MEMZGBL的博客

2233 字

6 分钟

WordPress 教程：在 Ubuntu 上搭建高性能网站

2026-03-23

软件教程

wordpress

/

ubuntu

/

lamp

/

lemp

/

网站搭建

/

cms

WordPress 完全指南：在 Ubuntu 上搭建高性能网站#

WordPress 是全球最流行的内容管理系统（CMS），驱动了超过 40% 的互联网网站。无论你是搭建个人博客、企业官网还是电子商务平台，WordPress 都能凭借其丰富的主题和插件生态，让你快速实现创意。

本文将带你从零开始，在 Ubuntu 服务器上搭建一个高性能、安全的 WordPress 站点，涵盖环境配置、安装、主题与插件管理，以及性能优化和安全加固等关键环节。

1. WordPress 简介#

WordPress 是一个开源的内容管理系统，用 PHP 编写，以 MySQL/MariaDB 作为数据库后端。它以其易用性、扩展性和强大的社区支持而闻名。

核心优势：

开箱即用：安装后即可开始写作或建站
丰富的主题：成千上万的免费和付费主题，一键更换外观
强大的插件：扩展功能如 SEO、缓存、安全、表单等
易于维护：自动更新、备份、多用户管理
SEO 友好：内置优秀的 URL 结构和元信息管理

2. 环境准备#

WordPress 运行需要 LAMP 或 LEMP 环境。本文将以 LEMP（Linux + Nginx + MySQL + PHP）为例，因为它性能更优。

2.1 系统要求#

Ubuntu 20.04 或 22.04 LTS
至少 1GB 内存（推荐 2GB+）
已解析的域名（可选，可用 IP 访问）

2.2 更新系统#

1
sudo apt update && sudo apt upgrade -y

3. 安装 LEMP 环境#

3.1 安装 Nginx#

1
sudo apt install nginx -y
2
sudo systemctl enable nginx
3
sudo systemctl start nginx

访问服务器 IP，看到 Nginx 欢迎页即成功。

3.2 安装 MySQL#

1
sudo apt install mysql-server -y
2
sudo systemctl enable mysql
3
sudo systemctl start mysql

运行安全脚本，设置 root 密码等：

1
sudo mysql_secure_installation

按提示操作：设置密码强度、删除匿名用户、禁止 root 远程登录、删除测试数据库、重新加载权限表。

3.3 安装 PHP#

WordPress 需要 PHP 7.4 或更高版本，推荐 PHP 8.1/8.2。同时安装常用扩展：

1
sudo apt install php8.1-fpm php8.1-mysql php8.1-curl php8.1-gd php8.1-mbstring php8.1-xml php8.1-xmlrpc php8.1-zip php8.1-intl php8.1-opcache -y

PHP 8.2 同样支持，可相应调整版本号。安装完成后，确保 PHP-FPM 服务运行：

1
sudo systemctl enable php8.1-fpm
2
sudo systemctl start php8.1-fpm

3.4 创建 Nginx 虚拟主机配置#

为 WordPress 站点创建一个 Nginx 配置文件。假设域名为 example.com，将以下内容写入 /etc/nginx/sites-available/example.com：

1
server {
2
    listen 80;
3
    listen [::]:80;
4
    server_name example.com www.example.com;
5
    root /var/www/example.com;
6
    index index.php index.html index.htm;
7

8
    client_max_body_size 100M;
9

10
    location / {
11
        try_files $uri $uri/ /index.php?$args;
12
    }
13

14
    location ~ \.php$ {
15
        include snippets/fastcgi-php.conf;
16
        fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
17
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
18
        include fastcgi_params;
19
    }
20

21
    location ~ /\.ht {
22
        deny all;
23
    }
24

25
    location = /favicon.ico { log_not_found off; access_log off; }
26
    location = /robots.txt { log_not_found off; access_log off; }
27
}

启用站点并测试配置：

1
sudo mkdir -p /var/www/example.com
2
sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/
3
sudo nginx -t
4
sudo systemctl reload nginx

