Apache HTTP Server — самый известный и один из старейших веб-серверов в мире. Он десятилетиями остаётся стандартом для WordPress-сайтов любого масштаба: от небольших блогов до крупных корпоративных порталов. Разберём, чем этот сервер так хорош для WordPress и как его правильно настроить.
Это бесплатный open-source веб-сервер, который отдаёт страницы, картинки, скрипты и стили посетителям вашего сайта. Сервер появился в 1995 году и с тех пор не уходил с лидирующих позиций. По данным независимого сервиса W3Techs, он по-прежнему обслуживает значительную долю всех сайтов в интернете. Доступен для Linux, Windows, BSD, macOS и других операционных систем. Поддерживает PHP, Python, CGI и десятки других технологий. Архитектура модульная — любую функцию можно добавить или отключить отдельно, без переустановки всего сервера.
WordPress с самого начала разрабатывался под LAMP-стек — Linux, Apache, MySQL, PHP. Сервер и платформа изначально рассчитаны на совместную работу. Практически все популярные плагины и темы проходят тестирование именно в этой связке, что снижает риск несовместимости при запуске нового проекта. Поддержка PHP реализована через mod_php или более современный PHP-FPM.
Файл .htaccess — одно из ключевых преимуществ этого сервера при работе с WordPress. Через него настраиваются «красивые ссылки», редиректы, ограничения по IP и защита от хотлинков. Важно, что изменения в .htaccess вступают в силу сразу, без перезапуска всего сервера — это удобно при частых правках. Плагины безопасности и кеширования записывают в него свои правила автоматически. Файл можно редактировать прямо из панели администратора WordPress или через FTP.
Все популярные панели управления хостингом — cPanel, ISPmanager, Plesk — поддерживают этот сервер без дополнительной настройки. Большинство обучающих материалов по WordPress написано с расчётом именно на эту связку, что упрощает поиск решений при любых проблемах. Установка занимает минимум времени и подходит тем, кто только начинает работать с серверами. Доступно огромное количество готовых гайдов и примеров конфигураций для самых разных задач.
Сервер стабильно работает под высокой нагрузкой и регулярно получает обновления безопасности. За несколько десятилетий активного применения накоплен огромный опыт по устранению уязвимостей и повышению производительности. Предсказуемое поведение под нагрузкой особенно важно для корпоративных проектов, где даже кратковременные сбои влекут репутационные и финансовые потери.
Модульная архитектура позволяет включить или отключить нужные функции в любой момент. Среди наиболее востребованных для WordPress — mod_rewrite, mod_ssl, mod_security, mod_deflate. Легко добавить HTTPS, кеш, поддержку HTTP/2, прокси и ограничения на количество одновременных соединений. Каждый модуль подключается отдельно и не влияет на остальные компоненты.
Nginx сегодня популярен на высоконагруженных сайтах, но у него нет поддержки .htaccess. Это означает, что любые изменения настроек требуют редактирования основного конфигурационного файла и перезапуска сервера — что неудобно при частых правках. LiteSpeed, OpenLiteSpeed и Caddy — современные альтернативы, однако для большинства WordPress-проектов проверенный временем сервер остаётся надёжным и практичным выбором. Продвинутые конфигурации иногда объединяют оба продукта: Nginx работает как прокси и раздаёт статику, а PHP-запросы уходят на Apache — так получают максимум от каждого инструмента.
Для корректной работы WordPress на этом сервере нужно активировать несколько модулей. Без mod_rewrite не будут работать «красивые» ссылки и SEO-дружественные URL. Модуль mod_php или связка с PHP-FPM обрабатывает PHP-код. Mod_ssl обеспечивает работу HTTPS. Mod_headers и mod_expires управляют заголовками кеширования и безопасности.
WordPress при установке автоматически создаёт стандартный файл .htaccess:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPressВ этом файле настраиваются редиректы, защита файлов и адресация страниц. Собственные правила для кеша или ограничений по IP добавляются за пределами блоков BEGIN и END WordPress, чтобы CMS не перезаписала их при обновлении настроек.
Базовые меры, которые стоит применить сразу после установки WordPress: включить сжатие Gzip через mod_deflate — это уменьшает объём передаваемых данных и ускоряет загрузку страниц для пользователей. Настроить mod_expires, чтобы браузеры кешировали статические файлы и не запрашивали их повторно при каждом визите. Закрыть доступ к wp-config.php и .htaccess через правила ограничения чтения. Ограничить вход в панель администратора по IP, если круг пользователей заранее известен. Регулярно обновлять сам сервер, PHP и все активные модули. Подробные рекомендации с примерами конфигураций собраны на официальном сайте проекта в разделе Security Tips.
Сегодня HTTPS — обязательное требование для любого публичного сайта. Установите SSL-сертификат (Let’s Encrypt предоставляет их бесплатно), активируйте mod_ssl и настройте автоматическое перенаправление всего трафика с HTTP на HTTPS. Это положительно влияет и на позиции сайта в поисковой выдаче.
Выбор MPM (event, worker или prefork) влияет на то, как сервер обрабатывает параллельные запросы. Для современных WordPress-сайтов рекомендуется event MPM в связке с PHP-FPM — это обеспечивает более высокую производительность по сравнению с классическим prefork. Параметры MaxRequestWorkers и KeepAlive подбираются под ресурсы конкретной машины и характер нагрузки.
Большинство проблем при настройке связано с конфликтами в .htaccess или неверно указанными директивами модулей. Перед любыми правками рекомендуется делать резервную копию конфигурационных файлов. Инструкции по анализу логов ошибок доступны в официальном руководстве по логированию.
Можно ли использовать Apache и Nginx вместе?
Да, продвинутые схемы используют Nginx как прокси, а PHP-запросы передаются на внутренний сервер. Такая связка позволяет быстро раздавать статику и при этом сохранить гибкость .htaccess для динамических страниц.
Сервер бесплатен?
Да, всегда и для любых целей.
Поддерживается ли HTTP/2 и SSL?
Да, через модули mod_http2 и mod_ssl. HTTP/2 ускоряет загрузку страниц за счёт мультиплексирования запросов и сжатия заголовков.
Совместим ли BotBlocker с Apache?
Да, поддерживается полностью, в том числе работа через .htaccess.