WordPress如何防止被黑

網站安全是不少外貿朋友關心的大事，辛辛苦苦作起來個網站，若是被黑了，真是心痛，今天就來說講wordpress網站如何防止被黑

1. 選擇一個好的空間

好的空間相當重要，像bluehost，我用了幾年了，沒有出現任何問題，值得推薦。

LINODE主機也不錯，料神也用了幾年了，沒有出現過問題，我本身也用了1年，一直很穩定，速度也很快。

原文連接：WordPress如何防止被黑

2. 備份

網站只能預防被黑，最重要的就是備份。當網站完成後，保持必定頻率的備份是很是重要的。萬一被黑，還能夠利用備份資料把網站恢復，把損失下降到最少，推薦用duplicator進行網站備份

若是網站更新較頻繁，就每週一次備份。若是網站更新很少，那一個月備份一次便可。具體頻率本身把握

3. wordpress後臺帳號密碼設置複雜

有不少朋友喜歡直接用admin或郵箱作後臺帳號，密碼就123456或其餘經常使用的密碼，這樣都容易被破解。被黑有一種方法就是撞庫，當你其餘地方的密碼泄露時，就被用來試探你其餘平臺上的帳號。因此爲了不這種狀況，帳號和密碼都要獨一無二的設置，越複雜越好

4.不要裝來歷不明的插件或者長期未更新的插件

有不少插件幾年都未更新，這類插件建議不要安裝，由於它可能會有不少漏洞，這樣給不法分子形成機會。

另一種就是須要付費的插件，可是有些網站免費提供的，這種也有可能被掛了病毒程序或着黑鏈，直接影響到網站的安全。（Hunk經歷過）

5. 電腦多殺毒

在使用FTP的時候，若是本地電腦有毒，病毒有可能經過FTP傳播到空間，因此本地電腦必定要保證安全再使用FTP

6. 鎖掉WP後臺

這種方法是從料神得知的，操做以下

1）進入到FTP（若是用的是Bluehost，使用file manager也是能夠的）將主題文件夾裏面的functions.php文件下載到本地，備份一個

2）用notepad++ 或DW打開functions.php，在最後面粘貼如下代碼

function login_protection(){
if(($_GET['admin'] != 'abc')) header('Location: http://go.liaosam.com/');
}
add_action('login_enqueue_scripts','login_protection');

並將abc替換成你的後臺帳號，而後保存並上傳到空間將老的functions.php替換

3) 而後只能經過 www.xx.com/wp-login.php?admin=abc來訪問你的網站後臺了，若是輸入錯誤，就會跳轉到go.liaosam.com, 固然也能夠把go.liaosam.com換成你想的網址

7. 網站的VPS空間改掉SSH端口

常常在Linode後臺添加了新的空間並配置好以後，登陸SSH，就會提示有多少次嘗試登陸，這些都是黑客在嘗試登陸空間。

若是你的網站用的是linode等VPS的話，必定要改掉SSH 端口，另外把root密碼改的複雜一些，這樣不容易被黑。