在部署 WordPress 网站的服务器上,需要根据实际使用的服务和功能开启相应的端口。以下是常见的必须或建议开启的端口及其用途:
✅ 一、核心必需端口
端口
协议
用途
是否必须
80
TCP
HTTP 流量(网页访问)
✅ 必须(除非仅用 HTTPS)
443
TCP
HTTPS/SSL 加密流量
✅ 建议开启(推荐使用 SSL)
💡 大多数用户通过浏览器访问网站使用的是 80 或 443 端口。
✅ 二、后端服务相关端口
端口
协议
服务
说明
3306
TCP
MySQL / MariaDB 数据库
WordPress 存储数据所必需
9000
TCP
PHP-FPM(如果使用 Nginx + PHP-FPM)
常见配置中用于处理 PHP 请求
🔒 安全建议:数据库端口(如 3306)不应对外开放到公网,应限制为本地访问(127.0.0.1)或通过内网/VPC 访问。
✅ 三、管理与维护端口(按需开启)
端口
协议
用途
建议
22
TCP
SSH 远程登录(Linux 服务器)
✅ 建议开启(用于管理)
21 / 20
TCP
FTP / FTPS 文件传输
⚠️ 可选,但不推荐明文 FTP;建议用 SFTP(基于 SSH)
22
TCP
SFTP(SSH 文件传输)
✅ 推荐替代 FTP
🛡️ 安全提示:
避免使用默认 SSH 端口 22?可更改以减少暴力破解攻击。
强烈建议禁用 root 登录,使用密钥认证。
✅ 四、其他可选端口(按需求)
端口
用途
场景
8080 / 8000 / 其他
自定义 Web 服务端口
调试、反向X_X、开发环境等
25 / 465 / 587
SMTP 发送邮件
若 WordPress 需发送邮件(如注册、找回密码)
53
DNS
仅当服务器作为 DNS 服务器时才需要
ICMP
Ping 测试
用于网络连通性检测(非端口,但常被防火墙控制)
📮 邮件建议:生产环境推荐使用第三方 SMTP 服务(如 SendGrid、阿里云邮件推送、Gmail SMTP),避免自建邮件服务器复杂性和被标记为垃圾邮件。
✅ 总结:最小化开放端口建议
对于一个标准的 WordPress 生产环境,建议开放的端口如下:
- 80/TCP → HTTP
- 443/TCP → HTTPS
- 22/TCP → SSH(管理用,建议限制 IP)
数据库(MySQL)只允许本地连接(127.0.0.1),不对外暴露。
🔐 安全最佳实践
使用防火墙(如 ufw、firewalld、云安全组)限制入站流量。
关闭不必要的服务和端口。
使用 Let’s Encrypt 免费 SSL 证书启用 HTTPS。
定期更新 WordPress 核心、主题和插件。
使用强密码 + SSH 密钥 + Fail2Ban 防暴力破解。
如有使用 CDN(如 Cloudflare),还可以将源服务器隐藏,仅允许 CDN IP 访问 80/443,进一步提升安全性。
如需具体配置示例(如 ufw 命令或云服务器安全组规则),欢迎继续提问!