WordPress安全防范是非常重要，如果WordPress安全上除了問題，那么網站排名將受到影響。這里介紹下簡單的WordPress安全防范方法。

1、利用插件

WordPress Antivirus可以掃描模板中的異常、病毒木馬等，非常好。但是也有不足：1、對于部分鏈接買賣的代碼、推廣代碼、部分跳轉代碼會報警搞，所以不要隨意的刪除文件，需要斟酌。2、WordPress Antivirus僅限于掃描模板，所以對于附件目錄、源碼程序，都是無法掃描的。

2、附件檢查

后門文件，服務器上的其他WordPress的uploads目錄，果斷刪除。

如果你的主機或者服務器有SSH支持，可以使用“find /var/www/example.com/wp-content/uploads -name *.php”來查找。

3、源碼檢查

在附件檢查后，需要檢查源碼，很多朋友會忽略，包括我自己。今天早上在看到wp-admin目錄有多出文件，打開一看并不是WP的文件，中招了。

一般的處理方法是下載最新的WordPress程序將原來網站程序覆蓋，其實這樣是不夠的，因為如果有多處的文件，顯然是不能覆蓋的。正確的處理方法：

刪除wp-admin、wp-includes，然后再WordPress源碼覆蓋網站程序。

4、查看POST-META-KEY

很多插件，比如post-view等，都會自動為每一篇文章增加一個post-meta-key，具體表現是在文章編輯器下面的“自定義欄目”。

當你在下拉菜單中，發現有與插件或者手動添加到無關的名稱，那么就可能出問題了。例如：發現菜單中多出了一個"runphp"的名稱，這明顯是用于執行PHP木馬的一個名稱，果斷通過 DELETE FROM wp_postmeta WHERE meta_key = 'runphp'; 命令刪除了。

5、增加wp-admin后臺登陸驗證

直接讓訪問你們的域名 *.com/wp-admin時，彈出驗證，驗證通過才能進入后臺登陸界面，這樣為網站后臺增加了一道防線。