CCLOUD博客核心结论
搭建WordPress网站时,安全组需开放80(HTTP)、443(HTTPS)、22(SSH)端口,并视情况开放3306(MySQL)端口,同时建议限制IP访问以提升安全性。
端口配置清单
基础访问端口
- 80端口:用于HTTP协议传输网页内容(必开)。
- 443端口:用于HTTPS加密传输(必开,需搭配SSL证书)。
管理维护端口
- 22端口:SSH远程连接服务器(建议仅对可信IP开放)。
数据库端口(可选)
- 3306端口:MySQL数据库通信(若数据库与WordPress同服务器可不开;若分离部署需开放,并限制为内网IP)。
其他可能端口
- 21端口(FTP):文件传输(非必要,建议用SFTP替代)。
安全建议
- 最小化开放原则:仅开放必要端口,关闭其余端口。
- IP白名单:对SSH(22)、数据库(3306)等敏感端口设置IP访问限制。
- 防火墙配合:结合服务器防火墙(如iptables/ufw)进一步过滤流量。
专业提示
若使用云服务(如AWS、阿里云),需在安全组规则中配置上述端口,并区分入站(Inbound)和出站(Outbound)方向。HTTPS(443)必须开放以保障SEO排名和用户信任度。