有效保护WordPress安全的9个方法

有效保护WordPress安全的9个方法

有效保护WordPress安全的9个方法 我整理了下面9个最全的安全保护方法，希望对站长有所帮助。 方法之一，备份我们的wordpress网站

如果我们使用的主机采用cpanel或者其独立的管理面板，都有可以很方便的一键备案网站文件的方法；如果我们选择的主机商能够帮助我们每日备份，那我们的安全性也不可怕。但需要记住，自己一定要一段时间备份一次。不论我们是采用插件备份，还是手工面板备份。

方法之二，更新wordpress到最新版本

虽然我们现在都知道，WP程序越更新越臃肿，导致占用内存资源很大，但是为了安全性，我们必须去更新。我们都会发现每一次更新都有一条是安全性升级。 方法之三，请勿使用admin用户名

我们都知道，默认搭建WP网站的时候，用户名默认的是admin，这些黑客都知道，而且我们也很容易的知道后台的路径。我们需要修改用户名，可以在 建立博客的时候修改为非admin，或者在后台添加一个超级用户，然后删除admin账户，而且密码需要复杂。我一般是采用数字+大小写字母+符号组合。 有必要的话一个月修改一次。

方法之四，设置wordpress的安全密匙

我们在wp-config.php文件中是不是会发现如下的代码：

define(‘AUTH_KEY’, ‘替换该字符串’);

define(‘SECURE_AUTH_KEY’, ‘替换该字符串’);

define(‘LOGGED_IN_KEY’, ‘替换该字符串’);

define(‘NONCE_KEY’, ‘替换该字符串’);

这些都是记录管理员COOKIES的，如果不相符是不可以登录，一直会显示在登录初始页面。

方法之五，安装”WP Security Scan”安全扫描插件

麦子之前一直说插件尽量少装，但是这款插件建议大家可以试试，因为可以安全扫描我们网站下是否有安全漏洞，如果有会提示我们去修正。有些主机商的CP面板也有这样的功能，比如今天上午IX主机商就扫描到网站有被利用发送垃圾评论，要求我去修改。