CDNK博客
在部署 WordPress 网站到服务器时,需要根据实际使用的服务和功能开启相应的端口。以下是常见的需要开启的端口及其用途:
✅ 必须开启的端口
80 (HTTP)
- 用途:用于访问未加密的网站(HTTP)。
- 说明:用户通过
http://yourdomain.com访问网站时使用此端口。 - 建议:即使使用 HTTPS,也建议开启 80 端口,用于自动跳转到 HTTPS。
443 (HTTPS)
- 用途:用于加密的网站访问(SSL/TLS)。
- 说明:启用 HTTPS 后,用户通过
https://yourdomain.com访问网站。 - 必须开启,如果使用 Let’s Encrypt 等免费证书,也依赖此端口。
✅ 可选但常见需要开启的端口
22 (SSH)
- 用途:远程登录服务器(Linux)进行管理。
- 说明:用于上传文件、配置环境、维护服务器等。
- 安全建议:可更改默认端口或使用密钥认证提高安全性。
3306 (MySQL/MariaDB)
- 用途:数据库服务端口。
- 说明:
- 如果数据库与 WordPress 在同一台服务器上,无需对外暴露此端口。
- 如果数据库在独立服务器上,则需在内网或防火墙中允许 WordPress 服务器访问该端口。
- 安全建议:不要对公网开放 3306 端口,避免被扫描攻击。
21 (FTP) 或 22 (SFTP)
- 用途:文件上传与管理。
- 说明:
- FTP 使用 21 端口(不推荐,明文传输)。
- 推荐使用 SFTP(基于 SSH,使用 22 端口),更安全。
25, 465, 587 (SMTP)
- 用途:发送邮件(如注册、找回密码、联系表单等)。
- 说明:
- 25:传统 SMTP,常被运营商封锁。
- 465:SMTPS(SSL 加密)。
- 587:SMTP 提交端口(推荐使用,支持 STARTTLS)。
- 注意:WordPress 本身不内置邮件服务,需配置 SMTP 插件(如 WP Mail SMTP)。
✅ 其他可能用到的端口(按需开启)
8080、8000、8888 等(备用 Web 服务端口)
- 用途:开发、测试环境或反向X_X(如 Nginx + Apache)。
- 说明:非必须,按需开启。
8443(备用 HTTPS 端口)
- 用途:某些控制面板(如宝塔、cPanel)使用。
🔐 安全建议
- 最小化开放端口:只开启必要的端口。
- 使用防火墙(如
ufw、firewalld、云安全组)限制访问 IP。 - 避免将数据库、SSH 等敏感服务暴露在公网。
- 使用反向X_X(如 Nginx)和 Web 应用防火墙(WAF)增强安全。
📌 总结:典型 WordPress 服务器端口清单
| 端口 | 协议 | 是否必须 | 用途 |
|---|---|---|---|
| 80 | TCP | ✅ 是 | HTTP 访问 |
| 443 | TCP | ✅ 是 | HTTPS 访问 |
| 22 | TCP | ✅(建议) | SSH 远程管理 / SFTP |
| 3306 | TCP | ⚠️ 内网 | 数据库(仅限内网访问) |
| 587 | TCP | ❌ 可选 | 发送邮件(SMTP) |
如果你使用的是云服务器(如阿里云、腾讯云、AWS),记得在 安全组 中配置这些入站规则。
如有使用宝塔面板、cPanel 等控制面板,还需开放其对应端口(如宝塔默认 8888)。
需要我帮你生成具体的防火墙配置命令吗?