WordPress如何防止被黑

网站安全是不少外贸朋友关心的大事，辛辛苦苦作起来个网站，若是被黑了，真是心痛，今天就来说讲wordpress网站如何防止被黑

1. 选择一个好的空间

好的空间相当重要，像bluehost，我用了几年了，没有出现任何问题，值得推荐。

LINODE主机也不错，料神也用了几年了，没有出现过问题，我本身也用了1年，一直很稳定，速度也很快。

原文连接：WordPress如何防止被黑

2. 备份

网站只能预防被黑，最重要的就是备份。当网站完成后，保持必定频率的备份是很是重要的。万一被黑，还能够利用备份资料把网站恢复，把损失下降到最少，推荐用duplicator进行网站备份

若是网站更新较频繁，就每周一次备份。若是网站更新很少，那一个月备份一次便可。具体频率本身把握

3. wordpress后台帐号密码设置复杂

有不少朋友喜欢直接用admin或邮箱作后台帐号，密码就123456或其余经常使用的密码，这样都容易被破解。被黑有一种方法就是撞库，当你其余地方的密码泄露时，就被用来试探你其余平台上的帐号。因此为了不这种状况，帐号和密码都要独一无二的设置，越复杂越好

4.不要装来历不明的插件或者长期未更新的插件

有不少插件几年都未更新，这类插件建议不要安装，由于它可能会有不少漏洞，这样给不法分子形成机会。

另一种就是须要付费的插件，可是有些网站免费提供的，这种也有可能被挂了病毒程序或着黑链，直接影响到网站的安全。（Hunk经历过）

5. 电脑多杀毒

在使用FTP的时候，若是本地电脑有毒，病毒有可能经过FTP传播到空间，因此本地电脑必定要保证安全再使用FTP

6. 锁掉WP后台

这种方法是从料神得知的，操做以下

1）进入到FTP（若是用的是Bluehost，使用file manager也是能够的）将主题文件夹里面的functions.php文件下载到本地，备份一个

2）用notepad++ 或DW打开functions.php，在最后面粘贴如下代码

function login_protection(){
if(($_GET['admin'] != 'abc')) header('Location: http://go.liaosam.com/');
}
add_action('login_enqueue_scripts','login_protection');

并将abc替换成你的后台帐号，而后保存并上传到空间将老的functions.php替换

3) 而后只能经过 www.xx.com/wp-login.php?admin=abc来访问你的网站后台了，若是输入错误，就会跳转到go.liaosam.com, 固然也能够把go.liaosam.com换成你想的网址

7. 网站的VPS空间改掉SSH端口

常常在Linode后台添加了新的空间并配置好以后，登陆SSH，就会提示有多少次尝试登陆，这些都是黑客在尝试登陆空间。

若是你的网站用的是linode等VPS的话，必定要改掉SSH 端口，另外把root密码改的复杂一些，这样不容易被黑。