WordPress是一个很棒的平台，但是黑客和互联网的其他败类随时可能造成严重破坏，尤其是如果您的主题（或WordPress安装）使他们容易使用的话。这就是为什么永远不要搜索“免费WordPress主题”的原因，这是我们一次或一次都完成的事情。请注意，我并不反对免费的WordPress主题，并且WordPress.org甚至WPExplorer上都有一些不错的免费主题，但是那里的绝大多数免费主题并不是真正的“免费”。

这些主题通常具有隐藏的代码行或链接，开发人员或黑客仅为了自己的利益而放置了这些链接。它被巧妙地隐藏了，因此您可能不会注意到这个基础代码，直到为时已晚。顺便说一句，我们是否应该讨论有关您的WordPress安全性的几件事？在这篇文章中，我们将介绍：

• 保护您的WordPress网站的提示
• 十个最佳WordPress安全插件

更新您的WordPress平台

让我们从第一件事开始。更新您的WordPress网站。无论您选择免费还是高级主题，如果您在旧平台上运行，您仍然容易受到各种形式的攻击。那是丑陋的事实，是古老不是黄金的例子之一。

Automattic在前几天发布了WordPress 3.7（或Basie），如果您还没有更新到这个新版本，那么这对于黑客来说太容易了。这是因为即使主题为高级，但如果有人利用旧WordPress平台中的安全漏洞，您仍然会遭到黑客入侵。

插件兼容性不应该成为问题，因为好的插件几乎会在新的WordPress更新发布后立即得到更新。毕竟，您是要坚持使用一个不兼容的插件并丢失您的网站（当然是该插件）还是更新WordPress并安装新的插件（或更新）？我会选择第二种选择，您也应该这样做。更新，更新和更新。

创建更强的密码

新闻快讯：如果您的用户名有点像“ admin”之类的and脚，而您的密码也像“ password123”之类的me脚，或者您的密码很接近，那么您就可以了。将。是。砍死了。来吧，站在一支持枪的射击小队前，大喊“火！”，你什么也得不到。通过创建更强大的密码，使黑客难以进入您的前门。

使用特殊字符（例如连字符，逗号，句号等），大写字母，小写字母和数字-混合使用，不要在不同的网站上使用相同的密码。这就像在弄乱黑手党，给他们一张家的地图，并期望他们不会出现。

猜猜是什么，WordPress 3.7  使得创建更强大的“防黑客”密码确实非常容易（而且非常可能）。利用此新功能。请记住，偶尔更改密码，就像更改牙刷的方式一样。作为WordPress网站所有者，这是您的责任，因此请不要忘记或拖延。

保护自己免受暴力攻击

现在，一些被掩盖的黑客可能正在尝试使用蛮力技术强迫进入您的WordPress网站。该遮蔽部分是夸张，因为黑客是谁，不需要面具（或刀枪）延续他们的罪恶只是正常的人。他们只会入侵您的网站，并隐藏在各种“虚拟”面具（也称为代理和隐藏IP）的后面。

蛮力攻击者（实际上只是所有黑客的好名字）将使用整个用户名和密码组合轰炸您的登录表单，直到出现提示为止。最好不要成为您的网站。

看看为什么需要更强的密码？

阅读以上内容时，您的网站可能会出现20、30、40…100次未经授权的登录尝试！不，我没有使用恐吓战术或其他任何东西，我只是在说显而易见的东西。有一些站点在不到一小时的时间内遭受了三百次暴力攻击。无论如何，这不应该使您陷入恐惧的瘫痪状态，因为您可以在小游戏中击败强力攻击者。

如何保护您的WordPress网站免受暴力攻击

您可以采取一些简单的步骤来帮助保护WordPress网站免受暴力登录攻击。

• 创建更强大的密码
• 与您的虚拟主机商谈谈，他们应该可以提供帮助（他们可能会要求您编辑某个.htaccess文件，但是对此的最佳答案应该是：“我不知道.htaccess是谁，他们住在哪里或是否他们想见我…”好的，这就是重点：如果您不了解.htaccess的第一件事，请他们帮助您配置东西，因为如果您与这个小坏男孩（.htaccess）混在一起，您将会在您的网站上看到臭名昭著的404错误页面。）此外，请您的网络托管服务商永远锁定有问题的IP地址。永远。
• 使用诸如“ 限制登录尝试”之类的插件，这些插件会给蛮力攻击者带来很大的困难。

