如何保護 Wordpress

1.選擇安全可靠的主機。

選擇安全可靠的主機要謹慎，不要使用免費主機和低質量主機。 免費託管只適合學習程式和建站方法，橋澤螞蟻，但提倡孟某已經不建議使用免費託管來託管正式啟動**。當然，最好不要使用特別便宜且沒有經驗的主機的服務。

2.公升級到最新版本的 WordPress。

僅來自wordpress的官方原始碼，不向第三方提供。 盡可能公升級到最新版本的WordPress，及時修復漏洞，包括WordPress核心原始碼、Min Buried WordPress主題、WordPress外掛程式等。

3.使用官方 WordPress 主題和外掛程式。

這裡提到的官方，乙個是官方的wordpress，乙個是主題的官方或者外掛程式開發者，盡量避免使用“破解版”版的主題、外掛程式，並謹慎使用網路上傳播的原始收費，但卻被惡意提供免費的**主題、外掛程式。

4.修改資料庫的預設字首 wp

很多朋友都沒有修改 Ann Waiter Servant WordPress 的資料庫字首，如果打算修改預設字首 WP，請根據如何修改 WordPress 資料庫字首進行修改。

1、首先檢查是否存在安全隱患，通過各大主流平台提供的檢測工具，不定期檢查是否存在漏洞和安全隱患。

2.如果你不是高手，盡量少用垃圾外掛程式，那些評價在3星以下，這意味著可能存在漏洞或後門的，請謹慎安裝，原則上盡量使用**替換外掛程式。

3.保持WordPress最新，注意這不僅指WordPress本身，還包括很多外掛程式，以及你使用的主題，這樣至少可以保證官方已知的漏洞已經打上了補丁。

4.使用複雜的使用者名稱和密碼，很多站長每天有數百個IP，使用的賬號是admin，甚至密碼都是admin，我們都知道你對admin情有獨鍾，但這會毀掉你辛辛苦苦打造的**。

5.善於利用。 htaccess檔案來保護WordPress，htaccess檔案是位於根目錄下的配置檔案，可以幫助我們實現很多功能，包括允許阻止特定使用者或目錄的訪問、禁止目錄列表等，常見的安全配置有以下兩種型別：

乙個，在。 例如，如果只想允許公共 IP 段中的所有 IP，則可以允許從，如果只想允許這乙個 IP 訪問，則為：允許從

b.關閉目錄列表共享和檢視功能，這一點很重要，很多人都容易忽略，這意味著你輸入了你的**+目錄，例如。

這個連線，會列出當前目錄下的所有外掛程式資料夾，**目錄結構暴露了，這當然是很危險的，所以你需要使用它。 htaccess，你就完成了。

6.限制登入次數，可以通過外掛程式限制登入次數，如登入鎖定、限制登入嘗試次數等，如果啟用配置外掛程式後登入錯誤超過一定次數，IP將被新增到黑名單禁止登入，這樣可以避免暴力破解。

7.如果網站使用自帶作業系統的伺服器、虛擬伺服器等，則需要進一步加強作業系統的安全性，詳細的加固方法請參考官方加固文件。

8.安裝安全防護外掛程式來保護你的WordPress，常見的外掛程式有Acunetix WP Security、WordPress Security Scan等，以進一步加強你的WordPress

以上方法讓你進一步強化你的wordpress，在做好安全加固的同時，也養成了定期備份網站的習慣，現在很多外掛程式都可以實現自動備份，有些外掛程式支援直接備份到雲端，比如雲空間。

它需要做什麼樣的安全保護？ 這需要很多方面才能做好，首先是伺服器安全。

選擇安全穩定的伺服器更為重要，一是服務好，二是保證資料安全，保證資料的定期備份。

第二，程式的安全性。

這就包括，我們部落格的主題有沒有經過測試，有沒有包含木馬後門等程式，這尤其是在網際網絡上來回走動的主題，還有外掛程式安全，不要隨意去網上**外掛程式安裝，最好直接在後台安裝外掛程式名稱。

3.管理員的習慣。

這主要是手動操作，比如使用者密碼是否是弱密碼，是否定期修改，以及要及時儲存的重要資訊。 我自己的，熊兆旭的部落格，都是嚴格按照這些，一直沒有問題。

WordPress本身的安全防護還不錯，而且更新速度很快，所以我覺得及時更新到伺服器安全的最新版本是可以的。