WordPress 是世界上最流行的内容管理系统 (CMS)，如果您明智地使用它，您可以获得好处。但是，现在比以往任何时候都更重要的是，如果您希望您的网站在没有复杂情况的情况下保持运行，那么拥有适当的安全性至关重要。我们将介绍您必须确保拥有的安全功能，以便在 WordPress 上保持稳定的网站。

网站安全重要吗？

一言以蔽之——是的。据 WP Beginner 称，“谷歌报告称，超过 5000 万网站用户已被警告他们正在访问的网站可能包含恶意软件或窃取信息”。

这显示了受感染网站的规模。如果 Google 认为您的网站包含恶意软件或病毒，您的网站将在其排名中受到处罚。这将是一场双重灾难，因为您的网站既被谷歌感染又被谷歌标记。

安装更新

为了保持网站的安全，您需要定期检查您的网站是否是最新的。这将包括更新您的 WordPress 主题、更新插件，也许最重要的是，确保您的 WordPress 版本是最新的。过时的网站更容易被黑客入侵，这是因为随着恶意软件和机器人的发展，它们会利用 WordPress 的弱点。

这当然是 WordPress 如此频繁地推出更新的原因——以加强安全性并使网站更难被黑客入侵。

确保您的密码是防黑客的

这听起来像是一条老式的建议，但选择几乎不可能猜到的复杂密码非常重要。确保您安全地存储这些以供参考，并定期更换它们（建议每月一次）。

确保您的网站经常备份

如果您认真对待 WordPress 安全性，备份您的网站至关重要。这将允许您在最坏的情况发生时简单地安装您的网站 – 您的网站被黑客入侵并且无法修复。

根据 Isit WP 的编辑团队的说法，备份 WordPress 网站的三个最佳插件是 UpDraft、Backup Buddy 和 Vault Press (Jetpack)。

利用 WordPress 安全插件

有可用的插件（大量免费）可以帮助您处理文章中列出的大部分因素。例如，iTheme 安全性将扫描您的 WordPress 网站并确保其不受恶意软件的影响——您也可以为将来安排此操作。

它还允许您隐藏后端，允许双重授权，轻松设置 SSL 证书并自动阻止它认为有害的用户。

Web 应用程序防火墙 (WAF)

简而言之，防火墙充当您网站的查看者和网站本身之间的屏障。使用可靠的防火墙将有助于阻止软件怀疑可能对您的站点有害的用户（例如机器人）。那里有很多 WAF 插件，但根据 Chandan Kumar (Geekflare) 的说法，最好的四个插件是 Sucuri、Wordfence、Malcare 和 Cloudflare。

获取 SSL 证书

SSL 证书将确保您的网站顶部（在您的域旁边）有一个醒目的挂锁。这将告诉网站用户您的网站是安全的，上传的任何信息都将被加密并受到第三方保护。这是一个可靠网站的标志。

切勿在没有 SSL 证书的情况下向网站付款，以防黑客访问您的卡详细信息。Clear Vertical 进一步讨论了 SSL 证书作为 WordPress 安全性的一部分的重要性。

隐藏您的登录页面

屏蔽您的登录页面是保护您的网站安全并远离机器人和恶意软件黑客的游荡眼睛的绝佳方式。

这意味着您无需在 yourdomain.com/wp-admin 上登录您的站点，而是将此 URL 更改为更复杂且不可预测的内容，例如 yourdomain.com/acc-site-sec-12。acc site sec 12 是什么意思？没有什么！这就是重点——这不容易猜到。屏蔽您的登录页面并不困难，并且可以在您的 WordPress 安全插件的帮助下轻松完成。

阻止黑客访问您的文件编辑器

文件编辑器是对网站外观 (CSS) 进行所有“复杂”和重大更改的地方。因此，您希望隐藏此部分，以防黑客访问您的网站。

过去，我们目睹了被黑客入侵的网站，并且在网站后端添加了不适当的垃圾邮件。这不仅会让您的客户看起来很糟糕，而且还会导致您的网站受到 Google 的惩罚。

不允许多次错误登录尝试

机器人通常被编程为不断尝试登录网站，直到他们正确获得密码，或者继续下一个。

因此，您必须引入最大登录尝试次数，以阻止您的站点访问试图获得访问权限的 IP 地址。然而，这是重要的部分——不要自己多次错误登录！这将阻止您自己的 IP 访问该站点，您需要访问数据库并进行修改。

与专业人士合作

您可能会发现您想将您的网站安全外包给专业人士。每月只需​​ 50 英镑，您就可以在全球范围内找到专家，他们将负责处理由机器人和恶意软件引起的更新、安全和威胁。但是，您可能拥有自己在内部完成此操作的技能，这将帮助您降低成本。

别担心 – 保持您的 WordPress 安全，您的网站将会蓬勃发展

WordPress 安全性听起来可能很复杂，因为要涵盖的方面太多了。但是，有一些工具旨在让您更轻松地完成此操作，其中大量工具是免费的。

确保您遵循本文中概述的基础知识，您的网站将保持安全，免受世界各地的威胁——最常见的是来自机器人的威胁。祝您的下一个 WordPress 项目好运，如果您有兴趣了解有关查看此WordPress 培训的更多信息