讓您的網(wǎng)站被黑客入侵可能是所有網(wǎng)站所有者最糟糕的噩夢之一。作為開源和業(yè)內(nèi)最受歡迎的內(nèi)容管理系統(tǒng) (CMS)（占網(wǎng)站的 38.1% ）， WordPress比其他網(wǎng)站更容易受到攻擊是很自然的。事實上，您是否知道每隔一分鐘就有近 90,000 次針對 WordPress 網(wǎng)站的攻擊？至少可以說，這可能是許多網(wǎng)站所有者擔心的原因。幸運的是，許多易于執(zhí)行的修復程序可以保護您的電子商務網(wǎng)站免受攻擊。為了節(jié)省您的麻煩，這里有十種方法可以保護您的 WordPress 網(wǎng)站免受黑客攻擊。

1.選擇優(yōu)質(zhì)的主機提供商

您可以將您的虛擬主機視為您的網(wǎng)站所在的街道。主機的聲譽和安全性決定了您網(wǎng)站的安全性。根據(jù)經(jīng)驗，請考慮一個不斷更新其服務和工具的優(yōu)質(zhì)網(wǎng)絡托管服務商。

此外，請確保主機提供 24/7、一年 365 天的支持。這樣，如果事情不順利，您將獲得所需的幫助。盡量遠離廉價的托管服務提供商，因為在大多數(shù)情況下，它們可能會在質(zhì)量和安全性上妥協(xié)。提示：想知道誰在托管您最喜歡的網(wǎng)站？使用WHSR的站點檢查器工具來顯示任何網(wǎng)站的基礎設施和網(wǎng)絡技術信息。

2.保持您的網(wǎng)站更新

定期更新您的網(wǎng)站可以提高其性能并減少安全漏洞的機會。理想情況下，每月密切關注可用更新是一種很好的做法。要檢查最新更新，請轉(zhuǎn)到儀表板上的更新菜單。

3.遠離空主題

保護您的 WordPress 網(wǎng)站免受黑客攻擊的有效方法之一是明智地選擇主題。盡管免費主題可以讓您開始“免費”，但與高級主題相比，它們的選項和可定制性較少。此外，高級主題在呈現(xiàn)給您之前會經(jīng)過多次 WordPress 檢查，并保證得到開發(fā)人員的全力支持。為了節(jié)省幾塊錢，通過非法手段獲得高級主題的破解版似乎很誘人。但這種行為可能會使您的網(wǎng)站處于高風險之中。這些主題可能包含可以在幾秒鐘內(nèi)利用您的數(shù)據(jù)庫的惡意軟件。一定要遠離這些主題。

4. 保護 wp-config.php 文件

wp-config.php 文件包含有關 WordPress 安裝的重要信息，并且是您網(wǎng)站根目錄中的重要文件之一。要使黑客無法訪問該文件，請嘗試將其移動到比您的根目錄更高的級別。

5.切換到HTTPS

HTTP 是一種協(xié)議，可以在任何瀏覽器和您的網(wǎng)站之間傳輸信息。但是，它存在一些安全漏洞，并且容易被黑客截取數(shù)據(jù)。HTTPS 解決了與 HTTP 相關的安全問題，并保護您的網(wǎng)站處理的敏感客戶信息。要切換到 HTTPS，您首先需要SSL/TLS 證書。即使大多數(shù)網(wǎng)絡托管服務提供商都提供 SSL 證書，您也可以快速獲得一份在線證書。

6. 小心你添加的插件

盡管現(xiàn)成的插件是 WordPress 的一個吸引人的功能，但如果您選擇了錯誤的插件，可能會造成災難性的后果。在構建插件方面經(jīng)驗最少的開發(fā)人員最終可能會創(chuàng)建不安全和不可靠的插件。

為確保您選擇正確的插件集，請始終查看他們的客戶評論、下載次數(shù)以及是否經(jīng)常更新。您還可以訪問WPScan WordPress 漏洞數(shù)據(jù)庫和Offensive Security 的漏洞利用數(shù)據(jù)庫存檔，以檢查插件是否易受攻擊。此外，養(yǎng)成定期更新插件和網(wǎng)站主題的習慣。

7.禁止文件編輯

如果黑客獲得管理員訪問權限，他們要做的第一件事就是修改或刪除您的網(wǎng)站文件。文件是指與您的 WordPress 安裝相關的任何文件，允許黑客獲得管理員訪問權限。

要阻止這種情況發(fā)生，您可以禁止文件編輯，這樣任何人都無法編輯任何文件。為此，在 wp-config.php 文件的末尾添加：

定義（'DISALLOW_FILE_EDIT'，真）；

8. 限制登錄嘗試

默認情況下，WordPress 網(wǎng)站允許用戶多次執(zhí)行登錄嘗試。盡管當您難以記住密碼時，這可以挽救生命，但黑客卻有機會將您的網(wǎng)站破壞到無法挽回的程度。嘗試將登錄嘗試限制為一個健康的數(shù)字，您可以省去被黑客入侵的麻煩。您可以使用諸如Login LockDown、Limit Login Attempts Reloaded或WP Limit Login Attempts之類的插件來記錄每次失敗登錄嘗試的 IP 地址并限制嘗試次數(shù)。

9.更改管理員用戶名

在 WordPress 安裝期間，大多數(shù)網(wǎng)站所有者可能會堅持使用管理員用戶名作為“admin”。黑客完全了解此類情況，然后將不得不專注于查找密碼。確保您從不在任何用戶名中使用“admin”。此外，在選擇管理員用戶名和密碼時，請遠離易于猜測的名稱，并使用完全不相關且無法猜測的名稱。如果太難記住，把它寫在某個地方或使用密碼管理器。

10. 使用 WordPress 安全插件

定期檢查您的網(wǎng)站是否存在惡意軟件可能會很耗時，更不用說累人了，尤其是在您的編碼知識很少的情況下。幸運的是，有許多可用的 WordPress 安全插件可以 24/7 全天候掃描和監(jiān)控您的網(wǎng)站。Sucuri、Wordfence、Jetpack和Security Ninja是 WordPress 安全插件的優(yōu)秀示例。

底線

由于 WordPress 專家每天都在發(fā)現(xiàn)新的漏洞，因此完全保護自己免受黑客攻擊是一項挑戰(zhàn)。但是，這十種保護您的 WordPress 網(wǎng)站免受黑客攻擊的好方法無疑可以減少您的網(wǎng)站因常見漏洞而被黑客入侵的機會。定期更新和監(jiān)控您的電子商務網(wǎng)站尤為重要，因為被黑客入侵的網(wǎng)站將花費您數(shù)小時甚至數(shù)天的時間來試圖挽回損失。