您努力创建您的 WordPress 网站，并且可能花费时间、金钱和精力以您想要的方式获得它。它可能是您的小型企业的网站、爱好博客或个人网站，无论其目的如何，它仍然非常重要。

因此，没有什么比早上醒来发现您的网站被黑客入侵更可怕的了。您可能觉得您的网站太小而无法成为黑客和入侵者的焦点。事实是，每个网站，无论大小，都有被入侵的风险。

恢复网站和修复造成的损害的成本可能非常高，恢复用户和客户的信任可能是一项艰巨的任务。

但是，您可以通过实施一些简单的安全程序来保护您的 WordPress 网站免受大多数攻击。以下是可用于保护 WordPress 网站的 7 个简单提示。

1. 选择信誉良好的主机
2. 保持您的 WordPress 版本更新
3. 明智地选择主题和插件
4. 使用 SSL
5. 创建安全登录凭证
6. 实施两因素身份验证
7. 定期备份您的网站

1.选择信誉良好的主机

您可以做出的第一个明智的选择来保护您的 WordPress 网站是选择一家有信誉的托管公司来托管。从协助您进行正确的 ccTLD 注册到保护您的数据免受网络攻击，他们将确保在您需要时提供支持。

就像他们说的那样，“将您的网站视为家，将托管公司视为您的邻居。正如您想住在一个拥有确保您的安全和保障设施的社区中一样，您的网站也应该由一家可以保护您的数据和您的利益的公司托管”。

正确的主机可以影响您的网站的性能、它在搜索引擎中的排名以及它对攻击和入侵的安全性。一个好的主机将提供许多有用的功能，例如优质的客户支持、可靠的服务器正常运行时间和定期备份。

2.保持您的WordPress版本更新

WordPress 是一个出色的平台，旨在为任何类型的网站提供最佳功能。它还具有许多开箱即用的安全功能。这是因为 Automattic 的优秀人员关心安全性，并且一直在寻找更多方法来使平台更加安全。

但是，总会有骗子花时间寻找可利用的漏洞。WordPress 开发人员还花时间寻找这些漏洞，以便他们可以开发补丁和更新来修复它们。

正因为如此，重要的是您始终使用最新版本更新您的 WordPress 核心。

某些 WordPress 安装能够自动更新到最新版本，而对于其他安装，您可能需要手动启动更新。保持更新您的核心文件以阻止任何攻击手段是非常重要的。

3.明智地选择主题和插件

除非您是 WordPress 的老手，否则您可能需要坚持使用官方 WordPress 存储库来获取您的主题和插件。或者，您可以使用受信任的高级提供商。

当然，第三方网站上有数以百万计的主题和插件可供选择，但选择正确的可能是个问题。

如果您决定在第三方网站和免费提供商上寻找主题和插件，请确保您选择了其他 WordPress 用户评价和评分良好的东西。

在这里需要指出的是，其中一些文件可以被黑客用来访问您的网站，因此您必须真正确定其来源。

如果您不确定安全性，您可以使用 WordPress Theme Authenticity Checker 插件来检查您安装的主题或插件的安全性和真实性。

4. 使用 SSL

黑客攻击网站的一种主要方式是通过中间人攻击，其中用户和您的网站之间共享的信息被黑客（中间人）截获。

这些截获的信息可能被窃取、转移或修改。防止此类攻击的最简单方法是在您的网站上安装 SSL 证书，将其从不安全的 HTTP 转换为更安全的 HTTPS。

SSL 证书充当数字握手，确认您的服务器和用户之间传递和接收的信息没有受到干扰。

除了使您的 WordPress 网站更安全之外，HTTPS 也是一个排名因素，可以提高您的 Google 页面排名。

5. 创建安全登录凭证

这是没有道理的。超过 8% 的被黑网站是由弱密码引起的。这就是为什么仔细选择登录凭据非常重要的原因。不用说，您的密码是您的登录凭据中最重要的部分，在创建时应考虑到安全性。

如果您觉得无法创建安全密码，那么我建议您使用 WordPress 密码生成器。

它将直接在 WordPress 中为您生成一个几乎牢不可破的密码。只需确保将您的详细信息存储在安全的地方或使用安全的密码管理器，这样您就不会忘记它们。

6.实施两因素身份验证（2FA）

保护 WordPress 安装的另一种方法是使用所谓的双因素身份验证。这是指您在访问您的网站之前必须采取的一系列步骤。

2FA 涉及在登录之前使用智能手机或移动设备确认您是实际所有者。首先，您必须像往常一样在 WordPress 管理页面上输入您的用户名和密码。

然后将向您记录的设备发送一个唯一代码，您必须提供该代码才能完成登录过程。

就像所有其他 WordPress 功能一样，2FA 可以通过诸如两因素身份验证之类的插件添加。另一种选择是由 WordPress 开发人员构建的双因素插件。

7. 定期备份您的网站

行。所以，这里有一点诚实。即使您实施了此处涵盖的所有方法，无论多么小，您的网站仍有可能成为安全漏洞的受害者。这就是为什么您需要在您的 WordPress 网站上进行定期备份的原因。

备份您的网站是在网站遭到入侵时保护您的网站的最佳方式。备份将您网站的镜像副本存储在安全位置，这样如果您被黑客入侵，您可以轻松地从备份中恢复丢失的文件。这样，您可以快速将您的网站恢复到以前的状态并继续您的业务。

结论
虽然没有一根魔杖可以让您的 WordPress 网站立于不败之地，但上述提示将大大有助于保护您的网站和业务。

如果您认为列表中有任何重要提示，请随时通过评论告诉我。每个人都可以向每个人学习。