Auto-héberger un site WordPress de façon sécurisée sans CPanel

par

CPanel, Plesk, ou d’autres panels sont souvent utilisés pour gérer un hébergement WordPress… mais ils ne sont pas indispensables. Tu peux parfaitement auto-héberger un WordPress de manière plus légère, plus libre et plus sécurisée sans interface graphique, en gardant un contrôle total sur ton serveur.

Voici un tutoriel complet pour héberger ton propre site WordPress, de manière professionnelle et sécurisée, sur un VPS Debian/Ubuntu.

⚙️ Prérequis

  • Un VPS ou serveur (Debian 11/12 ou Ubuntu 22.04)
  • 1 à 2 vCPU, 2 Go RAM minimum
  • Un nom de domaine pointé vers ton serveur
  • Accès SSH avec droits sudo

🔧 Étape 1 – Installer la stack LEMP (Nginx, PHP, MariaDB)

Mise à jour du système :

sudo apt update && sudo apt upgrade -y

Installation de Nginx :

sudo apt install nginx -y

Installation de MariaDB :

sudo apt install mariadb-server -y

Installation de PHP + extensions WordPress :

sudo apt install php-fpm php-mysql php-xml php-gd php-mbstring php-curl php-zip -y

🔐 Étape 2 – Sécuriser la base de données

sudo mysql_secure_installation

Puis créer une base + utilisateur pour WordPress :

CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wpuser'@'localhost' IDENTIFIED BY 'MotDePasseFort!';
GRANT ALL PRIVILEGES ON wordpress.* TO 'wpuser'@'localhost';
FLUSH PRIVILEGES;

🌐 Étape 3 – Télécharger WordPress

cd /var/www/
sudo wget https://wordpress.org/latest.tar.gz
sudo tar -xzf latest.tar.gz
sudo chown -R www-data:www-data wordpress

📝 Étape 4 – Configurer Nginx

Fichier /etc/nginx/sites-available/wordpress :

server {
    listen 80;
    server_name monsite.fr www.monsite.fr;

    root /var/www/wordpress;
    index index.php index.html;

    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php8.1-fpm.sock;
    }

    location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg|woff|woff2)$ {
        expires 7d;
        log_not_found off;
    }
}

Active le site :

sudo ln -s /etc/nginx/sites-available/wordpress /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

🔐 Étape 5 – Sécuriser avec HTTPS (Let’s Encrypt)

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d monsite.fr -d www.monsite.fr

🧠 Étape 6 – Renforcer la sécurité WordPress

  • Supprimer le compte “admin” par défaut

  • Installer les extensions :

    • Wordfence : firewall applicatif
    • WP Fail2Ban : envoie les échecs de login au système
    • Limit Login Attempts Reloaded
  • Activer les mises à jour automatiques
  • Interdire l’édition de fichiers via l’admin :
define('DISALLOW_FILE_EDIT', true);

🛡️ Étape 7 – Sécuriser le serveur

  • Installer fail2ban
  • Fermer les ports inutiles avec UFW :
sudo ufw allow 'Nginx Full'
sudo ufw allow OpenSSH
sudo ufw enable
  • Activer les backups automatiques (ex : rsync, rclone, ou un snapshot LVM/ZFS)

✅ Conclusion

Tu n’as pas besoin de CPanel pour héberger un WordPress performant et sécurisé. Avec un peu de méthode et quelques bonnes pratiques, tu peux :

✅ maîtriser ton serveur ✅ sécuriser ton installation ✅ t’affranchir des solutions propriétaires

🎯 L’auto-hébergement sécurisé, c’est un savoir-faire durable.