WordPress安全性对于所有网站所有者都是必不可少的。

毕竟，没有什么比花大量的时间，精力和金钱来建立一个出色的网站更糟糕的了，只是让有恶意的人破坏了它。

在Sucuri发布的一份报告中，该领先的安全平台旨在帮助人们保护其网站的安全，据估计，2017年所有WordPress网站中有83％在某一时刻被感染。

那是很多网站。

而且，尽管WordPress本身具有难以渗透的安全核心，但网站所有者做（或不做）的某些事情会使它面临安全威胁。

因此，今天我们将与您分享一些最佳的安全提示，技巧和策略，以保护您的网站免遭攻击，即使是那些刚刚开始自己的自由职业的人也可以从中受益。

1.使用高质量的Web主机

您的虚拟主机会影响您网站的速度，性能和增长能力。不仅如此，它还会影响网站数据的安全性。

WordPress虚拟主机将您的站点数据存储在基于的服务器上，并在站点访问者单击您的网站时向站点访问者传递站点内容。

因此，如果您的虚拟主机受到某种程度的破坏，您可以打赌您站点的数据也会受到损害。

您应该在高质量的Web主机中寻找以下一些内容，以确保您的网站尽可能安全：

• 定期更新的服务，软件和工具，可以应对潜在的安全威胁
• CDN服务可抵御试图关闭服务器并通过关闭站点来破坏用户体验的DDoS攻击
• 常规备份服务，或者至少是您手动备份网站以及恢复网站的一种方式
• 24/7可靠的客户支持可帮助您解决遇到的任何问题，无论是否与站点安全有关
• 恶意软件扫描，数据中心保护和内置防火墙可防止和/或识别可疑活动

