确保您的WordPress博客安全的7种方法_极简慕枫

如果您正在阅读本文，可能是您的网站由WordPress提供支持。虽然这很酷，但你也有风险。

截至2016年3月，谷歌报告称，超过5000万网站用户受到某种警告，他们访问的网站存在恶意软件，网络钓鱼或其他类型漏洞的风险。

这个数字在2015年只有1700万。谷歌正忙着每周将超过20,000个网站列入黑名单，并且每周还有50,000个网站被用于网络钓鱼。

网络上的风险很高，而且大部分风险来自我们对网站的漠不关心，而不是网络的一般状态。上海网站建设

WordPress的市场份额超过60％。仅此一点就可以解释为什么WordPress也是全球黑客的主要目标。如果您的WordPress有任何程度的漏洞，您的网站可能会被黑客入侵。

这是你的WordPress网站。这是你的事。很大程度上取决于您如何照顾您的网站。以下是确保您的WordPress博客或网站安全的7种方法。

托管真的很重要

你得到你付出的代价，网络托管就是一个真实的例子。

托管您的网站的典型第一步是找到共享主机，因为它便宜并且绝对允许每个人访问服务器。虽然共享主机本身并不坏，但当速度，安全性，稳定性和安心是您的首要任务时，它不是正确的选择。

像WP Engine，Synthesis和FlyWheel这样的WordPress托管服务不仅可以为您的网站提供空间和带宽。每个专业的WordPress托管服务都提供有效的黑客控制，恶意软件防护，强大的安全技术堆栈，CDN等等，以确保您的WordPress网站真正安全。

 保持您的网站更新

Sucuri分析了超过11,000多个受感染的网站，其中超过75％的网站位于WordPress上。其中，超过50％的网站已经过时。

通常看似简单的步骤也经常被忽视。WordPress网站受到影响的一个主要原因是因为用户忘记（或者不打扰）更新到新版本的WordPress。如果您拥有一个WordPress网站，请始终使用最新的稳定核心版WordPress进行更新。在此期间，您还可以更新主题和插件。

您需要采取的步骤非常简单：始终更新到最新版本的WordPress，您使用的主题和插件。如果你有一堆主题和插件你不再使用，只需删除它们。

移动通用WordPress登录URL

通常的WordPress登录URL看起来像mywebsite.com/wp-login/，它是所有WordPress安装的标准。

这也是一个麻烦，因为它使任何想要访问您的网站的人都能够轻松地访问该URL。如果您在第一次安装WordPress时尚未执行此操作，请使用自定义登录URL（CLU）之类的插件 - 一个可以为您完成工作的轻量级插件。

更好的是，您可以使用WPS隐藏登录，使您的WordPress登录URL保密，这样任何人都不会知道您的URL是什么。一定要选择一个你记得的URL，只要确保它不是太明显。

限制登录尝试上海网站建设

Limit Login Attempts是一个方便的插件，可以添加一层安全性。实际上，它是您开始使用WordPress时应该安装的第一组插件之一。限制登录尝试执行名称建议。它限制了您登录的尝试（您将设置尝试次数）并且会照顾可能尝试重复登录您网站的爱好黑客。

它还可以阻止机器人并充当前线防御自动蛮力攻击。

更改WordPress默认数据库

仅当您的WordPress安装是新的时才执行此步骤。如果您的WordPress已被使用，如果您不知道自己在做什么，更改默认数据库前缀可能是灾难性的。

看起来像WP_XXXX的通用WordPress数据库也是一个众所周知的攻击你的网站的途径。不要使用此通用数据库前缀，而是将其自定义为您喜欢的任何其他内容，例如KL_XXX或您可以与之相关的内容。

投资WordPress的全职安全

如果有一件事你不应该便宜，那就是托管你的WordPress网站及其安全性。有太多的WordPress网站所有者，博主，小企业和其他人在他们应该拥有的时候没有足够重视安全性。

等到灾难来临之后，只有了解WordPress安全的重要性才是一个很好的教训，需要付出惨重的代价。

投资可靠的插件或服务，如Sucuri，以确保您在WordPress网站周围建立堡垒。Sucuri为您提供DDoS和暴力攻击，多重感染和再感染的保护，并阻止黑客利用漏洞进行攻击。

网站安全的概念是流动的，不断变化的，需要积极的管理。从使用Akismet一直停止评论垃圾邮件到主动控制和管理您的网站是一项全职工作。作为企业主，一切都在你身上。

你如何管理你的WordPress网站？你如何处理WordPress的安全性？把这件事都告诉我们吧。

上海网站建设