提交工单 
+373 79 600002 
Telegram 在线聊天 
常见问题 
中文 (中国)
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
管理如何安装WordPress:完整技术指南
WordPress 为互联网上超过 43% 的网站提供支持——这一数据既体现了其灵活性,也反映了其安装生态系统的成熟度。无论您是部署个人博客、高流量商业网站,还是 WooCommerce 在线商店,安装过程都遵循一套可预测的步骤,操作得当时可在 15 分钟内完成。
任何 WordPress 安装的核心要求是 LAMP 或 LEMP 技术栈:一个 Web 服务器(Apache 或 Nginx)、PHP 7.4 或更高版本(推荐 8.1+ 以获得更佳性能),以及 MySQL 5.7+ 或 MariaDB 10.4+ 数据库。本指南中描述的每种方法——一键安装、cPanel 或 FTP——最终都是配置这三个相同的组件。
前提条件:开始之前您需要准备什么
在使用安装程序或 FTP 客户端之前,请确认以下条件已就绪:
- 一个托管账户,具有 SSH、cPanel 或 FTP 访问权限——VPS 托管为您提供完整的 root 访问权限,可实现最灵活的配置
- 一个已注册的域名,通过 A 记录指向您服务器的 IP——如果您需要域名,请参阅域名注册
- 一个有效的 SSL 证书——WordPress 在生产环境中绝不应通过普通 HTTP 运行;请在 WordPress 安装之前或之后立即通过 SSL 证书安装 SSL 证书
- PHP 8.1 或更高版本,并启用
mysqli、curl、gd、mbstring、xml、zip和imagick扩展 - MySQL 5.7+ 或 MariaDB 10.4+,并为 WordPress 创建专用数据库和用户(切勿使用 root 数据库用户)
初学者常见的误区:在域名仍显示默认托管占位页面的情况下安装 WordPress。在上传 WordPress 文件之前,请清除 public_html 目录中的所有 index.html 或 index.php 存根文件,否则安装程序将永远无法触发。
方法一:通过 Softaculous 一键安装(推荐初学者使用)
大多数托管环境——包括带 cPanel 的 VPS 和共享虚拟主机套餐——都包含 Softaculous,这是行业标准的自动安装程序。此方法可自动处理数据库创建、文件解压和 wp-config.php 生成。
第一步:访问 Softaculous 安装程序
登录 cPanel 并找到 Softaculous Apps Installer 部分。点击 WordPress 图标。或者,如果您的主机使用自定义控制面板,可直接导航到 WordPress Tools 或 Website Installers 部分。
第二步:配置安装参数
点击 Install Now 并仔细填写以下字段:
- 选择协议:选择
https://——切勿选择http://。如果您的 SSL 证书尚未激活,请先安装它。 - 选择域名:从下拉菜单中选择目标域名。
- 安装目录:将此字段留空以将 WordPress 安装在根目录(
yourdomain.com)。输入子目录(如blog)则会将其安装在yourdomain.com/blog。 - 站点名称和描述:这些内容会填充
wp-options中的blogname和blogdescription,之后可从控制面板更改。 - 管理员用户名:不要使用
admin——这是暴力破解机器人首先尝试的用户名。请使用独特的名称。 - 管理员密码:使用至少 16 个字符的密码,包含大小写字母、数字和符号。
- 管理员邮箱:使用真实的、受监控的邮箱地址。WordPress 会将重要的安全和更新通知发送到此处。
- 选择语言:为 WordPress 管理界面选择您偏好的语言。
- 选择插件:Softaculous 可能会提议预装插件。除非您特别需要,否则请拒绝——干净的安装更易于审计。
第三步:高级选项(请勿跳过)
展开 Advanced Options 面板:
- 数据库名称和表前缀:将默认的
wp_表前缀更改为随机字符串,如xk7_。这是针对以可预测表名为目标的 SQL 注入攻击的一项有意义的加固措施。 - 自动备份:如果您的主机支持,请启用此功能。
- 禁用 WordPress Cron:如果您使用的是高流量 VPS,可以考虑禁用内置的 WP-Cron,之后用真实的系统 cron 任务替代。
第四步:完成安装并访问控制面板
点击 Install。Softaculous 将创建数据库、将 WordPress 文件解压到目标目录、配置 wp-config.php,并运行数据库架构安装。整个过程需要 30–90 秒。
使用您设置的凭据访问 https://yourdomain.com/wp-admin/ 处的控制面板。
方法二:通过 cPanel 手动安装(中级)