当然，Web主机将具有与站点安全相关的一整套自己的功能。

而且，根据您所运行的WordPress网站的类型，您需要确保您的虚拟主机提供正确的功能来保护您的网站。

举例来说，假设您想开展直销业务并通过网站获利，而无需进行库存管理方面的麻烦。

使用这种业务模型，您将要确保网站访问者不仅可以保护您网站的数据安全，还可以确保他们的个人信息安全。

毕竟，当您开始进行托运业务时，您会销售产品，处理付款并向供应商发送信息，以便他们可以将订购的物品交付给客户。

如果在此过程中的任何时候这些数据都不安全，您不仅会冒着声誉的风险，还会冒着整个电子商务业务的风险。

这就是为什么通常由网络托管公司免费提供的SSL证书可以帮助您在客户购买产品时信任他们。

这就是为什么在决定与哪家托管公司合作之前如此重要的原因，以至于您研究他们在每个计划中提供的服务，以确保它们具有所需的功能。

2.更新所有内容

有一个原因为什么WordPress核心，主题和插件都会定期更新。

当然，有时候是可以添加新功能的。

但这有时是因为存在一个已知的漏洞或错误，需要对其进行修补才能阻止您的网站成为恶意活动的目标。

因此，至关重要的是，您需要在需要时更新WordPress网站。

而且，由于只需花费几分钟，因此没有使用以下最新，稳定版本的借口确实没有任何借口：

WordPress核心

每个新的WordPress版本都具有新功能，错误修复，改进的性能和功能增强，以符合行业标准。

通过不更新WordPress核心，您会错过酷炫的新功能，并使您的网站遭受攻击的风险。

插件和主题

出于执行WordPress核心的相同原因，更新网站上的所有WordPress主题和插件。此外，请务必研究添加到网站的新主题和插件。

检查上次更新的时间（如果超过6个月则不要使用），仅使用由受信任的开发人员创建的软件，并确保它们与您的WordPress版本兼容。

在您的站点上安装它们时，请一次安装一个，这样，如果发生任何故障，您就可以轻松查明原因。

PHP版本

PHP是WordPress网站的骨干。

并且，尽管当前版本的PHP在发布后的两年内得到了完全支持，但务必始终使用最新版本来获得每个新版本所带来的安全益处，这一点很重要。

根据WordPress.org的统计，将近27％的人在其WordPress网站上使用的PHP版本未获得支持。

这不仅会使他们的网站受到攻击，还可能导致更新的WordPress主题和插件出现问题，因为新版本可能与旧版本的PHP不兼容。

3.使用强密码

8％的WordPress网站由于密码不足而被黑。

尽管看起来令人惊讶，但加强登录密码是保护WordPress网站最快，最简单，最有效的方法之一。

更令人惊讶的是，就在去年，最常用的密码是123456 。

互联网上有很多可用的密码生成器，这些密码生成器将为您提供坚固的密码，从而使黑客几乎不可能对您的网站进行暴力攻击。

例如，您可以使用强密码生成器。只需单击“生成密码”按钮，然后瞧。您的密码很安全，可以用来保护您的网站。

您认为记住这些冗长而复杂的网站会遇到麻烦吗？

使用Dashlane或LastPass之类的密码组织者，不要担心忘记（或丢失）宝贵的密码。

另外，可以考虑在WordPress网站上安装Login Lockdown插件，以限制在您的网站上尝试登录的次数。

一旦超过限制，您的网站将被锁定一个小时，这对于阻止试图猜测您的登录密码的暴力攻击是有效的。

4.安装备份解决方案

即使您的网络托管服务商将网站备份作为托管计划的一部分，您也应该在网站上安装备份解决方案以执行其他备份。

毕竟，如果托管您站点文件（和备份）的服务器出现故障，那么您很不走运。

一些WordPress备份插件可让您自动执行备份过程，单击即可还原，并将备份存储在流行的第三方云存储中，例如Dropbox。

以下是最受欢迎的：

• 备份伙伴
• 后退WPup
• 复印机
• VaultPress
• UpdraftPlus

WordPress网站的备份将使您高枕无忧，知道如果偶然您的网站发生了某些事情，您可以轻松地将其还原到以前的版本。

5.使用WordPress安全性插件

最后，我们不得不提到一个事实，即当今市场上有一些令人惊叹的WordPress安全插件，它们在努力保护您的网站和用户体验。

例如，iThemes安全性，Wordfence，Sucuri安全性和All In One WP安全性和防火墙是一些使用最广泛的免费WordPress安全性插件。

可靠的安全性插件将具有以下功能（如果不是全部的话）：

• 恶意网络拦截
• WordPress安全防火墙
• 恶意软件扫描
• 两因素验证
• 用户动作记录
• 旧密码自动重置
• DNS监控
• IP白名单和黑名单
• 文件变更日志
• 以及更多

使用安全插件跟踪网站上发生的所有事情，是您可以采取的保护网站的最佳主动措施之一。

如果您正在构建高质量的白帽反向链接，则尤其如此。

毕竟，您不想意外地吸引到错误的网站流量，而拥有一个容易受到攻击的易受攻击的网站。

最后的想法

您可以采用多种方法来强化WordPress网站，使其免受恶意攻击。

事实是，您可以保护站点数据，保持站点正常运行并保留用户体验，以便站点访问者始终可以看到您提供的服务。

更不用说，在您的网站上执行这些提示，技巧和策略，可以使您尽享WordPress网站的乐趣。

因此，请花一些时间评估您网站的安全性，并尽力随着网站的发展而逐步提高它的安全性，这样您就可以放心，所有的辛苦工作不会立即消失。

---

---

需要提供WordPress主题/插件的汉化服务可以随时联系我们！另外成品WordPress网站以及半成品WordPress网站建设，海外Google SEO优化托管服务，百度SEO优化托管服务，Centos/Debian服务器WP专用环境搭建，WP缓存服务器搭建，我们都是你的首选，拥有多年WP开源程序服务经验，我们一直在坚持客户体验，没有最好，只有更好！