WordPress 为数百万个网站提供支持。具体有多少？好吧，根据 W3Techs 的说法，前 1000 万中的 31%。现在这是一个数字，不是吗？使 WordPress 如此受欢迎的原因在于它结合了许多出色的功能。

但是我们不会像您可能知道的那样深入研究它们（否则您为什么要使用 WordPress？）。相反，我们将讨论 WordPress 网站中最容易被忽视的部分之一：安全性。您最后一次将安全视为一个因素是什么时候？绝不？好吧，让我们现在就去做。

我们知道您可能忽略了安全思考：“无论如何，谁会攻击我的网站？” 好吧，我知道您的网站受到攻击的几率非常低，但地球上存在生命的几率也很低，我们都知道结果如何，不是吗？因此，不要碰运气，尤其是在涉及安全问题时。

为了保护您的网站免受黑客攻击，我准备了一份快速的 11 点清单。此清单包含十个基本安全步骤，每个人都可以并且应该执行这些步骤。让我们滚球

这是清单：

迁移到 HTTPS

您希望您的网站在 SEO 排名中受到影响吗？您是否希望领先的浏览器在用户登陆您的网站时发出警告？您想成为中间人 (MiTM) 攻击的受害者吗？

如果这些问题的答案是否定的，您需要将您的HTTP 站点迁移到 HTTPS。为此，您需要安装 SSL 证书。

不要显示您的 WordPress 版本

我不喜欢 WordPress 的一件事是它默认显示其版本。这是因为如果一个网站运行的是不安全的 WordPress 版本，黑客可以使用这些信息来执行网络攻击。这是有关隐藏 WP 版本的易于实施的指南。

更新您的 WordPress 和插件

如果每个 WordPress 网站管理员都可以并且应该做一件事，那么它正在运行最新版本的 WordPress 及其插件。

更新附带了针对旧版本中易感性的补丁。这就是为什么拖延更新从来都不是一个好主意。如果可能，请打开自动更新。

删除“admin”作为您的用户名并保留强密码

蛮力攻击是黑客工具包中使用最广泛的工具之一。简单来说，蛮力攻击是一种猜谜游戏，一种猜谜游戏，黑客尝试各种不同的组合以希望得到正确的结果。在破解某人的登录凭据时，这可能是一种有用的技术。

如您所知，WordPress 默认将“admin”指定为用户名，如果您将“admin”作为用户名，则黑客的工作已经完成了一半。

因此，强烈建议删除它并保留一些更不可预测的内容作为用户名。当然，您必须使用包含字母、数字和特殊字符的强密码来赞美它。

保护 wp-config.php 文件

wp-config.php 文件是最重要的文件之一，就您的 WordPress 网站而言。那是因为它包含敏感的安装信息。

保护此文件至关重要。为此，您需要在 .htaccess 文件中包含以下代码：

<Files wp-config.php>
order allow,deny
deny from all
</Files>

使用两步验证

您可以做的最好的事情来保护您的登录页面是实施两因素身份验证。一旦申请，未经授权的第 3 方通过您的登录页面的可能性几乎为零。

这就是为什么许多大牌如谷歌、苹果、Dropbox 等都在他们的平台上启用了 2FA。这是一个简单的解决方案，可以加强您的 WordPress 网站的大门。

安装一个好的安全插件

安全插件之于 WordPress 网站就像杀毒软件之于 PC。这些插件会扫描您的网站并为您提供基本的安全报告。

但是，您必须在选择正确的插件时进行适当的研究，因为有成千上万的插件。如果可能，请使用恶意软件或漏洞扫描程序；他们被证明是非常有效的

定义用户角色

如果您的网站有多个管理员，那么您必须定义管理员可以做什么和不可以做什么。用户的任何微小错误都可能造成严重破坏。

例如，某人可能会在不知不觉中安装不安全的插件。就网站安全而言，此类错误可能是致命的。

这就是为什么强烈建议不要给每个人做任何事情的权限。定义用户角色，并相应地赋予他们权利和权限。

计划备份

让我们说清楚；没有人喜欢备份——无论是消息还是网站数据。但还有一件没人喜欢的事情，那就是丢失重要数据——网站需要多年的辛勤工作。

因此，作为一个有逻辑的人，您应该克服对备份的厌恶，这样您就不必在丢失数据时用头撞墙。

使用 IP 白名单

如果要授予特定人员访问权限，可以使用 IP 白名单。IP白名单允许您将受信任的用户列入白名单，以便未经授权的人无法通过。在登录页面上做 IP 白名单绝对是一个值得考虑的想法。

删除过时的插件和主题

我们都喜欢 WordPress 插件，如果你像我一样，你的网站上安装了大量的插件。与插件一样有用，它们通常充当安全问题的网关。

我建议对您拥有的所有插件和主题进行快速审核，并删除您没有使用过的插件和主题。

在进行审核时，请检查插件或主题的上次更新日期。如果是很久以前，是时候放弃它了（即使你不喜欢它）。

最后一句话
网站安全不是实施几个步骤就能使您的网站安全多年的问题。这样做是行不通的，因为无论你做了多少，都不够。

此外，它需要您不断的努力和关注。所以，不要以为这 11 个步骤会为您的网站创造奇迹，不要高枕无忧，它不会。

但是，您需要从某个地方开始，而这个 11 点清单是这样做的完美方式。