但是，如果您真的不能忍受.htaccess文件的试验，只需添加以下代码…

<Files wp-config.php>
order allow,deny
deny from all
</Files>

…到.htaccess文件，以保护或“隐藏”您的wp-config.php文件免受暴力攻击。该WP-config.php文件包含了你的WordPress网站上的所有机密信息。您知道吗，黑客梦以求的那种信息，所以不要将其提供给他们。放置以下代码…

<Files .htaccess>
order allow,deny
deny from all
</Files>

…在您的.htaccess文件中也要保护该.htaccess文件免受恶意黑客的攻击。请注意，通过相应地修改上述代码，您基本上可以使用.htaccess文件保护任何文件。

定期清理您的WordPress

您不再使用的旧的，过时的主题和插件应该咬住灰尘，然后咬住灰尘HARD。他们应该去，这里没有妥协。这是一团糟，将使黑客放火烧毁房屋所需的所有树皮。

随着旧主题和插件的到来，如果您的网站遭到破坏，安全专业人员将很难执行其职责，就像您选择保留旧主题和插件的情况一样。定期清洁，您不需要那堆杂物。您的网站也会更快。

注册免费的CDN

CDN是Content Delivery Networks的缩写，CloudFlare是一个很好的例子。CDN可以“加速”您的内容，从而可以在不到一秒钟的时间内加载网页，这很棒，但这还不是结束。CDN还可以通过过滤您的传入流量来保护您的网站免受黑客，易腐软件和恶意软件的侵害。您无需支付一角钱即可使用CDN，只需注册一个免费帐户即可。我会建议：

• CloudFlare
• Google的PageSpeed服务  （有限试用）
• 其他免费CDN服务

备份您的WordPress网站

如果真正有耐心的黑客通过您的安全措施，则备份网站将帮助您使事情再次运行。这很重要，但并不难，因为–免费的备份插件！您可以使用以下插件备份WordPress网站：

• 备份WordPress
• WP DB备份
• VaultPress灯

还有收费的备份服务：

• 备用好友
• Vaultpress

十大WordPress安全插件

现在，我们已经讨论了一些安全性问题以及如何保护自己，让我们将注意力集中在十个最好的WordPress安全性插件上（成千上万个）。以下十个插件将在您的网站上播放保镖。

更好的WP安全性

这个WordPress安全插件来自Foo Plugins的好人。根据Foo Plugins的说法，Better WP Security插件“…具有最佳的WordPress安全功能和技术，并将它们组合在单个插件中……”，因此您可以修补许多安全漏洞，而不会发生冲突或丢失网站内容。

更好的WP安全性在WordPress.org上具有超过一百万的下载量，并且只需单击一下，您就可以检测，掩盖，保护和恢复您的网站。而且，它是免费的，但是您可以选择购买其安装服务和高级支持令牌。

下载更好的WP安全性

WP安全扫描

如果您不运行安全扫描，您如何知道需要修复WordPress安全性？您肯定会确定，如果事情开始崩溃，它需要修复，但是您不想等到地狱破裂。

多亏了WP Security Scan，您可以在几分钟内扫描WordPress网站，并阻止可能使您的网站陷入困境的安全意外。此外，该插件还提供了一些方便的技巧来修复安全漏洞。WP Security Scan的其他关键功能包括：

• 备份您的网站
• 将index.php文件添加到wp-content，wp-content / themes，wp-content / uploads和wp-content / plugins以避免目录列表
• 报告文件权限
• 监控您的网站活动
• 删除wp版本以使黑客脱轨

这个列表不胜枚举，下载量达到120万，此插件“获得”了WordPress安全性。

下载WP安全扫描

限制登录尝试

这个插件可以很好地防御暴力攻击者。使用“限制登录尝试次数”，可以限制每个IP地址的登录尝试次数。在达到预定义的登录重试次数后，该插件将阻止负责阻止暴力攻击者沉迷于其踪迹（或控制台）的IP地址。

下载限制登录尝试

登录安全解决方案

为了解决这个问题，我认为这是所有登录安全性插件的源泉。登录安全解决方案可帮助您增强密码强度，并为所有用户强制重置密码。密码老化也是该插件的一个选项。此外，注销空闲会话是自动的。

使用登录安全解决方案，您可以多次忘记（或输入错误）密码而不会被锁定，但暴力攻击者仍然需要将庞大的任务打入您的网站。听起来不错，对吧？

下载登录安全解决方案

WordPress File Monitor Plus

这个插件只做一件事，而且做得很好。它跟踪对文件系统的所有更改。如果添加，更改或删除了文件，您将实时收到一封电子邮件通知。怎么样 这个插件将帮助您跟踪您的网站资源，并且在恢复或清理WordPress网站时会非常方便。

