实战记录：从零搭建WordPress站点，我用宝塔+CDN踩过的那些坑

大家好，我是33blog的技术小编。上周刚帮朋友部署了一个新的WordPress站点，过程中遇到了不少”惊喜”。今天就把这次实战中关于WordPress、CDN和宝塔面板的集成经验分享给大家，特别是那些容易踩坑的细节。

一、基础环境搭建

首先说下我的服务器配置：腾讯云轻量2核4G，系统选的CentOS 7.9（别问为什么不用新版，问就是某些老插件兼容性你懂的）。安装宝塔面板时有个小技巧：

# 官方安装命令
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

注意！这里一定要用install_6.0.sh而不是最新版，因为7.x版本有个诡异的Nginx配置问题，我为此浪费了两小时…

二、WordPress的”正确”安装姿势

在宝塔创建站点时，有3个关键设置：

1. PHP版本建议7.4（兼容性和性能平衡点）
2. 一定要勾选”防跨站攻击”
3. 伪静态规则直接选WordPress

安装完WordPress后，第一件事就是去设置-固定链接改成”文章名”格式，否则等收录后再改就等着哭吧 – 别问我怎么知道的。

三、CDN集成那些事儿

我选的是腾讯云CDN（因为和服务器同厂商），这里有个大坑：

# 必须配置的回源HOST
$_SERVER['HTTP_HOST'] = '你的源站域名';

这个要加到wp-config.php最前面，否则后台各种404。另外在CDN控制台记得：

• 开启HTTPS强制跳转
• 缓存规则排除/wp-admin/和/wp-includes/
• 设置浏览器缓存1个月

四、性能调优实战

装完WP Rocket插件后，发现CDN缓存还是不生效。最后发现是宝塔的Nginx配置需要加：

location ~* .(js|css|png|jpg|jpeg|gif|ico)$ {
    expires 30d;
    add_header Cache-Control "public";
}

另外推荐安装Query Monitor插件，它能直观显示哪些请求没走CDN。我就发现ajax请求默认不走缓存，需要额外配置。

五、安全防护要点

最后分享几个安全设置：

1. 宝塔防火墙要放行CDN节点IP（腾讯云有官方IP段列表）
2. 修改wp-login.php路径（我用WPS Hide Login插件）
3. 定时任务每天备份到COS（宝塔插件市场有）

折腾完这一套，站点加载速度从3s降到800ms左右。最大的体会是：文档永远只说80%的内容，剩下20%的坑得自己踩。如果大家在部署时遇到问题，欢迎在评论区交流~