SlickStack: installare WordPress su Ubuntu 20.04 o 22.04

SlickStack è una soluzione pensata per automatizzare l’installazione e la gestione di uno stack LEMP orientato a WordPress su server Ubuntu. Il suo punto forte non è solo installare “tutto in fretta”, ma rendere ripetibili i passaggi, ridurre gli errori manuali e mantenere una configurazione abbastanza pulita da poter essere controllata nel tempo.

Questa guida è rivolta a chi vuole installare WordPress su Ubuntu 20.04 o 22.04 in modo ordinato, con un’attenzione reale a verifiche, sicurezza minima e controllo del risultato. Non do per scontato che il server sia nuovo: se il sistema è già in produzione, conviene sempre fare una fotografia dello stato prima di toccare servizi, DNS o firewall.

Obiettivo pratico: arrivare a un’installazione WordPress funzionante, con SSL attivo, accesso amministrativo e controlli finali per capire se tutto è davvero a posto.

Quando ha senso usare SlickStack

SlickStack è adatto quando vuoi:

• installare WordPress su un VPS Ubuntu senza passare da un pannello di controllo;
• avere uno stack già ottimizzato per Nginx, MariaDB, PHP-FPM e caching;
• ridurre i passaggi manuali di configurazione;
• standardizzare più server con una base simile.

Non è la scelta migliore se vuoi una gestione totalmente visuale, se hai bisogno di integrazione stretta con cPanel/Plesk/FastPanel, oppure se il tuo team preferisce una manutenzione tradizionale e completamente manuale. In quel caso, meglio valutare un’installazione classica o un pannello dedicato.

Prerequisiti consigliati

Prima di partire, verifica questi punti:

1. Un server Ubuntu 20.04 o 22.04 aggiornato.
2. Accesso SSH come utente con privilegi sudo.
3. Un dominio già puntato verso il server, oppure pronto per essere configurato.
4. Almeno 2 GB di RAM, meglio 4 GB se prevedi traffico o plugin pesanti.
5. Una snapshot o un backup prima di iniziare, soprattutto se il server è già usato.

Se il server è nuovo, è ideale partire da una installazione pulita. Se non lo è, conviene controllare che non ci siano servizi in conflitto su porte 80 e 443, o vecchie installazioni di Apache/Nginx/MySQL già configurate in modo incoerente.

Verifiche iniziali

Accedi via SSH e controlla versione, stato base e spazio disponibile:

lsb_release -a

uname -a

df -h

Esito atteso: Ubuntu 20.04 o 22.04, spazio sufficiente su / e nessun problema evidente di disco pieno.

Controlla anche se i servizi web principali sono già in uso:

sudo ss -tulpn | egrep ':80|:443|:3306|:22'

Esito atteso: vedere solo i servizi che ti aspetti. Se trovi Apache o un altro web server che occupa la porta 80/443, annotalo prima di procedere.

Installazione base del sistema

Prima di installare SlickStack, aggiorna il sistema:

sudo apt update && sudo apt -y upgrade

Controllo successivo:

sudo reboot

Dopo il riavvio, rientra in SSH e verifica che il server sia stabile:

uptime

Esito atteso: il server risponde, il tempo di attività è aumentato dopo il reboot e non ci sono errori evidenti nel login.

Installa gli strumenti di base utili per il resto del processo:

sudo apt install -y curl wget git unzip ca-certificates gnupg lsb-release

Esito atteso: nessun errore di dipendenze bloccanti.

Scaricare SlickStack

Il progetto viene normalmente distribuito tramite repository Git. Prima di clonarlo, scegli una directory di lavoro, ad esempio /opt o la home del tuo utente amministrativo.

cd /opt

sudo git clone https://github.com/slickstack/slickstack.git

Se preferisci lavorare nella home dell’utente:

cd ~

git clone https://github.com/slickstack/slickstack.git

Controllo successivo:

cd slickstack && ls -la

Esito atteso: presenza degli script e dei file del progetto. Se il repository cambia struttura nel tempo, la verifica più importante è che il clone sia stato completato senza errori.

Lancio dell’installazione

In SlickStack l’installazione è guidata da script. Il nome esatto del file può variare in base alla versione del progetto, quindi conviene prima elencare i file disponibili:

ls -la

Se trovi uno script di installazione, leggilo prima di eseguirlo:

sed -n '1,220p' nome-script.sh

Questo controllo ti permette di vedere cosa farà davvero, invece di lanciare un automatismo alla cieca. È una buona abitudine, soprattutto su macchine di produzione.

Quando hai identificato il comando corretto, eseguilo con cautela seguendo la documentazione del progetto. Se lo script richiede privilegi elevati, usa sudo solo per il minimo indispensabile.

Se stai installando su un server già attivo, fermati prima di sovrascrivere configurazioni esistenti: la parte più delicata non è l’installazione, ma l’integrazione con ciò che c’era già.

Configurazione del dominio

Dopo l’installazione dello stack, il dominio va puntato verso il server. Imposta il record A del dominio principale verso l’IP pubblico del VPS e, se serve, anche www con un record CNAME o A coerente con la tua strategia DNS.

Verifica la propagazione con:

dig +short tuodominio.tld

dig +short www.tuodominio.tld

Esito atteso: ritorna l’IP corretto del server. Se non succede, il problema è DNS o cache locale, non WordPress.

Se usi un provider DNS esterno, controlla anche che non esistano record duplicati o conflitti tra A, AAAA e CNAME. Un record IPv6 errato può far sembrare “rotto” un sito che in realtà funziona solo in IPv4.

