云服务器搭完WordPress怎么查网站访问日志？

很多人用云服务器自己搭了 WordPress 网站之后，突然想看看有没有人访问、是不是被爬虫刷了、或者哪里出错了，但又不知道从哪下手。其实，网站访问日志就藏在服务器里，只要你会几条简单命令，就能轻松看到谁在什么时候访问了你的网站。

这篇文章就手把手告诉你，在自己用云服务器部署的 WordPress 网站上，怎么找到并查看真实的访问日志，不用装额外插件，也不用进后台翻半天。

先搞清楚你的网站用的是哪种 Web 服务器

WordPress 本身不记录访问日志，真正记录访问行为的是你服务器上跑的 Web 服务软件。目前最常见的是 Apache 和 Nginx。装 WordPress 的时候，如果你用的是 LNMP 或 LAMP 一键包，大概率用的是其中一种。

不确定自己用的是哪个？连上服务器后，用下面这个命令就能看出来：

ps aux | grep -E 'nginx|apache'

如果输出里有 nginx，那就是 Nginx；如果有 apache2 或 httpd，那就是 Apache。这一步很关键，因为两种服务器的日志路径不一样。

通过 SSH 登录你的云服务器

要查看日志，你得先登录到云服务器。绝大多数 Linux 云服务器都支持 SSH 远程登录。打开你电脑的终端（Mac/Linux）或用 PuTTY（Windows），输入：

ssh 用户名@你的服务器IP地址

比如你的用户名是 ubuntu，服务器 IP 是 123.123.123.123，那就输入：

ssh ubuntu@123.123.123.123

输完密码（或者用密钥）成功登录后，你就进入了服务器的命令行环境。

找到日志文件的默认位置

不同 Web 服务器的日志默认路径不同。以下是两种主流服务器的日志位置：

• Nginx 访问日志：通常在 /var/log/nginx/access.log
• Nginx 错误日志：通常在 /var/log/nginx/error.log
• Apache 访问日志：通常在 /var/log/apache2/access.log（Debian/Ubuntu）或 /var/log/httpd/access_log（CentOS/RHEL）
• Apache 错误日志：对应为 /var/log/apache2/error.log 或 /var/log/httpd/error_log

如果你用的是宝塔面板这类可视化工具，日志可能放在 /www/wwwlogs/ 目录下，文件名通常是你的域名加上 -access_log 或 -error_log。比如 example.com-access_log。

用命令查看日志内容

日志文件可能很大，直接打开会卡死。所以要用专门的命令来查看。以下是几个最实用的命令：

1. 实时查看最新访问记录：
   tail -f /var/log/nginx/access.log
   这条命令会持续输出最新的访问日志，非常适合监控当前谁在访问你的网站。按 Ctrl + C 可以退出。
2. 查看最后 50 行日志：
   tail -n 50 /var/log/nginx/access.log
3. 搜索特定关键词（比如某个 IP 或 URL）：
   grep "192.168.1.1" /var/log/nginx/access.log
   或者
   grep "/wp-login.php" /var/log/nginx/access.log
   这个特别有用，比如你想看看有没有人暴力破解你的后台登录页。
4. 分页查看整个日志文件：
   less /var/log/nginx/access.log
   用方向键上下翻页，按 q 退出。

注意：有些日志文件需要管理员权限才能读。如果提示“Permission denied”，就在命令前加 sudo，比如：

sudo tail -f /var/log/nginx/access.log

日志里都记录了些什么？怎么看懂？

一条典型的 Nginx 访问日志长这样：

123.123.123.123 - - [10/Jan/2026:14:23:01 +0800] "GET / HTTP/1.1" 200 1234 "https://example.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36"

这段信息其实包含了很多关键内容：

• 123.123.123.123：访问者的 IP 地址
• [10/Jan/2026:14:23:01 +0800]：访问时间（注意时区）
• "GET / HTTP/1.1"：请求方法（GET/POST）、访问的路径（这里是首页 /）、使用的 HTTP 协议版本
• 200：HTTP 状态码，200 表示成功，404 是页面没找到，500 是服务器错误
• 1234：返回给用户的页面大小（字节）
• "https://example.com/"：用户是从哪个页面跳转过来的（Referer）
• "Mozilla/5.0..."：用户用的浏览器和操作系统信息（User-Agent）

比如你看到很多 POST /wp-login.php 请求，状态码是 200 但 IP 不同，可能就是有人在试密码。这时候你可以用 grep 把这些记录单独提出来分析。

如果日志文件不存在怎么办？

有时候你按路径找，发现 access.log 根本不存在。这通常有几种可能：

1. Web 服务器没启动，自然没日志。用 systemctl status nginx 或 systemctl status apache2 检查服务状态。
2. 日志路径被自定义了。可以查看 Web 服务器的配置文件确认实际路径：
   Nginx 配置一般在 /etc/nginx/nginx.conf 或 /etc/nginx/sites-enabled/default；
   Apache 配置在 /etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf。
   在配置文件里搜索 access_log 或 CustomLog 就能找到真实路径。
3. 日志被自动轮转（logrotate）了。系统为了防止日志太大，会定期把旧日志压缩并重命名，比如变成 access.log.1.gz。你可以用 ls /var/log/nginx/ 看看有没有这类文件。

进阶：用工具可视化分析日志

如果你不想一直看命令行，也可以把日志下载到本地用工具分析。比如 GoAccess 是一个开源的实时日志分析工具，能生成漂亮的 报告，显示访问量、热门页面、访客国家、浏览器分布等。

安装 GoAccess（以 Ubuntu 为例）：

sudo apt install goaccess

然后运行：

goaccess /var/log/nginx/access.log -o report. --log-format=COMBINED

生成的 report. 用浏览器打开就能看到可视化报表。这个对做流量分析特别有帮助。

总结一下关键步骤

要查看 WordPress 网站的访问日志，你只需要：

1. 确认 Web 服务器类型（Nginx 还是 Apache）
2. 通过 SSH 登录云服务器
3. 找到对应日志文件路径
4. 用 tail、grep 等命令查看或筛选日志
5. 根据日志内容判断访问行为是否正常

掌握这些方法后，你不仅能监控网站流量，还能快速发现异常访问、排查 404 或 500 错误，甚至提前防范攻击。这对于自己维护 WordPress 站点的人来说，是非常实用的基础技能。

下次再有人问“我的 WordPress 有没有人访问？”，你就可以自信地说：我直接看服务器日志就知道了！