toolkit
• Add WordPress
• Isi Form seperti nama domain, name website hingga password login.
• Lalu klik Confirm

5. Hubungkan Domain ke CloudFlare

Cloudflare adalah layanan CDN (Content Delivery Network) dan keamanan yang populer dan efektif untuk meningkatkan performa dan keamanan website WordPress Anda yang berada di VPS. Berikut langkah-langkah dasar untuk menghubungkan domain Anda ke VPS melalui Cloudflare:

1. Buat Akun Cloudflare:
   • Kunjungi situs web Cloudflare (https://www.cloudflare.com/) dan silahkan Register Sign Up
2. Tambahkan Situs Web Anda ke Cloudflare:
   • Setelah login, klik tombol “Add a Site” atau “+ Add Site”.
   • Masukkan nama domain Anda (misalnya, contohwebsite.com) dan klik “Add Site”.
3. Pilih Paket Cloudflare:
   • Cloudflare akan menawarkan beberapa pilihan paket. Untuk sebagian besar pengguna WordPress dengan VPS, paket “Free” sudah sangat memadai untuk fitur dasar CDN dan keamanan. Pilih paket yang sesuai dan klik “Continue”.
4. Tinjau Catatan DNS yang Ada:
   • Pada bagian ini pilih Manually enter DNS Records
5. Ganti NameServers dengan Cloudflare:
   • Cloudflare akan memberikan Anda dua name server (contoh: ella.ns.cloudflare.com dan greg.ns.cloudflare.com).
   • Penting: Anda perlu mengganti name server domain Anda di registrar tempat Anda membeli domain (misalnya, WarnaHost, Domainesia, RumahWeb) dengan name server yang diberikan oleh Cloudflare. Proses ini berbeda-beda tergantung registrar, biasanya ada di bagian pengaturan DNS atau name server domain Anda.
   • Setelah mengganti name server, klik “Continue” di Cloudflare. Proses propagasi name server bisa memakan waktu hingga 1×24 Jam, meskipun seringkali lebih cepat.
6. Konfigurasi Catatan DNS di Cloudflare:
   • Setelah propagasi name server selesai, login kembali ke dasbor Cloudflare Anda. Pilih situs web Anda.
   • Klik menu “DNS”.
   • Anda perlu menambahkan atau mengedit catatan DNS agar domain Anda mengarah ke IP VPS Anda:
     • Catatan A: Pastikan ada catatan A dengan nama @ (atau biarkan kosong untuk domain utama) yang mengarah ke IP Address VPS Anda. Jika ada catatan A yang mengarah ke IP lama, edit dan ganti dengan IP VPS Anda.
     • Catatan CNAME (jika ada untuk www): Jika Anda ingin www.contohwebsite.com juga mengarah ke situs Anda, buat atau edit catatan CNAME dengan nama www yang mengarah ke nama domain utama Anda (misalnya, contohwebsite.com). Pastikan ikon proxy status (awan oranye) aktif untuk mendapatkan manfaat CDN dan keamanan Cloudflare.

Jika sudah terhubung sebaiknya install SSL pada aaPanel demi kelancaran WordPress di browser.

6. Akses WordPress

Setelah terhubung ke VPS, Anda bisa coba akses login WordPress

URL: domainanda.com/wp-admin

Isi username dan password yang telah dibuat sebelumnya di WP Toolkit.

7. Optimize security aaPanel

1. Perhatikan pada halaman Home aaApanel – tab Security. Itu adalah saran keamanan dari aaPanel agar lebih extra dari sisi servernya.

2. Wajib install Nano Text Editor untuk pengeditan, dengan perintah:

Untuk Ubuntu:
sudo apt-get install nano

Untuk Almalinux 8/9
yum install nano

3. Lalu perhatikan lokasi file security untuk pengeditan.

4. Misal ingin edit lokasi file /etc/profile maka perintahnya:

nano /etc/profile

Setelah melakukan pengeditan, Anda bisa klik Retest untuk update status security.

4. Lanjut Install SSL pada Website – WP Toolkit

5. Tambahkan www domainnya di menu Domain Manager.

8. Optimasi Keamanan Web di CloudFlare

1. Pertama, wajib aktifkan SSL di CloudFlare. Rekomendasi set ke FULL

2. Aktifkan DDoS Attacks – Go to overrides

3. Pilih Create Overides,
Isi Name
Ruleset action: Block atau Managed Challenge
Ruleset sensitivity: High
Lalu Save

4. Lanjut ke menu Security Rules, lalu Create Custom Rules

Untuk Rules masukkan expression seperti ini:

(http.request.uri.path contains "/xmlrpc.php") or (http.request.uri.path contains "/readme.html") or (http.request.uri.path contains "/license.txt") or (http.request.uri.path contains "/wp-config.php") or (http.request.uri.path contains "/error_log") or (http.request.uri.path contains "/debug.log")

9. Optimize Redis to WordPress

1. Pada halaman aaPAnel masuk ke menu AppStore, cari software name Redis dan Install.

2. Lanjut Settings pada versi PHP yang digunakan. Tab Install Extensions, install Redis.

3. Install Plugin Redis di WordPress

4. Masuk ke setting plugin Redis Object Cache, aktifkan dengan cara klik Enable Object Cache hingga tampilan suksesnya seperti ini:

Sampai langkah ini website WordPress Anda sudah teroptimasi Security dan Performance.