使你的WordPress网站免受黑客攻击的7种方法

任何一个好的管理员都应该提前考虑如何保证WordPress网站的安全，甚至在黑客攻击它之前就应该考虑怎么防护了。当然了，保持你的WordPress网站的安全可能是一个比较专业的问题。然而你可以采取一些步骤来保护它免受恶意黑客的攻击，并帮助确保在他们真的获得访问权时将任何潜在的损害降到最低。这里搬主题就介绍一下使你的WordPress网站免受黑客攻击的7种方法。

保护WordPress网站的7种方法

每天，自动化的黑客机器人在网络上搜索有漏洞的WordPress网站。这些恶意软件无情地探测网站的弱点，并试图每天闯入数百次（如果不是数千次）！这种攻击可能同时来自一个或多个黑客--往往使你的网站暴露在外面，即使你不知道正在发生！这样的攻击可能同时来自一个或多个黑客--经常使你的网站暴露，即使你不知道它正在发生。比如Scraper bots的不同之处在于它们试图复制内容；然而，两者都是危险的威胁，可能造成重大损失，除非业主认真对待，他们必须确保其网站免受黑客攻击，并不断进行更新。

1 添加一个防火墙

保护你的网站不受恶意机器人和行为者的影响是至关重要的。一个有效的方法是在CDN层面的分布式拒绝服务（DDoS）攻击阻断防火墙，同时也提高网站性能。这种专门的保护措施将在可疑流量到达你的服务器之前识别出来，使其免受伤害--从而提高安全性，并为访问者提供更快的静态内容!

比如可以选择【WPMU Dev Defender Pro 3.8.1完美汉化中文版|WordPress高级防火墙安全防护插件】

2 更改URL到登录页面

不要让黑客闯入你的网站--用定期更新的登录网址的力量来阻止他们! 有了插件，保持这种简单的安全措施是很容易的，它可以在阻止不需要的访问者访问你的网站方面发挥巨大作用。经常改变它，在网络犯罪分子面前保持领先一步；你会很高兴你这样做的 此外，当你进入网站时，要始终检查你是否有一个可靠的VPN在运行。例如，VeePN是一个免费试用的VPN，使用强大的加密系统和其他先进的安全算法。只要访问这里，你就会明白这个工具在日常生活中的价值，包括对黑客的保护。不要因为试图只关注网站本身而忽视了个人保护。你可能成为威胁网站的非常薄弱的环节。

3 限制对你的网站的登录

如果你想保护你的WordPress网站免受黑客攻击，WordFence是一个优秀的安全工具。然而，如果登录封锁和限制尝试是你特别想要的，限制登录尝试重装版应该是你的首选插件 这个强大的软件可以自动阻止任何企图超过设定的登录失败次数的IP--可以根据自己的喜好来定制这个限制；当它这样做时，会通过电子邮件通知用户和管理员。而这只是其保护计划的一部分：通过用户名或IP地址的白名单/黑名单？当然也可以 以及与Sucuri网站防火墙的兼容性，可以在短时间内采取最大的网络安全措施。

4 当心插件

WordPress插件就像打开你的网站的门。如果不加检查，黑客可能会在你没有意识到的情况下进入你的网站！旧的和被遗弃的插件可以为网络犯罪分子提供方便--如果存在漏洞，它们不会被修补或修复，因为开发者已经离开了它们。更糟糕的是，恶意行为者可能会购买这些过时的代码，作为一种手段，在你最不期望的时候将恶意软件潜入你的网站。确保WordPress的所有 "锁 "都是最新的，方法是持续检查每个插件是否活跃并定期维护……在灾难发生之前！"！

对每一个从事网站工作的人都有建议。很多时候，黑客会利用人的因素。为了更好地保护自己免受数据拦截，你应该在每次连接到网站时使用安卓的VPN。使用VPN应用程序，你的数据是加密的。这意味着，即使数据落入欺诈者手中，直到数据到达VPN服务器，对黑客来说也没有价值。另外，在智能电视或流媒体设备上使用安卓VPN时，要随时连接到网络，这样你在任何情况下都会有更好的机会保持安全。这是在当今世界已经成为必须的工具之一。

5 备份你的网站

用UpdraftPlus保护你的网站免受意外的灾难 这个强大的WordPress备份插件受到200多万用户的信任，可以被配置为创建每日自动备份，直接发送到云存储，如Dropbox。一个用户在不小心删除了所有的主题布局文件后，能够恢复他们的整个网站--不要让它再次发生；在备份你宝贵的在线资产时，使用UpdraftPlus让你放心。

6 移除XML-RPC.php

如果你有一个WordPress网站，保护自己免受恶意黑客攻击是至关重要的。 删除XML-RPC文件可以使你的网站更加安全，并防止蛮力登录或代码注入等入侵企图。通过采取这一步骤，你将能够保护你的数据，并确保只有经授权的访问者才能访问你网站上的敏感信息。只需一个FTP连接和在.htaccess文件中进行一些更新，这种简单但非常有效的安全措施可以节省大量时间和金钱！

可以参考【XML-RPC禁用及WordPress保护详细教程】

7 使用强密码和2FA

用强大的密码和双因素认证来保持你的WordPress网站尽可能的安全。创建强大的密码，至少有8个字符的长度，具有大写和小写字母、数字和符号的混合，使黑客难以猜测。确保密码不是像 "密码 "或你的出生日期这样容易被猜到的东西！通过启用双因素认证增加额外的保护层--你需要另一种形式的验证，如通过电子邮件或电话发送的代码，然后才能访问网站。

最后总结

最后，当谈到保护你的WordPress网站免受网络攻击时，没有一个放之四海而皆准的解决方案。相反，要确保你覆盖所有的基础保护，并使用尽可能多的安全措施。这包括采取预防措施，如限制用户权限和定期备份，同时也利用专门的工具，如Sucuri的网站防火墙。

Tags：WordPress   WordPress安全防护插件   WordPress教程   其他教程

转载：感谢您对Jerbo个人博客网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源Jerbo个人博客”。/web/wordpress/291.html

很赞哦！ ()