Hong Kong Data

保持 WordPress 最新可以增加核心文件的安全性，但您还需要不断更新主题和插件。事实上，就像过时版本的 WordPress 一样，使用过时的插件和主题会让您的网站更容易受到攻击。

通过 WordPress 仪表板安排您使用的 WP 插件的更新。

6. 安排站点备份
保护 WordPress 网站 中国电话号码 的一种方法是始终对网站和重要文件进行最新备份。

除了 WordPress 备份（WordPress 本身就是安全的）之外，您还可以使用主机（通常此功能是付费的）或通过免费增值插件安排每日备份。

备份并不是抵御攻击的措施，但它可以让您快速恢复站点的最新健康版本。

除了这些基本配置之外，您还必须应用中级和/或高级措施来正确保护 WordPress 网站。
7. 切勿使用“Admin”作为用户名
切勿使用用户名“admin”。然后，您将很容易受到暴力攻击和社会工程诈骗（依赖心理操纵的黑客技术）。

就像您的密码一样，使用独特且“强”的用户名会让欺诈者和网络黑客更难上当。

8.隐藏您的 WP 管理员登录页面
除了使用唯一的用户名之外，您可以有效保护 WordPress 网站的另一件事是通过 WP 插件隐藏您的“yoursite.com/wp-admin”登录页面。

“我可以证明它非常有效，以至于我被迫通过我的 Hostinger 帐户访问该网站的仪表板！由于怀疑存在重复 URL 的问题，我最终删除了为此目的安装的插件»

9.禁用XML-RPC
大多数 WordPress 用户不需要 XML-RPC 功能。该协议会存在漏洞。另外，如果您不需要它，最好将其禁用。一些 WordPress 安全插件可以让您轻松做到这一点（Wordfence 安全插件或替代方案）。

10.加强wp-config.php文件
“WordPress wp-config.php”文件包含非常敏感的信息（WordPress 安全密钥和数据库连接详细信息）。必须通过“.htaccess”文件最大化其强化。 »

11.定期扫描您的网站
WP 网站所有者无法确保其安全性是完整的。来自外部来源（主题、插件、文件等）的漏洞将始终存在。面对这种威胁，明智的做法是使用能够检测漏洞甚至纠正漏洞的分析工具。

保护 WP 站点
WPScan插件免费扫描您的网站

要像专业人士一样保护 WordPress 网站，您还必须采取服务器端操作。
12. 选择可靠的主机
选择一个对安全性和速度同样重视的网站托管服务（防火墙、能够检测恶意软件的系统、备份等）。

13.使用最新版本的PHP
与旧版 WordPress 一样，过时版本的 PHP 也可能存在漏洞。

14. 喜欢专用托管
更贵了！

15.使用Web应用程序防火墙
更有技术含量！

我们最好的建议
重视 WordPress 网站的安全性，并定期、缓慢但持续地改进它。这是一场永不停歇的战斗！

这段关于 WordPress 安全性的视频很旧，但相当完整和丰富。