WordPress如何防止被黑

網(wǎng)站安全是很多外貿(mào)朋友關(guān)心的大事，辛辛苦苦做起來(lái)個(gè)網(wǎng)站，如果被黑了，真是心痛，今天就來(lái)講講wordpress網(wǎng)站如何防止被黑

1. 選擇一個(gè)好的空間

好的空間至關(guān)重要，像bluehost，我用了幾年了，沒(méi)有出現(xiàn)任何問(wèn)題，值得推薦。

LINODE主機(jī)也不錯(cuò)，料神也用了幾年了，沒(méi)有出現(xiàn)過(guò)問(wèn)題，我自己也用了1年，一直很穩(wěn)定，速度也很快。

原文鏈接：WordPress如何防止被黑

2. 備份

網(wǎng)站只能預(yù)防被黑，最重要的就是備份。當(dāng)網(wǎng)站完成后，保持一定頻率的備份是非常重要的。萬(wàn)一被黑，還可以利用備份資料把網(wǎng)站恢復(fù)，把損失降低到最少，推薦用duplicator進(jìn)行網(wǎng)站備份

如果網(wǎng)站更新較頻繁，就每周一次備份。如果網(wǎng)站更新不多，那一個(gè)月備份一次即可。具體頻率自己把握

3. wordpress后臺(tái)賬號(hào)密碼設(shè)置復(fù)雜

有很多朋友喜歡直接用admin或郵箱做后臺(tái)賬號(hào)，密碼就123456或其他常用的密碼，這樣都容易被破解。被黑有一種方法就是撞庫(kù)，當(dāng)你其他地方的密碼泄露時(shí)，就被用來(lái)試探你其他平臺(tái)上的賬號(hào)。所以為了避免這種情況，賬號(hào)和密碼都要獨(dú)一無(wú)二的設(shè)置，越復(fù)雜越好

4.不要裝來(lái)歷不明的插件或者長(zhǎng)期未更新的插件

有很多插件幾年都未更新，這類插件建議不要安裝，因?yàn)樗赡軙?huì)有很多漏洞，這樣給不法分子造成機(jī)會(huì)。

另外一種就是需要付費(fèi)的插件，但是有些網(wǎng)站免費(fèi)提供的，這種也有可能被掛了病毒程序或著黑鏈，直接影響到網(wǎng)站的安全。（Hunk經(jīng)歷過(guò)）

5. 電腦多殺毒

在使用FTP的時(shí)候，如果本地電腦有毒，病毒有可能通過(guò)FTP傳播到空間，所以本地電腦一定要保證安全再使用FTP

6. 鎖掉WP后臺(tái)

這種方法是從料神得知的，操作如下

1）進(jìn)入到FTP（如果用的是Bluehost，使用file manager也是可以的）將主題文件夾里面的functions.php文件下載到本地，備份一個(gè)

2）用notepad++ 或DW打開(kāi)functions.php，在最后面粘貼以下代碼

function login_protection(){
if(($_GET['admin'] != 'abc')) header('Location: http://go.liaosam.com/');
}
add_action('login_enqueue_scripts','login_protection');

并將abc替換成你的后臺(tái)賬號(hào)，然后保存并上傳到空間將老的functions.php替換

3) 然后只能通過(guò) www.xx.com/wp-login.php?admin=abc來(lái)訪問(wèn)你的網(wǎng)站后臺(tái)了，如果輸入錯(cuò)誤，就會(huì)跳轉(zhuǎn)到go.liaosam.com, 當(dāng)然也可以把go.liaosam.com換成你想的網(wǎng)址

7. 網(wǎng)站的VPS空間改掉SSH端口

經(jīng)常在Linode后臺(tái)添加了新的空間并配置好之后，登錄SSH，就會(huì)提示有多少次嘗試登錄，這些都是***在嘗試登錄空間。

如果你的網(wǎng)站用的是linode等VPS的話，一定要改掉SSH 端口，另外把root密碼改的復(fù)雜一些，這樣不容易被黑。