有助于您提高 WordPress 安全性的措施

考虑到以上所有因素，并且知道我们喜欢撰写 包含有关网络主题的提示列表的文章， 以下是一些提高 WordPress 安全性的基本建议：

选择一个独特且具体的用户名。一个非常常见的错误是使用“admin”作为用户名。这样做就好比是将您的网站交给黑客。我们的建议是尝试选择一个容易记住但又足够具体以避免俗套的名称。

1. 使用强大且独特的密码。我敢打赌你不会使用“123456”作为密码，对吧？真的？如今，有很多网站可以帮助我们创建安全的密码，甚至大多数要求我们创建密码的服务都有系统来测量密码的强度，并在我们决定将密码定义为自己的密码之前给我们反馈。但是，一个有用的技巧是使用包含数字、大写字母、小写字母以及一些特殊字符（例如“_”或“%”或“！”等）的组合。

多次登录失败后实施暂时锁定

使暴力攻击更加困难的一个非常有趣的选项是限制登录。这意味着，例如，如果用户密码输入错误 3 次，我们可以将该用户锁定 5 小时。尝试次数和阻止时间可以通过安全插件轻松配置，就像我们稍后会看到的那样。提示：如果您是唯一登录 WordPress 的人，建议在三次尝试后进行阻止，并延长阻止时间，因为这样更难出错。如果您的客户将访问 WordPress 来创建内容，您可能需要设置更灵活的限制。归根结底，这一切都是为了破坏黑客的自动化并限制他们的暴力破解。

1. 保持你的 WordPress 软件和 PHP 版本为最新版本。正如我们前面提到的，WordPress 工程师每天都在努力确保其 CMS 的安全。 WordPress 版本会逐渐更改以反映这些安全措施，因此我们有责任定期更新它。PHP 是 Web 开发 美籍华人数据 中最流行和广泛使用的服务器端编程语言之一，因为它具有灵活性以及与数据库和 Web 服务器交互的能力。由于 WordPress 基于这种语言，因此出于安全性、性能、兼容性和技术支持的原因，保持 PHP 版本为最新版本非常重要。

保持插件更新，确保它们与您的

WordPress 和 PHP 版本兼容。正如最新版本的 WordPress 或 PHP 更安全一样，插件也是如此。当然，验证新的更新是否与我们当前版本的 WordPress 和 PHP 兼容至关重要。

1. 保持 WordPress 主题为最新。在我们的 WordPress 环境中保持最新的另一个重要元素是主题。除非您使用免费主题或自定义主题，否则我建议您在购买主题之前彻底研究其创建者提供的覆盖范围以及他们保证维护覆盖多长时间，因为意外可能会在以后出现（当涉及到我们的网站时，我们不希望出现任何意外）。
2. 使用黑名单来阻止用户名和IP地址。您可能直到安装安全插件才意识到这一点，但我们的网站受到攻击的频率远比我们想象的要高。这些插件会通知我们哪些用户名正在尝试访问我们的网站以及从哪个 IP 执行攻击。一个好的做法是阻止正在尝试的用户名以及攻击者发起攻击的 IP 地址。注意：确实，现在有了 VPN，屏蔽 IP 地址似乎毫无意义，但有时候有些 IP 地址是重复的，建议屏蔽它们。

如有必要，修改 WordPress 登录页

面的路径。默认情况下，访问 WordPress 网站的通常路径是我们网站的主 URL 后跟“客知道这一点。他们会尝试利用一些东西，但如果真是这样，我们可以使用安全插件来修改该路线。如果访问路径现在，他们的访问就会变得更加困难。我让你来判断它们是否是漂亮而优雅的名字。

1. 使用 WordPress 的网络安全插件，例如 Wordfence Security 或 All In One WP Security。正如我们前面提到的，有许多插件专用 持续分析和调整以提高绩效 于管理和实施我们的 WordPress 的安全措施。其中，我们重点介绍 Wordfence Security 和 All In One WP Security。这两个插件的免费版本都非常强大，提供了足够的覆盖范围，可以保护您的网站

定期备份您的网站首先需要

注意的是，网站备份包括网站本身及其数据 广告库 库的备份。缺少其中任何一件事都无法让你摆脱困境。进行备份时有多种选择：来自托管的备份：通常，托管服务提供商本身有一个备份系统，可以安排定期备份，以便在发生故障或攻击时我们可以使用这些备份来恢复我们的网站。