手动安装让您对每个配置参数拥有明确的控制权,当您需要非默认设置时——自定义数据库排序规则、特定 PHP 版本,或带有自定义重写规则的子目录安装——这是推荐的方法。
第一步:下载 WordPress
始终从官方来源下载:
wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz如果在本地操作,请从 wordpress.org/download 下载并解压 zip 文件。结果是一个名为 wordpress 的文件夹,包含所有核心文件。
第二步:创建 MySQL 数据库和用户
在 cPanel 中,导航到 MySQL Databases:
- 在 Create New Database 下,输入名称(如
wp_production)并点击 Create Database。 - 在 MySQL Users 下,使用强而唯一的密码创建新用户。不要重复使用其他服务的密码。
- 在 Add User to Database 下,同时选择用户和数据库,点击 Add,在下一个界面授予 All Privileges。
重要说明:数据库用户在正常 WordPress 操作中只需要以下权限:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER。授予 ALL PRIVILEGES 虽然方便,但会授予超出必要的访问权限。在拥有多个站点的生产服务器上,请使用最小权限集。
第三步:上传 WordPress 文件
在 cPanel 的 File Manager 中,导航到 public_html(或您域名的文档根目录)。将 wordpress 文件夹的内容——而非文件夹本身——直接上传到 public_html。上传后,该目录的根级别应包含 wp-login.php、wp-config-sample.php 以及 wp-content、wp-admin 和 wp-includes 目录。
第四步:配置 wp-config.php
在 File Manager 中,找到 wp-config-sample.php,右键点击并将其重命名为 wp-config.php。打开进行编辑并更新以下值:
define( 'DB_NAME', 'your_database_name' );
define( 'DB_USER', 'your_database_user' );
define( 'DB_PASSWORD', 'your_database_password' );
define( 'DB_HOST', 'localhost' );
define( 'DB_CHARSET', 'utf8mb4' );
define( 'DB_COLLATE', '' );此外,请替换占位符身份验证密钥和盐值,访问 https://api.wordpress.org/secret-key/1.1/salt/ 并将生成的代码块粘贴到 wp-config.php 中。这些盐值用于保护会话 Cookie,在手动安装中经常被忽视。
在文件打开时添加以下加固常量:
define( 'DISALLOW_FILE_EDIT', true ); // Disables the theme/plugin editor in the dashboard
define( 'WP_DEBUG', false ); // Set to true only during development
define( 'FORCE_SSL_ADMIN', true ); // Forces HTTPS for all admin sessions同时将默认表前缀从 $table_prefix = 'wp_'; 更改为随机值:
$table_prefix = 'xk7_';第五步:运行基于 Web 的安装程序
在浏览器中导航到 https://yourdomain.com。WordPress 将检测已配置的 wp-config.php 并启动安装向导。填写以下字段:
- 站点标题
- 用户名(避免使用
admin) - 密码
- 您的邮箱
- 搜索引擎可见性:仅在站点尚未准备好公开索引时勾选”阻止搜索引擎”。忘记之后取消勾选是新 WordPress 站点不出现在 Google 中最常见的原因之一。
点击 Install WordPress。安装程序将创建所有数据库表并插入默认数据。您将看到一个带有 Log In 按钮的成功界面。
方法三:通过 SSH 和 FTP 手动安装(高级)
此方法受到在独立服务器或无控制面板的裸 VPS 上部署 WordPress 的系统管理员的青睐。SSH 访问允许您从命令行执行整个安装过程,速度更快且可脚本化。
完整的基于 SSH 的安装
# Navigate to the web root
cd /var/www/html
# Download and extract WordPress
wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz
mv wordpress/* .