4. 安装 WordPress#

4.1 下载 WordPress#

进入网站根目录并下载最新版 WordPress：

1
cd /var/www/example.com
2
sudo wget https://wordpress.org/latest.tar.gz
3
sudo tar -xzf latest.tar.gz
4
sudo mv wordpress/* .
5
sudo rm -rf wordpress latest.tar.gz

设置正确的权限：

1
sudo chown -R www-data:www-data /var/www/example.com
2
sudo find /var/www/example.com -type d -exec chmod 755 {} \;
3
sudo find /var/www/example.com -type f -exec chmod 644 {} \;

4.2 创建 WordPress 数据库#

登录 MySQL：

1
sudo mysql -u root -p

执行以下 SQL 命令（替换 wpdb、wpuser、password 为实际值）：

1
CREATE DATABASE wpdb CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
2
CREATE USER 'wpuser'@'localhost' IDENTIFIED BY 'your_strong_password';
3
GRANT ALL PRIVILEGES ON wpdb.* TO 'wpuser'@'localhost';
4
FLUSH PRIVILEGES;
5
EXIT;

4.3 配置 wp-config.php#

复制示例配置文件并编辑：

1
cd /var/www/example.com
2
sudo cp wp-config-sample.php wp-config.php
3
sudo nano wp-config.php

修改数据库配置部分：

1
define( 'DB_NAME', 'wpdb' );
2
define( 'DB_USER', 'wpuser' );
3
define( 'DB_PASSWORD', 'your_strong_password' );
4
define( 'DB_HOST', 'localhost' );

还可以添加安全密钥，访问 https://api.wordpress.org/secret-key/1.1/salt/ 获取随机密钥，替换文件中对应部分。

4.4 完成安装#

在浏览器中访问 http://your_server_ip 或域名，进入 WordPress 安装向导。填写站点标题、用户名、密码、邮箱，点击安装即可。

5. WordPress 基础设置#

安装完成后，登录后台（http://your_domain/wp-admin），进行以下基础设置：

5.1 常规设置#

站点标题：你的网站名称
副标题：简短描述
WordPress 地址（URL） 和 站点地址（URL）：保持与访问地址一致
时区：选择所在时区

5.2 固定链接设置#

进入 设置 → 固定链接，选择 文章名 或自定义结构，如 /blog/%year%/%monthnum%/%postname%/，对 SEO 友好。

5.3 讨论设置#

关闭“用户评论需经审核”选项，根据需求调整
启用“阻止发布包含评论中出现的链接的评论”，减少垃圾评论

6. 主题管理#

WordPress 主题决定网站的外观和布局。

6.1 安装主题#

后台安装：外观 → 主题 → 添加新主题，搜索并安装免费主题（如 Astra、GeneratePress、Kadence）
上传主题：下载主题的 .zip 文件，通过“上传主题”按钮安装
手动上传：将主题文件夹放入 /var/www/example.com/wp-content/themes/，然后在后台启用

6.2 常用免费主题推荐#

主题	特点
Astra	轻量、高扩展，兼容主流页面构建器
GeneratePress	轻量、模块化，SEO 友好
Kadence	现代化设计，内置头部和页脚构建器
Neve	移动优先，AMP 兼容
Twenty Twenty-Four	WordPress 官方默认主题，简洁易用

6.3 使用页面构建器#

为了更灵活地设计页面，可以安装页面构建器插件：

Elementor：最流行的可视化编辑器，拖拽式设计
Gutenberg：WordPress 原生块编辑器，已内置
Beaver Builder：稳定可靠的页面构建器

7. 插件管理#

插件为 WordPress 添加各种功能。插件过多会影响性能，建议按需安装。

7.1 必备插件推荐#

插件	用途
Yoast SEO / Rank Math	SEO 优化，生成站点地图、元信息优化
WP Super Cache / W3 Total Cache / LiteSpeed Cache	缓存插件，提升页面加载速度
Wordfence / Sucuri Security	安全防护，防火墙、恶意软件扫描
UpdraftPlus	自动备份到云存储（Google Drive、Dropbox 等）
Contact Form 7 / WPForms	创建联系表单
Smush / ShortPixel	图片压缩优化，减小体积
Classic Editor（可选）	切换回经典编辑器，如不适应 Gutenberg

