云服务器
在阿里云上部署 WordPress 时,为了确保 WordPress 能够正常运行并允许外部访问,通常需要开放以下端口:
1. HTTP 端口 (80)
- 用途: 用于通过 HTTP 协议访问网站。
- 说明: 如果你使用的是 HTTP 协议,需要开放 80 端口。
2. HTTPS 端口 (443)
- 用途: 用于通过 HTTPS 协议访问网站。
- 说明: 如果你启用了 SSL/TLS 证书,需要开放 443 端口以支持 HTTPS 访问。
3. SSH 端口 (22)
- 用途: 用于通过 SSH 连接到服务器进行管理。
- 说明: 如果你需要通过 SSH 远程管理服务器,需要开放 22 端口。建议限制访问 IP 范围以提高安全性。
4. FTP 端口 (21)
- 用途: 用于通过 FTP 协议上传和管理文件。
- 说明: 如果你使用 FTP 来管理 WordPress 文件,需要开放 21 端口。同样建议限制访问 IP 范围。
5. MySQL 端口 (3306)
- 用途: 用于 WordPress 与 MySQL 数据库之间的通信。
- 说明: 通常 MySQL 数据库与 WordPress 安装在同一台服务器上,因此不需要对外公开 3306 端口。如果数据库在另一台服务器上,需要确保 WordPress 服务器能够访问数据库服务器的 3306 端口。
6. 自定义端口(可选)
- 用途: 如果你使用了其他服务或自定义端口,可能需要开放相应的端口。
- 说明: 例如,如果你使用了自定义的 SMTP 端口来发送邮件,可能需要开放该端口。
安全建议:
- 最小化开放端口: 只开放必要的端口,减少攻击面。
- 使用安全组: 在阿里云上,可以通过安全组来管理端口的开放和访问控制。
- 限制访问 IP: 对于管理端口(如 SSH、FTP),建议限制访问 IP 范围,只允许特定的 IP 地址访问。
- 启用防火墙: 在服务器上启用防火墙(如
iptables或ufw),进一步限制端口的访问。
总结:
- 必须开放的端口: 80 (HTTP) 和 443 (HTTPS)。
- 可选开放的端口: 22 (SSH)、21 (FTP)、3306 (MySQL) 等,根据实际需求决定是否开放。
确保在开放端口时遵循最佳安全实践,以保护你的 WordPress 网站和服务器。