rm -rf wordpress latest.tar.gz
# Set correct ownership and permissions
chown -R www-data:www-data /var/www/html
find /var/www/html -type d -exec chmod 755 {} ;
find /var/www/html -type f -exec chmod 644 {} ;
# Create the database (run as root or a MySQL admin user)
mysql -u root -p <<EOF
CREATE DATABASE wp_production CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wp_user'@'localhost' IDENTIFIED BY 'StrongPassword123!';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON wp_production.* TO 'wp_user'@'localhost';
FLUSH PRIVILEGES;
EOF
# Configure wp-config.php
cp wp-config-sample.php wp-config.php
sed -i "s/database_name_here/wp_production/" wp-config.php
sed -i "s/username_here/wp_user/" wp-config.php
sed -i "s/password_here/StrongPassword123!/" wp-config.php运行这些命令后,按照方法二第五步中的描述通过浏览器完成安装。
基于 FTP 的上传(当 SSH 不可用时)
如果 SSH 不可用,请使用 FileZilla 等 FTP 客户端:
- 使用托管控制面板中的 FTP 凭据进行连接。使用 SFTP(SSH 文件传输协议)或 FTPS(基于 TLS 的 FTP)——切勿使用普通 FTP,因为它以明文传输凭据。
- 导航到远程
public_html目录。 - 将本地
wordpress文件夹的内容拖入public_html。 - 在本地编辑
wp-config-sample.php,添加您的数据库凭据,将其保存为wp-config.php,然后上传。 - 完成基于浏览器的安装程序。
文件权限参考
不正确的文件权限是 WordPress 安全事件和插件/主题安装失败的主要原因。请参考以下说明:
| 路径 | 推荐权限 | 原因 |
|---|---|---|
wp-config.php | 440 或 400 | 防止数据库凭据被 Web 读取 |
wp-content/ | 755 | 允许 Web 服务器写入上传文件和缓存文件 |
wp-content/uploads/ | 755 | 媒体上传所必需 |
所有 .php 文件 | 644 | 可被 Web 服务器读取,但不可被所有人写入 |
| 所有目录 | 755 | 标准目录遍历权限 |
.htaccess | 644 | WordPress 更新固定链接时需要写入权限 |
切勿对任何目录设置 777 权限。这会使该目录中的每个文件都可被服务器上的任何进程写入——在共享托管环境中这是一个严重漏洞。
方法比较
| 功能 | 一键安装(Softaculous) | cPanel 手动安装 | SSH / FTP 手动安装 |
|---|---|---|---|
| 所需技术技能 | 初级 | 中级 | 高级 |
| 完成时间 | 2–5 分钟 | 15–30 分钟 | 10–20 分钟 |
| 自动创建数据库 | 是 | 否 | 否 |
| 自动生成 wp-config.php | 是 | 否 | 否 |
| 自动生成盐值 | 是 | 否 | 是(使用 WP-CLI) |
| 支持自定义表前缀 | 是(在高级选项中) | 是 | 是 |
| 适合生产环境 | 是 | 是 | 是(首选) |
| 可脚本化/自动化 | 否 | 否 | 是 |
| 需要控制面板 | 是 | 是 | 否 |
安装后加固与配置
全新的 WordPress 安装可以正常运行,但尚未达到生产就绪状态。在站点接受公共流量之前,应完成以下任务。
安全加固
- 更改登录 URL:默认的
wp-admin路径不断受到自动化机器人的攻击。使用 WPS Hide Login 等插件将其移至自定义路径。 - 安装 Web 应用防火墙:Wordfence 或 Sucuri Security 提供防火墙规则、恶意软件扫描和登录保护。
- 禁用 XML-RPC(如果您不使用 WordPress 移动应用或 Jetpack):在
functions.php中添加add_filter('xmlrpc_enabled', '__return_false');,或在服务器级别将其屏蔽。 - 限制登录尝试次数:使用插件或在服务器级别配置 Fail2Ban,在多次登录失败后封锁 IP。
- 为所有管理员账户设置双因素身份验证,使用 WP 2FA 或 Google Authenticator 等插件。
性能配置
- 设置缓存层:W3 Total Cache、WP Super Cache 或 LiteSpeed Cache(如果您的服务器运行 LiteSpeed)可显著降低首字节时间。
- 配置 CDN:Cloudflare 的免费套餐或专用 CDN 可卸载静态资源并减少服务器负载。
- 用真实的 cron 任务替换 WP-Cron:WordPress 内置的伪 cron 仅在页面加载时触发,在低流量站点上不可靠,在高流量站点上效率低下。
# Add to server crontab (run as the web server user)
*/5 * * * * php /var/www/html/wp-cron.php --allow-root > /dev/null 2>&1然后在 wp-config.php 中禁用内置 cron:
define( 'DISABLE_WP_CRON', true );必装插件
| 插件 | 用途 | 优先级 |
|---|---|---|
| Yoast SEO 或 Rank Math | 页面 SEO、站点地图、结构化数据标记 | 高 |
| Wordfence Security | 防火墙、恶意软件扫描、登录保护 | 高 |
| UpdraftPlus | 自动备份到远程存储 | 高 |
| WP Rocket 或 W3 Total Cache | 页面缓存和性能优化 | 高 |
| WooCommerce | 电子商务功能 | 按需 |
| Contact Form 7 或 WPForms | 联系表单 | 中 |
| Smush 或 ShortPixel | 自动图片压缩 | 中 |
固定链接和 SEO 配置
导航到 设置 > 固定链接,选择 文章名(/%postname%/)。这种结构既便于人类阅读,也对 SEO 最为有利。保存后,WordPress 会重写 .htaccess 文件(在 Apache 上)或更新 Nginx 配置规则。
如果您运行的是 Nginx,WordPress 无法自动更新服务器配置。您必须手动将重写规则添加到您的 Nginx 服务器块中:
location / {
try_files $uri $uri/ /index.php?$args;
}配置 WordPress 邮件
默认情况下,WordPress 使用 PHP 的 mail() 函数发送邮件,这经常被托管服务商屏蔽或被标记为垃圾邮件。使用 WP Mail SMTP 等插件配置 SMTP 发送,并使用专用邮件服务的凭据。对于专业的事务性邮件,可以考虑专用的邮件托管解决方案,以确保密码重置、订单确认和管理员通知的可靠送达。
实用决策矩阵:选择哪种安装方法
使用以下标准为您的情况选择正确的方法:
- 您是初学者或在共享托管上建立个人站点——通过 cPanel 使用 Softaculous 一键安装。
- 您需要在 cPanel 服务器上使用自定义数据库设置进行干净安装——使用手动 cPanel 方法。
- 您正在部署到没有控制面板的 VPS 或独立服务器——使用 SSH 方法;它更快、可审计且可脚本化。
- 您只有 FTP 访问权限而没有 SSH——使用 FTP 方法,但请确保使用 SFTP 或 FTPS。
- 您正在部署多个 WordPress 实例——使用带有 shell 脚本的 WP-CLI;这超出了本指南的范围,但这是多站点部署的专业标准。
- 您需要最大的服务器控制权、自定义 PHP 版本或高流量基础设施——带有手动 SSH 安装的独立服务器是正确的架构选择。
上线前技术检查清单
在将生产流量指向新的 WordPress 安装之前,请验证每一项:
- [ ] SSL 证书已安装,且
FORCE_SSL_ADMIN在wp-config.php中设置为true - [ ]
wp-config.php权限设置为440 - [ ] 从 WordPress API 生成身份验证密钥和盐值,并插入
wp-config.php - [ ] 默认
wp_表前缀已更改为随机字符串 - [ ] 管理员账户未使用
admin用户名 - [ ] 在 设置 > 阅读 中取消勾选”阻止搜索引擎”(如果站点已上线)
- [ ] 固定链接结构设置为 文章名
- [ ] SMTP 邮件已配置并测试
- [ ] 至少配置了一个带有远程存储的备份插件
- [ ] 安全插件已安装且防火墙规则已激活
- [ ]
DISALLOW_FILE_EDIT在wp-config.php中设置为true - [ ] 如不需要,XML-RPC 已禁用
- [ ] 在 VPS/独立服务器环境中,WP-Cron 已替换为系统 cron 任务
常见问题
安装 WordPress 所需的最低 PHP 和 MySQL 版本是什么?
WordPress 6.x 要求 PHP 7.4 作为绝对最低版本,但强烈推荐使用 PHP 8.1 或 8.2 以获得更好的性能和安全性。MySQL 5.7 或 MariaDB 10.4 是最低数据库版本。低于这些版本将导致安装失败或与现代插件出现无声的兼容性问题。
为什么 WordPress 安装程序显示空白页面或数据库连接错误?
空白白屏通常表示 PHP 致命错误——请检查服务器的 PHP 错误日志。”建立数据库连接时出错”消息意味着 wp-config.php 中的凭据不正确、数据库不存在,或数据库用户未被授予权限。请在您的 MySQL 管理界面中验证这三项。
我可以将 WordPress 安装在子目录中,同时从根域名提供服务吗?
可以。将 WordPress 安装在 /wordpress 等子目录中,然后在 设置 > 常规 中将 WordPress 地址设置为 https://yourdomain.com/wordpress,将 站点地址设置为 https://yourdomain.com。将 index.php 从子目录复制到根目录,并编辑它以更新 require 路径。这是一种合法且广泛使用的配置。
安装后将 WordPress 从 HTTP 迁移到 HTTPS 的正确方法是什么?
在 设置 > 常规 中将 WordPress 地址和 站点地址都更新为使用 https://。将 define('FORCE_SSL_ADMIN', true); 添加到 wp-config.php。对数据库执行搜索替换以更新硬编码的 http:// URL——使用 WP-CLI 命令 wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --all-tables 或 Better Search Replace 等插件。最后,在 .htaccess 或您的 Nginx 服务器块中配置 301 重定向。
在共享托管上为商业站点安装 WordPress 安全吗?
共享托管对于低流量商业站点是可以接受的,但存在固有限制:共享 PHP 进程、受限的服务器配置,以及与相邻账户的暴露风险。对于处理电子商务、用户数据或大量流量的站点,VPS 托管环境提供进程隔离、专用资源,以及执行共享托管无法提供的服务器级安全规则的能力。