7.2 安装插件#

在后台 插件 → 安装插件 中搜索并安装。对于付费插件，需上传 .zip 文件。

8. 性能优化#

8.1 启用缓存#

页面缓存：使用缓存插件，如 WP Super Cache，生成静态 HTML 文件
浏览器缓存：在 Nginx 中配置静态资源缓存：

1
location ~* \.(jpg|jpeg|png|gif|ico|css|js|svg)$ {
2
    expires 30d;
3
    add_header Cache-Control "public, no-transform";
4
}

8.2 启用 PHP 缓存（OPcache）#

OPcache 可缓存 PHP 脚本编译后的字节码，减少重复编译。检查是否已启用：

1
php -v | grep "with Zend OPcache"

若未启用，编辑 /etc/php/8.1/fpm/conf.d/10-opcache.ini，添加：

1
opcache.enable=1
2
opcache.memory_consumption=128
3
opcache.interned_strings_buffer=8
4
opcache.max_accelerated_files=4000
5
opcache.revalidate_freq=60

重启 PHP-FPM：

1
sudo systemctl restart php8.1-fpm

8.3 优化图片#

使用 Smush 或 ShortPixel 插件压缩图片
上传前手动压缩图片（如 TinyPNG）
使用 WebP 格式（WordPress 6.0+ 支持）

8.4 使用 CDN#

使用 Cloudflare 免费 CDN，加速静态资源分发
在 WordPress 中安装 Cloudflare 插件，自动优化

8.5 数据库优化#

使用 WP-Optimize 插件清理垃圾评论、修订版本、优化数据库表
定期手动优化：登录 MySQL 执行 OPTIMIZE TABLE wp_posts;

9. 安全加固#

9.1 使用 HTTPS#

申请 SSL 证书（Let’s Encrypt 免费）：

1
sudo apt install certbot python3-certbot-nginx -y
2
sudo certbot --nginx -d example.com -d www.example.com

在 WordPress 设置中强制使用 HTTPS（修改 wp-config.php）：
```
1
define('FORCE_SSL_ADMIN', true);
```

9.2 修改安全密钥#

在 wp-config.php 中，将 AUTH_KEY 等八种密钥替换为复杂随机字符串（可从 WordPress 密钥生成器获取）。

9.3 限制登录尝试#

安装 Wordfence 或 Limit Login Attempts Reloaded 插件，防止暴力破解。

9.4 文件权限加固#

确保 wp-config.php 权限为 640 或 600，其他目录权限遵循以下原则：

目录 755
文件 644
wp-content/uploads 可写

9.5 隐藏 WordPress 版本信息#

在主题的 functions.php 中添加：

1
remove_action('wp_head', 'wp_generator');

或在 wp-config.php 添加：

1
define('WP_CRON_LOCK_TIMEOUT', 60);

9.6 定期更新#

定期更新 WordPress 核心、主题和插件
启用自动更新：在 wp-config.php 添加：
```
1
define('WP_AUTO_UPDATE_CORE', true);
```

10. 备份策略#

10.1 自动备份插件#

使用 UpdraftPlus 设置定期备份到远程存储（Google Drive、Dropbox、S3 等）。建议每周备份一次，保留最近 3-5 份。

10.2 手动备份#

备份文件：tar -czf wordpress_files.tar.gz /var/www/example.com
备份数据库：mysqldump -u root -p wpdb > wpdb_backup.sql

11. 常见问题与解决#

问题	解决方法
白屏或 HTTP 500 错误	检查 PHP 错误日志：`sudo tail -f /var/log/nginx/error.log`；启用 WP_DEBUG：在 `wp-config.php` 添加 `define('WP_DEBUG', true);`
文件上传失败	检查 `wp-content/uploads` 目录权限，以及 Nginx `client_max_body_size` 设置
内存不足	在 `wp-config.php` 增加内存：`define('WP_MEMORY_LIMIT', '256M');`
链接 404	检查固定链接设置，确认 Nginx 配置中有 `try_files` 规则，并已启用重写模块
插件安装失败	检查文件权限，确认 `wp-content/plugins` 目录可写
邮件无法发送	安装 SMTP 插件（如 WP Mail SMTP），配置邮件服务