Минимальные требования к серверу/облаку/хостингу для WordPress по числу посетителей и как BotBlocker снижает нагрузку

Параметры хостинга для WordPress зависят не только от самого движка — решающее значение имеют аудитория, активные плагины, тема и, особенно, уровень защиты от вредоносных посещений. Минимальные требования к серверу — это отправная точка, но на практике они быстро растут под воздействием ботов и атак. BotBlocker способен радикально снизить нагрузку: он отсекает ботов и атаки до того, как они успевают «съесть» ресурсы. Ниже — практические рекомендации по выбору сервера и наглядно, как работает экономия ресурсов с BotBlocker.

Официальный минимум WordPress

Минимальные требования, опубликованные на официальном сайте WordPress, выглядят скромно. Но это лишь базовый порог для запуска движка, а не для стабильной работы сайта под реальной нагрузкой.

• PHP: 8.1 и выше
• MySQL/MariaDB: MySQL 5.7+ или MariaDB 10.4+
• HTTPS: обязательно
• RAM: от 512 МБ (базовые сайты)
• CPU: 1 ядро, любой современный процессор

Эти минимальные требования подходят для тестового или личного сайта с минимальным числом плагинов. Как только добавляется WooCommerce, формы, кеш-плагины и реальный трафик — ресурсы нужны в разы больше.

Практика: требования в зависимости от трафика

Минимальные требования к серверу меняются в зависимости от числа посетителей и типа сайта. Ориентируйтесь на таблицу ниже как на рабочий ориентир.

Посетителей/сутки	RAM	Ядер CPU	SSD	Рекомендуемый хостинг
До 1 000	512МБ–1ГБ	1	Да	Shared или начальный VPS
1 000–5 000	1–2ГБ	1–2	Да	VPS, облако, Managed WP
5 000–20 000	2–4ГБ	2–4	Да	VPS, облако, выделенный сервер
20 000+	4–8+ГБ	4+	Да	High-end VPS/облако/кластер

Примечания:

• Обязательно SSD/NVMe диск
• RAM важнее CPU для WordPress
• Для WooCommerce, тяжёлых плагинов, мультимедиа +1–2 ГБ RAM
• Влияют также качество каналов, география серверов

На что тратятся ресурсы WordPress?

Даже если минимальные требования формально выполнены, сервер может работать на пределе. Причины — в том, как WordPress расходует ресурсы при каждом запросе.

• Генерация каждой страницы (особенно с большим числом плагинов)
• Работа с вредоносным и ботовым трафиком (парсеры, brute force, спам)
• Запросы к базе данных, особенно в e-commerce/порталах
• PHP-обработка для каждого незакешированного визита

По данным исследований, боты генерируют значительную долю интернет-трафика. Согласно отчёту Imperva Bad Bot Report, в 2023 году почти половина всего трафика в интернете приходилась на автоматических агентов. Для WordPress-сайтов это означает прямые потери ресурсов — даже если боты не взламывают сайт, они его замедляют.

Как BotBlocker экономит ресурсы

1. Блокировка на самом раннем этапе (ранний режим/MU-плагин)

• Ранний режим: BotBlocker работает до загрузки ядра WordPress
• Результат: Вредоносные боты, brute force, парсеры, поддельные поисковые роботы и спам отсеиваются ещё до инициализации тем и плагинов, а иногда даже до загрузки самого движка
• Экономия: «Пустые» визиты не тратят память, процессор, обращения к базе

2. Обычный режим (до тем и плагинов)

• Обычный режим: BotBlocker фильтрует трафик в самом начале цикла WordPress, ещё до загрузки тем и плагинов
• Экономия: Большинство «мусорных» обращений отсекаются до загрузки тяжёлых компонентов

3. Влияние на минимальные требования

• С BotBlocker: Можно обслуживать в 1,5–3 раза больше реальных посетителей на том же сервере
• На базовом VPS: Защищённый сайт выдержит резкие всплески ботов без падений и тормозов
• Shared-хостинг: Снижается риск блокировки аккаунта из-за «превышения лимита» по вине ботов
• E-commerce, membership, портал: Меньше фейковых регистраций, brute force, просадок в периоды DDoS

Практические сценарии: с BotBlocker и без

Без BotBlocker

• Резкий рост ботов (скрейпинг, атаки) легко «ложит» малый VPS, сайт замедляется или становится недоступным
• Каждый визит бота загружает PHP и базу — даже если позже получит отказ
• Реальные пользователи ждут или не могут попасть на сайт
• Минимальные требования, указанные при выборе тарифа, перестают соответствовать реальной нагрузке уже при первой волне ботов

С BotBlocker (ранний режим)

• Вредоносные запросы отсекаются до загрузки WordPress и базы
• Темы, плагины, даже ядро не расходуют ресурсы на ботов
• Даже при атаках сайт доступен и стабилен для «живых» посетителей
• Можно экономить на хостинге или обслуживать большие аудитории на том же железе

Рекомендации по минимальным и оптимальным параметрам

Минимальные требования ниже — это реалистичные цифры для защищённого сайта с BotBlocker, а не просто теоретический минимум от разработчиков движка.

До 1 000 реальных посетителей/сутки:

• 1 ядро CPU, 1 ГБ RAM, SSD, начальный VPS/shared (с BotBlocker)

1 000–5 000 посетителей:

• 2 ГБ RAM, 1–2 ядра, SSD, VPS/облако

5 000–20 000:

• 4 ГБ RAM, 2+ ядра, SSD/NVMe, возможно облако с масштабированием

Крупный WooCommerce, membership, мультиязычный:

• +1–2 ГБ RAM к «обычным» рекомендациям

С BotBlocker:

• Реально можно снизить требования на 30–50% по сравнению с незащищённым сайтом, особенно в периоды атак и всплесков

Всегда:

• Включайте PHP Opcache
• Используйте актуальный PHP
• Следите за MySQL/MariaDB и настройками кеша
• Включайте HTTP/2 для SSL

FAQ

Работает ли BotBlocker на любом хостинге?
Да

Может ли BotBlocker заменить кеш или CDN?
Нет, но он снижает нагрузку на сервер и повышает эффективность кеша и CDN.

Безопасно ли включать раннюю блокировку?
Да. После активации обязательно протестируйте все ключевые функции.

Экономит ли BotBlocker деньги?
Да — реже нужны апгрейды, вы обслуживаете больше посетителей на том же сервере.

Меняет ли BotBlocker минимальные требования к хостингу?
Не меняет формально, но на практике позволяет работать на более скромных тарифах без потери стабильности. Минимальные требования остаются прежними, а реальная нагрузка на сервер снижается.

Официальные требования WordPress

Настройки PHP для WordPress

Операционные системы для WP

Хостинг и сервера

Imperva Bad Bot Report — статистика ботового трафика