Aujourd’hui, lancer un site WordPress rapide, sécurisé et auto-hébergé est à la portée de tout utilisateur un peu curieux. En optant pour un VPS Linux, vous gagnez en liberté, en performance… et vous économisez sur le long terme.
Ce guide vous montre comment installer WordPress proprement sur un VPS avec Nginx, PHP et MariaDB/MySQL, le tout sécurisé en HTTPS et optimisé pour la vitesse.
🎯 Objectif : maîtriser votre site, vos données et vos performances.
🧱 1. Prérequis
- Un VPS Linux (Debian 12 ou Ubuntu 22.04)
- Un nom de domaine (ex : monsite.fr)
- Un accès root ou
sudo
🔗 Vous n’avez pas encore de VPS ? Découvrez notre offre VPS optimisé pour WordPress.
🧰 2. Installer la stack Nginx + MariaDB + PHP (LEMP)
sudo apt update
sudo apt install nginx mariadb-server php-fpm php-mysql php-curl php-xml php-zip php-gd php-mbstring unzipVérifiez que tout tourne :
systemctl status nginx
systemctl status mysql
systemctl status php8.2-fpm🛠️ 3. Créer la base de données WordPress
sudo mysql -u rootCREATE DATABASE wordpress DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wpuser'@'localhost' IDENTIFIED BY 'motdepasse';
GRANT ALL PRIVILEGES ON wordpress.* TO 'wpuser'@'localhost';
FLUSH PRIVILEGES;
EXIT;🌐 4. Télécharger et installer WordPress
cd /var/www/
sudo wget https://wordpress.org/latest.tar.gz
sudo tar -xvzf latest.tar.gz
sudo chown -R www-data:www-data wordpress
sudo chmod -R 755 wordpress📄 5. Configurer Nginx
Créez un fichier : /etc/nginx/sites-available/monsite
server {
listen 80;
server_name monsite.fr www.monsite.fr;
root /var/www/wordpress;
index index.php index.html;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php8.2-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}Activez le site :
sudo ln -s /etc/nginx/sites-available/monsite /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx🔒 6. Activer HTTPS avec Let’s Encrypt
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d monsite.fr -d www.monsite.frAutomatisez le renouvellement :
sudo systemctl enable certbot.timer🚀 7. Optimiser les performances
- ✅ Installez un cache page avec
FastCGI Cacheou Redis - ✅ Utilisez un plugin de cache (LiteSpeed Cache, WP Super Cache…)
- ✅ Activez gzip + expires headers dans Nginx
- ✅ Compressez les images et limitez les plugins
🔐 8. Sécuriser son site WordPress
- 🔒 Bloquer les requêtes XML-RPC
- 🚫 Limiter les tentatives de connexion avec un plugin comme Limit Login Attempts
- 🔐 Installer Fail2Ban pour protéger le serveur
- 📦 Faire des sauvegardes régulières (
rsync,UpdraftPlus, Borg…)
✅ Résultat
Votre site WordPress est maintenant :
| Fonction | État |
|---|---|
| En ligne | ✅ |
| HTTPS activé | ✅ |
| Rapide et optimisé | ✅ |
| Sécurisé côté serveur | ✅ |
| Libre et auto-hébergé | ✅ |