下载WORDPRESS FILE MONITOR PLUS

阻止坏查询又称烧烤

这个插件的名字很漂亮（BBQ），但不要误会，这个坏男孩会过滤传入的流量，以便在已知威胁破坏您的网站之前就将其阻止。BBQ是坏蛋，并且是一个很好的插件，可以保护您的网站免受恶意URL请求。根据作者的说法，该插件是出于简单性而诞生的，即无需配置-只需安装并激活它即可。没有多余的装饰。

下载阻止不良查询（BBQ）

围栏

Wordfence 听起来很像亵渎插件，而不是安全插件，但是不要让它丢掉您。它在WordPress插件领域仍然很新，但是引起了不小的轰动。

由于以下独特功能，它发展迅速。该插件会将您的WordPress核心文件，主题和插件与其在WordPress存储库中的正式版本进行比较，如果看起来不正确（如有差异），Wordfence将通过电子邮件通知您。那不是很酷吗？此外，Wordfence还将扫描您的网站，以发现已知的后门，恶意软件，网络钓鱼和病毒感染。

下载WORDFENCE

防弹安全

根据作者AITpro的说法，此插件将保护您的WordPress网站免受Base64，CRLF，CSRF，代码注入，RFI，SQL注入和XSS黑客攻击。您不知道骇客入侵的种类有很多，是吗？不过请放心，此插件是您在WordPress安装中所需的防弹背心。

该插件带有防火墙，错误日志记录，登录安全性和安全性监控以及其他功能。涉及黑客的问题确实是“防弹”。

下载防弹安全

多合一WP安全性和防火墙

如果您喜欢一站式解决方案（不是吗？），这是一个为您量身定制的WordPress安全插件。根据开发人员的说法，多合一WordPress安全和防火墙插件“……将使您的网站安全性达到一个全新的水平……”。你不喜欢那个吗？

主要功能包括扫描漏洞，黑名单功能，防火墙，文件系统安全性，备份，防止暴力攻击，WhoIS查找，注释垃圾邮件安全性以及定期更新等功能。这是一个多合一的解决方案?

一站式下载WORDPRESS安全和防火墙

WordPress杀毒软件

没错，网站也有防病毒程序，或者说是插件，可以阻止病毒和黑客。这个WordPress安全插件将每天自动扫描您的主题是否有恶意注入。每日扫描可确保您免受恶意软件，漏洞利用和垃圾邮件的侵扰。该插件在管理栏中提供病毒警报，多种语言，带有电子邮件通知的每日扫描以及可选的Google安全浏览。

下载防病毒软件

额外推荐：Sucuri

对于那些想要更全面的安全服务的人，Sucuri是一项预防，监视和清理服务，可用于确保WordPress网站安全。您甚至可以让他们处理您网站的备份。Sucuri不是免费的，但这是对您的网站的保护的一项重大投资。

获取苏克里

结论

在我们结束本文之前，我想提醒您我们有关免费WordPress主题的早期建议。请，我会再说一遍，请不要从任何地方下载免费的WordPress主题。您可能会冒险下载带有您不讨价还价的恶意代码的模板。

此外，对于互联网这样不太安全的社区，您不知道可以捕捉到什么。恶意代码会破坏您的网站，出售不需要的广告和指向不良网站的链接，或者在Google中赢得真正的不良声誉，因此请认真对待：

• 不要从任何地方下载免费的所有“高级”主题
• 投资高级WordPress主题
• 使用推荐的WordPress安全插件
• 创建更强大的密码
• 删除旧的主题和插件（以及无效的无效代码），并
• 已经更新您的WordPress平台

在给你…

您如何保护WordPress网站安全？与往常一样，我们将很高兴收到您的意见，因此请在下面的评论部分中分享您的想法，并保持讨论的进展。干杯!

---

---

需要提供WordPress主题/插件的汉化服务可以随时联系我们！另外成品WordPress网站以及半成品WordPress网站建设，海外Google SEO优化托管服务，百度SEO优化托管服务，Centos/Debian服务器WP专用环境搭建，WP缓存服务器搭建，我们都是你的首选，拥有多年WP开源程序服务经验，我们一直在坚持客户体验，没有最好，只有更好！