云知识在使用 宝塔面板 安装和运行 WordPress 时,通常需要开放以下端口,以确保网站正常访问和管理功能的使用:
✅ 一、必须开放的端口
1. 80 端口(HTTP)
- 用途:用于访问 WordPress 网站的默认 HTTP 协议。
- 是否必须:是
- 宝塔用途:网站访问、Let’s Encrypt SSL 证书申请(HTTP 验证)
2. 443 端口(HTTPS)
- 用途:用于访问 WordPress 网站的 HTTPS 加密协议。
- 是否必须:是(如果你使用了 SSL 证书)
- 宝塔用途:加密访问网站、后台登录等
3. 8888 端口(宝塔面板登录端口)
- 用途:用于访问宝塔面板后台。
- 是否必须:是
- 默认访问地址:
http://服务器IP:8888
⚠️ 注意:宝塔安装后默认会更改面板端口为一个随机端口(如 8888、8881 等),请在安装完成后查看面板提示或在宝塔官网登录账号查看。
✅ 二、可选或根据需求开放的端口
4. 3306 端口(MySQL 数据库)
- 用途:用于远程连接 MySQL 数据库。
- 是否必须:否(一般建议禁止外部访问,防止安全风险)
- 建议设置:只允许本地(127.0.0.1)访问,或特定 IP 白名单
5. 21 端口(FTP)
- 用途:用于 FTP 文件上传/下载。
- 是否必须:否(如果你使用 SFTP(SSH)则不需要)
- 建议设置:如果使用 FTP,建议设置强密码;否则建议关闭
6. 22 端口(SSH)
- 用途:用于远程登录服务器(Linux 系统)
- 是否必须:是(运维常用)
- 建议设置:建议保留开放,但修改默认 SSH 端口提高安全性
✅ 三、其他注意事项
1. 防火墙设置
- 宝塔自带防火墙(在面板的“安全”模块中),也需要开放上述端口。
- 如果是云服务器(如阿里云、腾讯云、AWS),还需要在 云平台的安全组 中放行对应端口。
2. WordPress 后台登录安全
- 推荐开启 HTTPS(443 端口),避免后台登录信息被监听。
- 可通过宝塔安装 SSL 证书,自动配置 HTTPS。
✅ 总结:推荐开放端口列表
| 端口号 | 协议 | 用途说明 | 是否必须 |
|---|---|---|---|
| 80 | TCP | 网站访问(HTTP) | 是 |
| 443 | TCP | 网站访问(HTTPS) | 是(如启用SSL) |
| 8888 | TCP | 宝塔面板登录 | 是 |
| 22 | TCP | SSH 远程登录 | 是 |
| 3306 | TCP | MySQL 数据库(可选) | 否 |
| 21 | TCP | FTP(可选) | 否 |
如果你是新手,建议先只开放:
- 80
- 443
- 8888
- 22
其他端口如 3306、21 建议按需开放,并做好安全限制(如 IP 白名单)。
如需帮助配置宝塔面板或 WordPress 安装,也可以继续问我 😊