您的 WordPress 網站很容易受到攻擊，并且面臨網絡攻擊的風險。這不是演習。您可能認為您的WordPress 網站是安全的，但它可能容易受到攻擊或安全漏洞。哎呀！盡管我們已經為您提供保障，但請不要擔心。網站的互聯網安全無異于您作為受人尊敬的企業的成功和聲譽。因此，保護??您的網站和登錄詳細信息應該放在您的待辦事項列表的頂部。如果你不確定你是怎么來對地方的。在本文中，您將學習 5 個簡單的安全技巧來保護您的 WordPress 登錄憑據和 WordPress 網站。讓我們潛入水中。

安全需求

每天都有數以百萬計的網站遭到黑客和網絡犯罪分子的入侵。在這些網站關閉期間，網站會長時間離線，內容丟失，安裝惡意軟件和病毒，并發起 DDOS 攻擊。在某些情況下，如果更改登錄憑據，用戶可能會被鎖定在網站之外。如果你被嚇壞了，那么你應該是。

正如我們所說，保護您的網站應該是您的第一要務。首先是擁有一個值得信賴的托管服務提供商，該提供商配備了托管級別的安全庫。如果您的虛擬主機具有網站監控、云備份和其他安全功能等工具，您應該選擇將它們添加到您的安全詳細信息中。但是，您還可以采取其他措施來保護您的網站和登錄憑據的安全。

1.保護wp-config.php文件

wp-config.php 文件包含有關您的 WordPress 安裝的相關信息，使其成為您網站根目錄中最重要的文件。它是 WordPress 博客的核心，因此保護它意味著保護 WordPress 博客的核心。使用此策略可確保黑客很難破壞您網站的安全性，因為他們無法訪問 wp-config.php 文件。

要保護您的 wp-config.php 文件，只需將其從根目錄移至更高級別的保護。那么你將它存儲在哪里以便服務器仍然可以訪問？目前，WordPress 有一個優先級列表中最高級別的特定區域，即配置文件。因此，最好將您的 wp-config.php 文件存儲在那里。即使它存儲在高于根目錄的另一個文件夾中，WordPress 仍然可以查看和訪問它。關鍵是把它放在黑客不會尋找的地方。

2.禁止文件編輯

要非常小心您授予管理員訪問 WordPress 儀表板的權限。最好只有您具有管理員權限；但是，如果您有其他管理員，那么最好的選擇是不允許編輯或修改屬于 WordPress 安裝的任何文件。這還包括所有主題和插件。當您禁止文件編輯時，任何人都無法修改任何文件。此外，這擴展到任何設法訪問您的 WordPress 儀表板的黑客。

要啟用此安全功能，請將以下內容添加到 wp-config.php 文件（在最后）：

定義（'DISALLOW_FILE_EDIT'，真）；

3.小心你如何設置目錄權限

擁有不正確的目錄權限可能會損害您的 WordPress 安全性，尤其是當您的網站托管在共享環境中時。使用共享主機時，更改或編輯文件和目錄權限可能是從主機級別保護您的網站的好方法。

要正確執行此操作，請將目錄權限設置為“755”并將您的文件設置為“644”——這樣做將保護您的整個文件系統，包括但不限于目錄、子目錄和單個文件。您可以通過控制面板中的文件管理器手動執行此操作，也可以通過終端執行此操作，通過 SSH 連接，使用“chmod”命令。

4.使用 .htaccess 禁用目錄列表

為您的網站創建新目錄時，不要在其中放置 index.html 文件，您可能會因為訪問者可以訪問該目錄中所有內容的完整目錄列表而感到震驚。

例如，假設您創建了一個名為“data”的目錄，訪問者只需在瀏覽器中輸入http://www.monsterhost.com/data/ 即可查看該目錄中的所有內容；他們可以在不使用密碼的情況下訪問它，這會給您帶來黑客和網絡犯罪分子的麻煩。為了防止這種情況，您只需在 .htaccess 文件中添加一行代碼：

選項所有索引

5.保護您的 WordPress 網站以阻止網絡攻擊

我們在本文開頭簡要提到了DDOS 攻擊，但您還需要防止暴力攻擊。該平臺的所有用戶都知道標準的 WordPress 登錄頁面?？梢詮哪抢镌L問 WordPress 的后端，黑客試圖利用這些后端并暴力破解他們的方式進入您的 WordPress 儀表板。為避免這種情況，只需在您的域名后添加/wp-login.php或/wp-admin/ ，瞧！

我們進一步的建議是自定義登錄頁面 URL 并決定誰可以訪問該頁面并與之交互。這應該是任何人在保護他們的 WordPress 網站時要做的第一件事。以這種方式保護您的網站免受暴力攻擊是您可以做的最好的事情，以避免任何形式的安全漏洞。

保護 WordPress 網站的其他方法

您沒有理由讓您的網站容易受到黑客攻擊。注冊托管時，請務必向您的托管服務提供商詢問網站監控工具，云備份以定期備份您的網站。此外，始終保持最新副本，更重要的是在您用于訪問 WordPress 管理儀表板的計算機上保留防病毒、防火墻和惡意軟件保護軟件。

所有這些加上上述措施將確保您的網站安全并免受黑客攻擊。確保對您的登錄憑據使用最佳實踐。不斷更改您的密碼并使用字母（小寫和大寫）、數字和符號的組合，并將它們寫在一本安全的書中。而已！你們都是安全和受保護的。