云服务器
在部署 WordPress 网站到服务器时,需要根据你的具体架构和服务开启相应的端口。以下是常见的必须或建议开启的端口及其用途:
✅ 一、必须开启的端口
| 端口 | 协议 | 用途 | 是否必须 |
|---|---|---|---|
| 80 | TCP | HTTP 流量(用户访问网站) | ✅ 必须 |
| 443 | TCP | HTTPS 流量(SSL/TLS 加密访问) | ✅ 推荐必须(安全) |
📌 大多数用户通过浏览器访问网站使用的是 80(HTTP)或 443(HTTPS)端口。即使你使用反向X_X(如 Nginx、Apache),这些端口也必须对公网开放。
✅ 二、后端服务相关端口(内部或本地使用)
这些端口通常不需要对公网开放,仅用于服务器内部通信:
| 端口 | 服务 | 说明 | |
|---|---|---|---|
| 3306 | MySQL / MariaDB | WordPress 数据库连接端口 ⚠️ 建议不要对公网开放,仅限本地或内网访问 |
|
| 9000 | PHP-FPM | 如果使用 Nginx + PHP-FPM 架构,Nginx 通过此端口与 PHP 通信 仅限本地 127.0.0.1 |
|
| 22 | SSH | 用于远程管理服务器(上传文件、配置等) | 建议开启(但可改端口增强安全) |
✅ 三、可选或高级用途端口
| 端口 | 用途 | 说明 |
|---|---|---|
| 587 或 465 | SMTP | 邮件发送(如用户注册、找回密码) 需配置邮件插件(如 WP Mail SMTP) |
| 8080 / 8443 | 替代 HTTP/HTTPS | 有时用于测试、反向X_X或负载均衡后端 |
| 8000-8080 等 | 自定义服务 | 如使用 Docker、Node.js 辅助服务等 |
🔐 安全建议
- 关闭不必要的端口:如数据库端口(3306)不应暴露在公网。
- 使用防火墙(如
ufw、iptables、云安全组)限制访问:- 只允许 80、443 对公网开放
- SSH(22)可限制 IP 访问
- 数据库端口仅允许
127.0.0.1访问
- 使用 SSL 证书:通过 Let’s Encrypt 免费证书启用 HTTPS(443 端口)
- 反向X_X:使用 Nginx 或 Apache X_X请求到 PHP 或后端服务,不直接暴露应用端口
🧩 示例:典型 LAMP/LEMP 架构所需端口
-
公网开放:
- 80(HTTP)
- 443(HTTPS)
- 22(SSH,可选改端口)
-
内网/本地通信:
- 3306(MySQL,仅
127.0.0.1) - 9000(PHP-FPM,仅
127.0.0.1)
- 3306(MySQL,仅
✅ 总结:最少需要开启的端口
| 目的 | 端口 |
|---|---|
| 用户访问网站 | 80 和/或 443 |
| 管理服务器 | 22(SSH) |
| 数据库(本地) | 3306(仅限本地) |
⚠️ 其他端口根据实际需求决定是否开启,安全第一!
如果你使用的是云服务器(如阿里云、腾讯云、AWS、阿里云、华为云等),记得在 安全组 中配置这些入站规则。
如有具体环境(如 Docker、宝塔、Nginx、Apache),可进一步细化配置建议。