要保护WordPress网站时，您要做的第一件事是什么？找出最重要的五个安全插件，考虑它们的承受能力，然后继续安装一个。完成了，现在您可以坐下来放松了，对吗？错误！

使用安全性插件不能确保安全性。安全不是绝对的事情，没有人可以保证完全的安全。我们能做的最好的就是减少被黑客入侵的风险。与普遍看法相反，网站所有者需要参与确保网站安全的工作。知道应该做什么和不应该做什么是很重要的。

虽然有一些指南可以帮助您保护WordPress网站的安全，但是我们为您提供了避免该怎么做的指南。您会注意到，这里的建议与一般观点相抵触。但是从我们的经验来看，许多建议已经过时，并且提供了错误的安全感。

如果WordPress安全问题对您造成的影响最大，请查看以下内容。

1.不要使用太多安全性插件

考虑到可用的插件种类繁多，功能各异，因此很可能会使用多个WordPress安全插件。老实说，这太过分了。担心站点的安全是很正常的，但是您必须问自己，是否真的需要多个安全插件？对您的站点要求必不可少的功能是什么？这些功能会不会互相影响？

例如，当插件开始修改wp-config.php或htaccess等文件时，可能会发生冲突。插件可以轻松地摆弄这些文件，但是它们并不会以一种一致的方式修改它们。这可能会造成冲突，并使您的网站运行缓慢。

使用WordPress网站，有时可能会出错。每个人都讨厌可怕的“死亡白屏”。拥有多个深深影响您的网站的插件会使调试问题变得困难。现在，如果只有一个插件，则查找和修复错误原因将变得更加容易且不那么复杂。

2.不要更改数据库前缀

可以通过多种方式来破坏WordPress网站。黑客可以通过SQL注入攻击来访问站点的数据库。插件或主题中的漏洞可用于侵入站点的数据库（这就是为什么我们建议您改用WordPress数据库备份插件来避免类似陷阱的原因）。防止黑客深入您的网站的一种流行方法是更改​​默认表前缀。如下图所示，在WordPress中，默认表前缀为“ wp_”。WordPress允许您更改表前缀（例如“ xzy_”）以隐藏某些表。

从表面上看，这似乎是个好主意。如果黑客不知道表名，那么他们将无法从中检索数据。但是，这是错误的推理。一旦有人入侵您的数据库，仍然可以使用这些方法来查找表。因此，更改前缀名称毫无用处。此外，修改默认前缀可能会导致多个插件行为异常。

此外，更改数据库前缀Midflight很难实现，并且可能导致您的网站崩溃。这是因为在每个级别上都需要进行许多更改。该过程中的任何错误都将对您的站点造成灾难性的影响。

3.避免隐藏您的登录页面

总是有人试图通过破解密码来闯入您的网站。在暴力攻击期间，黑客会尝试使用流行的用户名和密码来登录您的网站。那么，如果我们隐藏登录页面怎么办？那会用一块石头杀死两只鸟，对吗？黑客将无法找到登录页面，服务器的负载将减少。

WordPress有一个默认的登录页面。该页面的URL通常类似于以下example.com/wp-login.php。保护您的网站免遭暴力攻击的一种著名方法是将默认登录页面隐藏或更改为example.com/mylogin.php之类的内容。尽管这听起来像是一个万无一失的计划，但让我们了解一下该方法在保持WordPress网站安全方面的有效性。

减少服务器负载

隐藏或更改登录页面的位置后，每次有人尝试打开它时，他们都会面临404错误。但是，登录尝试是一个繁重的过程。每当404错误页面加载时，它都会占用大量服务器资源。最终使您的网站变慢。因此，普遍认为隐藏您的登录页面将减少服务器上的负载是不正确的。

备用网址不难猜测

WordPress之所以能够成功实现CMS，部分原因是其插件使网站修改变得更加容易。流行的隐藏网站登录页面的方法是使用插件，这并不奇怪。这些插件带有一组默认的替代登录URL，例如xzy.com/wplogin.php等。我们经过培训，可以使用默认设置。一旦安装了插件并更改了URL，我们就不会对此进行过多考虑。但是一个插件只能提供这么多的URL。找出这些预设的登录URL并不难。因此，在大多数情况下，使用备用URL可能无效。

可用性问题

WordPress的优点在于它易于使用。这是一个熟悉的平台。对于拥有大量用户的网站，更改或隐藏登录页面可能会带来某些问题。几次我们在WordPress论坛上都遇到过帖子，由于登录URL的更改，用户被锁定在网站之外。在大多数情况下，更改是使用插件进行的，用户并未意识到造成混乱的情况。

4.不要手动阻止IP地址

如果您的网站上安装了安全性插件，那么当有人尝试登录您的网站时，系统会通知您。您可以轻松掌握发送这些恶意请求的IP，并使用.htaccess文件阻止它们。这是一项手动工作，而不是非常方便的练习。

不友好

试图修改.htaccess文件的非技术人员会带来灾难。像WordPress这样的内容管理系统具有非常严格的格式。即使使用最流行的工具，例如FTP / SFTP，也非常危险。轻微错误或命令放置不正确会导致站点崩溃。

太多IP无法封锁

为了避免被列入黑名单，黑客使用了来自全球的IP地址。先前，我们讨论了有关手动阻止不断尝试闯入您站点的IP地址的问题。这项工作（如我们之前提到的）需要大量的时间和精力，但并不是完全有效地利用时间。但是，如果您使用任何顶级WordPress安全插件（例如Malcare），则可以自动执行阻止过程。此类安全插件可解决所有WP安全漏洞。

5.隐藏WordPress

人们普遍认为，隐藏CMS会使有恶意的人更难以进入您的网站。如果我们可以隐藏您的网站在WordPress上运行的事实该怎么办。这样可以保护您的站点免受希望利用常见漏洞的黑客的攻击。一种简单的方法是使用插件（您猜对了）。但是，当黑客不在乎您的网站在哪个平台上运行时，该方法将失败。此外，还有多种方法可以确定网站是否在WordPress上运行。

除了使用插件外，您还可以选择手动完成工作。但这是一个耗时的过程。一次WordPress更新可以在几秒钟内撤消所有工作。这意味着，您将不得不一遍又一遍地重复该过程，或者避开WP更新。跳过WordPress更新就像打开前门，让黑客直接走进您的家。

6.密码保护wp-admin不起作用

默认的WordPress登录页面（如下所示– example.com/wp-admin）是您网站的网关。典型的登录页面如下图所示。

在这里，您需要使用您的凭据来访问WordPress仪表板。保护登录页面的密码有助于隐藏或保护通往仪表板的网关。这是一个好主意，但并非没有漏洞。

首先，如果碰巧丢失了密码，则很难维护甚至更改密码。除了不能有效地提供额外的安全性，对您的站点进行的此类修改可能非常危险。例如，当您用密码保护管理页面时，诸如/wp-admin/admin-ajax.php之类的请求无法绕过保护。有些插件可能取决于您网站的Ajax功能。并且当他们无法访问此功能时，它们就会开始出现异常。因此，这可能会导致网站崩溃。

---

---

需要提供WordPress主题/插件的汉化服务可以随时联系我们！另外成品WordPress网站以及半成品WordPress网站建设，海外Google SEO优化托管服务，百度SEO优化托管服务，Centos/Debian服务器WP专用环境搭建，WP缓存服务器搭建，我们都是你的首选，拥有多年WP开源程序服务经验，我们一直在坚持客户体验，没有最好，只有更好！