云计算导航在阿里云上部署 WordPress 时,需要根据实际架构和安全策略开放相应的端口。以下是常见的需要开放的端口及其用途说明:
✅ 必须开放的端口
-
80 (HTTP)
- 用途:提供普通网页访问(非加密)。
- 建议:即使使用 HTTPS,也建议开放 80 端口用于重定向到 443。
-
443 (HTTPS)
- 用途:提供加密的网页访问(SSL/TLS)。
- 建议:如果你为 WordPress 配置了 SSL 证书(如通过 Let’s Encrypt 或阿里云 SSL 证书服务),必须开放此端口。
✅ 可选但常见的端口
-
22 (SSH)
- 用途:远程管理 Linux 服务器(如 ECS 实例)。
- 建议:
- 开放给特定 IP 地址(如你的办公网络),避免对公网完全开放。
- 可考虑更改默认 SSH 端口以提高安全性。
-
3306 (MySQL/MariaDB)
- 用途:数据库连接。
- 建议:
- 如果数据库与 WordPress 在同一台服务器上,不要对X_X开放 3306 端口,仅限本地访问(127.0.0.1)。
- 如果数据库在独立服务器上,只允许 WordPress 服务器的内网 IP 访问,并通过安全组限制。
-
888 (或其它自定义端口)
- 用途:部分一键安装包(如宝塔、phpMyAdmin、WDCP)使用临时管理面板端口。
- 建议:使用后关闭或限制访问 IP。
❌ 不建议开放的端口
- FTP 端口(21):不推荐使用明文 FTP,建议使用 SFTP(基于 SSH 的 22 端口)。
- MySQL X_X访问(3306 公开):存在严重安全风险,容易被暴力破解或注入攻击。
🔐 安全建议(阿里云安全组配置)
在阿里云控制台的 安全组规则 中,建议配置如下入方向规则:
| 协议类型 | 端口范围 | 授权对象 | 说明 |
|---|---|---|---|
| HTTP | 80 | 0.0.0.0/0 | 所有用户访问网站 |
| HTTPS | 443 | 0.0.0.0/0 | 所有用户安全访问 |
| SSH | 22 | 你的IP/32 | 仅你自己的 IP 可登录 |
| MySQL | 3306 | WordPress服务器内网IP | 仅允许内网连接(如跨ECS) |
⚠️ 注意:尽量避免将数据库、SSH 等敏感服务暴露在公网。
🛠️ 其他注意事项
- 使用 Web 应用防火墙(WAF) 可增强 WordPress 安全性。
- 启用 DDoS 防护 和 云监控。
- 定期更新 WordPress 核心、主题和插件。
- 使用强密码 + 密钥认证(如 SSH 密钥登录)。
总结
| 端口 | 是否必须 | 说明 |
|---|---|---|
| 80 | ✅ 是 | HTTP 访问 |
| 443 | ✅ 是 | HTTPS 访问 |
| 22 | ✅(可选) | SSH 远程管理(建议限制 IP) |
| 3306 | ❌ 否 | 数据库端口,仅限内网或本地访问 |
| 其它 | ❌ | 尽量不开放,除非必要 |
如你使用的是 阿里云虚拟主机(共享主机),则无需手动管理端口,所有配置由阿里云托管。
如有具体部署方式(如 ECS + 自建 LAMP、容器、镜像市场等),可进一步细化建议。