您是否知道WordPress網站上每分鐘有超過90，978次攻擊？幸運的是，盡管這個數字聽起來很大，但如果您遵循基本的安全規則，則可以防止大多數潛在攻擊并使您的網站免受攻擊。

或者至少讓它很難闖入，以至于黑客寧愿瞄準數千個安全性差的人之一。這并不難做到，特別是如果您考慮到許多攻擊是在自動漏洞掃描程序找到潛在途徑后執行的。那么，如何飆升您的WordPress網站安全性？以下是 6 個基本提示。

1.保持WP安裝，主題和插件更新

一個不費吹灰之力但經常被忽視的。根據 WordPress.org 的說法，所有WordPress網站的1/3尚未更新到最新版本。最重要的是，幾乎 2/3 的 Web 主機使用早于 7.0 的 PHP。過時的WordPress安裝和服務器框架對您的網站構成了巨大威脅，并增加了成功違規的風險，因為黑客會嘗試使用未修補的漏洞訪問您的網站。

事實上，如果你保持所有的主題、插件和WordPress都是最新的，你將比75%的合法網站更安全——因為據估計，四分之三的網站包含未修補的漏洞。幸運的是，獲取最新版本的 WP 插件、主題和 WP 本身非常簡單——您只需單擊幾下按鈕即可。

同時，確保您的服務器運行最新的 PHP 版本可能會更耗時。這就是為什么最好聯系您的托管支持并要求他們為您指出如何自己升級它的指南，甚至要求他們為您升級它。

2.安裝惡意軟件掃描程序和防火墻

如果您認為只有您的 PC 會受到惡意軟件、病毒和暴力攻擊的影響，那么您大錯特錯了。WordPress不僅會受到影響，而且實際上是受感染最嚴重的網站CMS，這很可能與其受歡迎程度有很大關系。

好消息是，WordPress有許多免費和付費的防火墻和惡意軟件掃描程序。

3.獲得VPS并將其變成堡壘

與共享主機相比，VPS允許您控制其配置的各個方面。因此，您不僅可以使您的網站更快，還可以確保其托管環境（服務器）得到適當的保護。

在非托管 VPS 上，您可以選擇操作系統（例如，與 Ubuntu 相比，CentOS 被認為更安全）、防火墻和您安裝的其他軟件，例如惡意軟件掃描程序（您應該同時安裝在 WordPress 和服務器本身上）。

此外，通過在具有root訪問權限的VPS上安裝WordPress，可以輕松更改MySQL密碼或重命名WordPress文件夾并重新配置其文件以減少潛在攻擊的機會。盡管其中一些也可以使用安全插件來完成

當然，為了獲得虛擬專用服務器的所有好處（速度、靈活性和可擴展性等等），您應該從提供不同定價包的公司租用服務器，如果您需要更多資源，這些套餐易于升級。您可以在此處看到此類優惠的一個很好的例子 。

4. 隱藏 /wp-admin 和你的 WordPress 安裝

為什么要告訴世界你首先在WordPress上運行？雖然它是一個很棒的內容管理系統，但您不必吹噓運行它。特別是它為潛在的入侵者提供了有價值的信息。例如，除非您隱藏WordPress，否則諸如What WordPress主題之類的網站？ 不僅要披露有關您使用的主題的信息，還要披露有關某些插件的信息。這就像告訴黑客嘿，這就是你可以進入的方式

那么，您如何隱藏您的WP站點信息免受潛在入侵者的窺探？幸運的是，您根本不需要任何技術技能。在有需求的地方，有WordPress插件，您可以使用它們來做到這一點。

5.更改您的WP用戶名并將其隱藏

就像您不應該使用單詞密碼作為實際密碼一樣，保留默認的WordPress用戶名管理員可能會產生可怕的后果。最后，這可能是任何潛在入侵者嘗試猜測的第一件事，因此通過使用它，您可以讓他們非常輕松地找出您的管理員帳戶的詳細信息。

如何改變它？有兩種方法可以做到這一點。您可以尋找一個可以為您完成或手動方式的插件。就個人而言，我更喜歡后者——因為它同樣快速和簡單，任何人都可以做到這一點。但是，由于WordPress沒有為您提供開箱即用的選項來更改它，因此您需要使用一個小的解決方法。首先，登錄您的網站并轉到用戶>添加新。

在那里，插入新管理員帳戶的用戶名，并確保將用戶角色設置為管理員。 完成后，單擊顯示密碼并更改或復制默認（安全）密碼。

創建用戶后，注銷站點，然后使用新用戶登錄。轉到“所有用戶”>“用戶”，然后刪除舊的WordPress管理員帳戶。但是，這還不是全部。您需要一個帳戶才能發布帖子，對嗎？與其使用管理員發布它們，由于永久鏈接，管理員使其用戶名易于猜測（除非您使用它們），請繼續創建一個單獨的帳戶。這一次，不是將其角色設置為管理員，而是將其設置為沒有管理員功能（例如作者或編輯者）的角色。

完成后，繼續將所有現有帖子的作者設置為新用戶（您可以在每篇文章下的“所有帖子”>“快速編輯”中執行此操作）。

6. 保護現有的WordPress用戶帳戶

您是否與虛擬助手合作或有可以訪問您的WordPress網站的員工？在這種情況下，最好不要讓他們訪問所有插件和數據。最后，他們可能不必能夠配置您網站上的所有插件。而且，除非他們是受信任的開發人員，否則他們絕對不應該訪問主題編輯器。如何限制他們的訪問？一種方法是創建他們的帳戶并將其角色設置為貢獻者、作者或編輯者的默認角色之一。

但是，如果您想阻止他們訪問超過這些角色限制，同時允許他們訪問默認設置未提供給他們的網站部分，該怎么辦？在這種情況下，您可以使用免費的插件。

7. 通過審核日志監控活動

如果您不能限制用戶訪問您網站上的大多數易受攻擊的元素，而是至少想知道誰更改或編輯了什么，以防出現任何問題，該怎么辦？要以綜合審核日志的形式獲取概述，您可以安裝一些插件。它讓您方便地了解員工和 VA 的活動：

8.使用谷歌身份驗證器使登錄更安全

說到用戶，您還可以做一件事來使您的網站更加安全。想象一下，您的WordPress憑據（或您的員工的憑據）被盜。在這種情況下，根據員工的用戶角色，入侵者可以訪問整個WP網站。為防止這種情況發生，請考慮在登錄時添加雙因素身份驗證。最簡單的方法是谷歌身份驗證器插件。完成后，即使有人獲得了您的用戶名和密碼，如果沒有Google身份驗證器應用程序提供的代碼，他們也無法登錄。

如果您遵循上述提示，請在向他人授予對您網站的訪問權限時保持謹慎，并使您的網站元素保持最新，您的網站以及使用它，您的業務將免受任何潛在入侵者的侵害。更不用說您可以節省多少只能防止安全漏洞。