Attivare SSL

Per un sito WordPress moderno, SSL non è opzionale. La procedura dipende da come SlickStack gestisce i certificati nel tuo setup, ma il principio resta lo stesso: il dominio deve rispondere in HTTPS con un certificato valido.

Controlla prima che la porta 80 sia raggiungibile dall’esterno, perché spesso la validazione di Let’s Encrypt passa da lì:

sudo ss -tulpn | egrep ':80|:443'

Poi verifica la risposta HTTP e HTTPS:

curl -I http://tuodominio.tld

curl -I https://tuodominio.tld

Esito atteso: HTTP può fare redirect verso HTTPS, e HTTPS deve rispondere con uno stato valido, idealmente 200 o 301 verso la versione corretta del sito.

Se il certificato non si emette, le cause più frequenti sono:

• DNS non ancora propagato;
• porta 80 bloccata dal firewall;
• vecchio virtual host che intercetta il dominio;
• dominio puntato su IP sbagliato.

Installazione di WordPress

Una volta pronto lo stack, puoi procedere con WordPress. In un’installazione ordinata, il sito deve avere una directory dedicata, un database separato e credenziali non riutilizzate altrove.

Se la procedura del progetto prevede la creazione automatica del database, annota subito username, nome database e password in un gestore sicuro. Non salvarli in chiaro in file accessibili pubblicamente.

Se invece devi configurarlo manualmente, crea prima il database MariaDB/MySQL e l’utente dedicato, poi assegna i privilegi solo sul database del sito. Questo approccio è più pulito e più facile da ripristinare in caso di problemi.

Controllo utile dopo l’installazione:

curl -I https://tuodominio.tld

Esito atteso: il sito risponde senza errori 5xx e senza redirect infiniti.

Completare il setup da browser

A questo punto apri il dominio nel browser e completa la procedura guidata di WordPress. Imposta:

• titolo del sito;
• utente amministratore con password robusta;
• email amministrativa corretta;
• lingua del sito;
• eventuali plugin iniziali solo se strettamente necessari.

Dopo il primo accesso, verifica che la bacheca sia raggiungibile su /wp-admin e che il login non generi loop di redirect o errori di cookie. Se succede, controlla il valore di siteurl e home nel database o nelle impostazioni del progetto.

Hardening minimo consigliato

Una installazione funzionante non è ancora una installazione sicura. Prima di considerarla pronta, applica almeno questi interventi:

1. Attiva aggiornamenti regolari del sistema e dei pacchetti.
2. Usa password robuste e, se possibile, autenticazione a due fattori per l’admin WordPress.
3. Limita l’accesso SSH con chiavi, disabilitando la password solo dopo aver verificato il login con chiave.
4. Imposta un firewall base, ad esempio consentendo solo porte necessarie.
5. Prepara backup automatici di file e database.

Per controllare rapidamente lo stato del firewall:

sudo ufw status verbose

Esito atteso: porte 22, 80 e 443 consentite, altre solo se davvero necessarie.

Verifiche post-installazione

Le verifiche finali devono essere concrete, non solo “la pagina si apre”. Controlla almeno questi punti:

1. HTTP/HTTPS: il sito risponde correttamente e reindirizza in modo coerente.
2. DNS: il dominio punta all’IP giusto.
3. PHP: la versione è compatibile con WordPress e con i plugin previsti.
4. Database: il sito carica senza errori di connessione.
5. Log: non compaiono errori ripetuti in Nginx, PHP-FPM o MariaDB.

Comandi utili per un controllo rapido:

curl -I https://tuodominio.tld

sudo systemctl status nginx php*-fpm mariadb --no-pager

Esito atteso: servizi attivi e nessun crash continuo. Se un servizio non parte, il problema va risolto prima di procedere con plugin o ottimizzazioni.

Troubleshooting essenziale

Se qualcosa non funziona, conviene partire dall’errore più vicino al sintomo:

• Pagina bianca: controlla PHP error log e limiti di memoria.
• Errore 502: verifica PHP-FPM e socket o porta configurata.
• Errore 503: controlla carico, caching e stato dei servizi.
• Certificato SSL: verifica DNS, porta 80 e virtual host.
• Redirect infinito: controlla siteurl, home e regole di rewrite.

Un controllo utile sui log, se hai accesso al server, è leggere gli ultimi eventi del web server e di PHP-FPM. In molti casi l’errore vero è scritto lì, non nel browser.

Rollback e ripristino

Se l’installazione è su un server che già ospita altri siti, il rollback va pensato prima. La strada più sicura è avere uno snapshot o un backup completo del VPS, così da tornare indietro senza tentativi manuali rischiosi.

Se qualcosa va storto durante la fase iniziale e non hai ancora dati importanti sul nuovo sito, fermati, disattiva le modifiche applicate e ripristina la snapshot. Se invece il sito è già in uso, evita interventi distruttivi a caldo: prima salva database e file, poi correggi la configurazione in modo incrementale.

Conclusione operativa

Installare WordPress con SlickStack su Ubuntu 20.04 o 22.04 è una scelta sensata quando vuoi uno stack coerente, ripetibile e abbastanza snello da gestire senza pannelli pesanti. Il vantaggio vero non è solo la velocità di installazione, ma la possibilità di avere una base standard da verificare e mantenere nel tempo.

La regola pratica è semplice: prima controlla il sistema, poi lo stack, poi DNS e SSL, infine WordPress e i plugin. Se mantieni questo ordine, riduci gli errori e capisci subito dove si trova il problema quando qualcosa non torna.