如何保护 Wordpress

1.选择安全可靠的主机。

选择安全可靠的主机要谨慎，不要使用免费主机和低质量主机。 免费托管只适合学习程序和建站方法，桥泽蚂蚁，但提倡孟某已经不建议使用免费托管来托管正式启动**。当然，最好不要使用特别便宜且没有经验的主机的服务。

2.升级到最新版本的 WordPress。

仅来自wordpress的官方源代码，不向第三方提供。 尽可能升级到最新版本的WordPress，及时修复漏洞，包括WordPress核心源码、Min Buried WordPress主题、WordPress插件等。

3.使用官方 WordPress 主题和插件。

这里提到的官方，一个是官方的wordpress，一个是主题的官方或者插件开发者，尽量避免使用“破解版”版的主题、插件，并谨慎使用网络上传播的原始收费，但却被恶意提供免费的**主题、插件。

4.修改数据库的默认前缀 wp

很多朋友都没有修改 Ann Waiter Servant WordPress 的数据库前缀，如果打算修改默认前缀 WP，请根据如何修改 WordPress 数据库前缀进行修改。

1、首先检查是否存在安全隐患，通过各大主流平台提供的检测工具，不定期检查是否存在漏洞和安全隐患。

2.如果你不是高手，尽量少用垃圾插件，那些评价在3星以下，这意味着可能存在漏洞或后门的，请谨慎安装，原则上尽量使用**替换插件。

3.保持WordPress最新，注意这不仅指WordPress本身，还包括很多插件，以及你使用的主题，这样至少可以保证官方已知的漏洞已经打上了补丁。

4.使用复杂的用户名和密码，很多站长每天有数百个IP，使用的账号是admin，甚至密码都是admin，我们都知道你对admin情有独钟，但这会毁掉你辛辛苦苦打造的**。

5.善于利用。 htaccess文件来保护WordPress，htaccess文件是位于根目录下的配置文件，可以帮助我们实现很多功能，包括允许阻止特定用户或目录的访问、禁止目录列表等，常见的安全配置有以下两种类型：

一个，在。 例如，如果只想允许公共 IP 段中的所有 IP，则可以允许从，如果只想允许这一个 IP 访问，则为：允许从

b.关闭目录列表共享和查看功能，这一点很重要，很多人都容易忽略，这意味着你输入了你的**+目录，例如。

这个连接，会列出当前目录下的所有插件文件夹，**目录结构暴露了，这当然是很危险的，所以你需要使用它。 htaccess，你就完成了。

6.限制登录次数，可以通过插件限制登录次数，如登录锁定、限制登录尝试次数等，如果启用配置插件后登录错误超过一定次数，IP将被添加到黑名单禁止登录，这样可以避免暴力破解。

7.如果网站使用自带操作系统的服务器、虚拟服务器等，则需要进一步加强操作系统的安全性，详细的加固方法请参考官方加固文档。

8.安装安全防护插件来保护你的WordPress，常见的插件有Acunetix WP Security、WordPress Security Scan等，以进一步加强你的WordPress

以上方法让你进一步强化你的wordpress，在做好安全加固的同时，也养成了定期备份网站的习惯，现在很多插件都可以实现自动备份，有些插件支持直接备份到云端，比如云空间。

它需要做什么样的安全保护？ 这需要很多方面才能做好，首先是服务器安全。

选择安全稳定的服务器更为重要，一是服务好，二是保证数据安全，保证数据的定期备份。

第二，程序的安全性。

这就包括，我们博客的主题有没有经过测试，有没有包含木马后门等程序，这尤其是在互联网上来回走动的主题，还有插件安全，不要随意去网上**插件安装，最好直接在后台安装插件名称。

3.管理员的习惯。

这主要是手动操作，比如用户密码是否是弱密码，是否定期修改，以及要及时保存的重要信息。 我自己的，熊兆旭的博客，都是严格按照这些，一直没有问题。

WordPress本身的安全防护还不错，而且更新速度很快，所以我觉得及时更新到服务器安全的最新版本是可以的。