云计算WordPress 本身是一个基于 PHP 和 MySQL 的内容管理系统(CMS),运行在 Web 服务器(如 Apache 或 Nginx)上。它并不直接要求特定的“公网端口”,但为了让用户能够通过互联网访问你的 WordPress 网站,你需要开放一些关键的网络端口。以下是通常需要开放的公网端口:
✅ 必需开放的公网端口
| 端口 | 协议 | 用途 | 是否必须 |
|---|---|---|---|
| 80 | TCP | HTTP 流量(非加密网页访问) | ✅ 推荐开放 |
| 443 | TCP | HTTPS 流量(加密网页访问,推荐使用 SSL/TLS) | ✅ 强烈建议开放 |
💡 绝大多数现代网站都使用 HTTPS(端口 443),建议配置 SSL 证书(如 Let’s Encrypt 免费证书)并重定向 HTTP 到 HTTPS。
🛠️ 可选或管理相关的端口(根据需求开放)
| 端口 | 协议 | 用途 | 注意事项 |
|---|---|---|---|
| 22 | TCP | SSH 远程登录(用于 Linux 服务器管理) | 🔐 建议限制 IP 访问,避免暴力破解 |
| 21 / 20 / 989-990 (被动模式) | TCP | FTP/SFTP 文件传输 | ❌ 不推荐使用 FTP,建议用 SFTP(走 SSH 端口 22) |
| 3306 | TCP | MySQL 数据库远程访问 | ⚠️ 不建议暴露在公网!应仅限本地或内网访问 |
| 8888 / 8080 / 其他自定义端口 | TCP | 自定义 Web 服务或面板(如宝塔、cPanel) | 谨慎开放,建议配合防火墙和认证 |
🔒 安全建议
-
数据库不要暴露在公网
MySQL(默认 3306)应绑定到127.0.0.1,仅允许本地连接。 -
使用反向 + 防火墙
使用 Nginx/Apache 做前端,配合防火墙(如ufw、iptables或云安全组)只开放必要端口。 -
关闭不必要的服务端口
如 Telnet、未加密的 FTP、SMTP 外发等。 -
使用 CDN 和 WAF
通过 Cloudflare 等 CDN 隐藏真实服务器 IP,并启用 Web 应用防火墙(WAF)防护攻击。 -
定期更新 WordPress 插件/主题
安全是整体工程,端口只是基础,代码层安全同样重要。
✅ 总结:最小化公网暴露方案
✅ 只需开放以下两个端口即可运行一个安全的 WordPress 网站:
- TCP 443(HTTPS)
- TCP 22(SSH,用于管理,建议限制 IP)
其他所有服务(MySQL、phpMyAdmin、后台管理)应通过本地或跳板机访问,避免直接暴露。
如果你使用的是云服务器(如阿里云、腾讯云、AWS、DigitalOcean),请在安全组/防火墙规则中配置上述端口策略。
如有使用宝塔、cPanel 等控制面板,请注意其默认端口(如宝塔 8888)也需谨慎开放或改端口+密码保护。
需要我帮你写一个 UFW 防火墙规则示例吗?
