2015 年，谷歌透露，他們發現 被黑客入侵的網站數量增加了 180%。 直到今天，這個消息仍然是一個長期存在的問題。由于 WordPress 是使用最廣泛的開源 CMS（內容管理系統），黑客更有可能被 WordPress 網站所吸引，因此他們可以接管盡可能多的網站來達到他們自己的邪惡目的。

雖然 WordPress 背后的人們正在盡最大努力確保它的安全，但它仍然是一個靈活的平臺——人們可以在其中注入不同的插件或主題以滿足所有者的口味。可能并非所有這些擴展都具有安全編碼標準，這可能會給網站帶來安全問題。因此，我們鼓勵您采取積極措施保護您的網站。您只是不知道，您的網站可能成為下一個目標，直到為時已晚。

在本文中，我們將幫助您以有效的方式維護WordPress 網站的安全，使其免受未經授權的訪問和其他網絡威脅。

如何保護 WordPress 網站

1.定期掃描您的網站

有多種方法可以檢查您的 WordPress 網站是否已被黑客入侵。請記住，他們不能 100% 保證消除所有黑客攻擊活動，但它可以降低風險。一種方法是使用 WordPress 安全插件（免費或付費）定期掃描您的網站，以檢測您網站上的任何惡意軟件。這里有一些您可以嘗試的工具。

Sucuri SiteCheck - Sucuri 是最受歡迎的免費安全掃描程序之一。它會掃描惡意軟件、垃圾郵件注入、污損等威脅，并檢測您的網站是否已被列入黑名單。升級到他們的高級版本可以讓您自動發送電子郵件警報、阻止可疑 IP、自動清除惡意軟件和刪除黑名單。

Theme Authenticity Checker - 這個漂亮的小插件將搜索安裝的每個主題的源文件以掃描任何惡意代碼。它可以檢查 Base64 代碼注入和頁腳鏈接等跡象。

Quttera Web Malware Scanner - 免費的一鍵式掃描插件，可檢查 WordPress 網站是否存在惡意軟件、木馬、病毒、后門程序、間諜軟件、惡意代碼等。此工具還可以檢測您的網站是否已被谷歌或其他黑名單機構列入黑名單。

2.使用強密碼和雙因素身份驗證

有些人仍然使用“密碼”或“12345678”作為他們網站的密碼，這太瘋狂了。這些密碼非常流行，這使它們很容易成為黑客的目標。我們已經非常詳細地寫了一些 關于如何創建強密碼的提示 ，或者您可以簡單地選擇使用LastPass或1Password為您生成隨機密碼。

除了擁有強密碼外，啟用雙因素身份驗證將極大地增強您的 WordPress 網站的安全性。即使黑客可以猜出您的用戶名和密碼，如果沒有通常從您的智能手機生成的安全代碼或令牌，他們也無法登錄您的網站。

Google Authenticator 插件是 WordPress 用戶最好的安全認證工具之一。它提供了一個雙因素身份驗證解決方案，在 Android 和 iPhone 上使用Google Authenticator應用程序。您還可以嘗試的其他插件有： Duo 雙因素身份驗證、OpenID、Authy和Clockwork SMS。

3.備份您的網站

不要把它作為事后的想法，而是您網站安全策略的重要組成部分。安排您的備份，以便當您的網站遭到破壞或刪除時，您有一個備份副本 o 可以在事故發生之前毫無問題地恢復您的網站。

這里有一些我們可以推薦的： BackupBuddy、 VaultPress、 WordPress 備份到 Dropbox ，當然還有我們自己的 - Vodien CloudBackup 服務。

4. 保持 WordPress 更新

每當您收到一封電子郵件提醒您有新的 WordPress 更新版本時，請轉到您的儀表板并單擊“更新”按鈕。當然，在更新之前，重要的是快速備份您的網站（返回第 3 點）以確保您的網站有副本以防出現故障。如果您的網站已過時，則其易受攻擊的可能性會更高。

5. 從信譽良好的來源下載插件和主題

在您點擊該下載按鈕之前，請進行快速研究 - 閱讀插件或主題的描述、上次更新日期（非常重要！）以及其他用戶的評分或評論。如果您想使用高級插件和主題，Elegant Themes、WooThemes和Themezilla 只是您可以開始使用的幾個知名資源。

6. 主題和插件也一樣——始終保持更新

正如您在新版本可用時立即更新您的 WordPress 一樣，對您的主題和插件執行相同的操作。請記住，這些主題和插件可以作為網站管理員的后門。

除非經過第三方安全掃描器的正確掃描和仔細審查，否則這可能會為黑客打開秘密路徑以獲取您的個人信息，從而對您網站的安全構成巨大風險。

7. 卸載或刪除您不使用的主題和插件

如果您有不使用的插件或主題，請務必擺脫它們。通過這種方式，您可以減少站點被黑客攻擊的機會，并為其他重要程序或文件提供更多空間。不要只是停用它們，您必須單擊“刪除”才能永久刪除它們。

8. 讓您的計算機遠離病毒和惡意軟件

有時黑客可以通過您計算機的安全漏洞訪問您的登錄信息。阻止這種情況的最佳方法是使用更新的防病毒程序。其他程序也一樣。當發布新的軟件補丁或操作系統時，請確保盡快升級它們。

9. 獲得一個安全的虛擬主機

如果您想確保網站安全，您選擇的虛擬主機最終將很重要。選擇最便宜的托管計劃可能會為您節省幾美元，但它們可能無法為您提供最好的安全功能，如網站防火墻。

這就是為什么您的網站應該由您能找到的最安全的網絡托管服務提供商托管的原因。購買虛擬主機時需要考慮的事項是：網站防火墻、對更新的 MySQL 和 PHP 版本的支持、入侵檢測解決方案和帳戶隔離。

總結

雖然這些提示不會完全阻止網絡威脅，但它有助于確保您的 WordPress 網站不會受到黑客攻擊。現在回到你身邊。您還做了哪些其他事情來確保您擁有一個安全的WordPress 網站？歡迎在下方與我們的讀者分享。