WordPress安全防护教程

WordPress作为一款开源免费软件，在使用WordPress进行外贸建站的工作时，不免会遇到安全隐患的问题，那么为了独立站的安全，用户该如何保证网站的安全呢？下文将为大家介绍具体的操作内容。

1、进行WordPress备份

备份网站是最常见的保护WordPress独立站的方法，备份可以保障网站即使发生故障和恶意攻击，也能在短时间内恢复正常运行，如何对WordPress独立站进行备份，可以访问此文章《WordPress怎么备份文件和数据？》，了解具体操作。

2、启用 Web 应用程序防火墙 (WAF)

使用 Web 应用程序防火墙 (WAF)是保护WordPress独立站安全最简单的方法，网站防火墙会在所有恶意流量到达网站之前将其阻止。

• DNS网站防火墙：防火墙通过其云代理服务器路由网站流量，这使得他们只能将真实流量发送到网络服务器；
• 应用程序级防火墙：这些防火墙插件会在流量到达服务器后但在加载大多数 WordPress 脚本之前检查流量，这种方法在减少服务器负载方面不如 DNS 级防火墙有效。

3、添加 SSL/HTTPS

SSL（安全套接字层）是一种对网站和用户浏览器之间的数据传输进行加密的协议，启用 SSL 后，网站将使用 HTTPS 而不是 HTTP，此时会在浏览器中的网站地址旁边看到一个挂锁标志。

4、更改默认的“admin”用户名

默认的 WordPress 管理员用户名是“admin”，由于用户名占登录凭据的一半，这使得黑客更容易进行暴力攻击，但是由于 WordPress 默认不允许更改用户名，因此用户可以使用以下三种方法来更改用户名。

• 创建一个新的管理员用户名并删除旧的用户名；
• 使用用户名更改插件；
• 从 phpMyAdmin 更新用户名。

注意：这里是“admin”的用户名，而不是管理员角色。

5、密码保护

通常黑客可以不受任何限制地请求 wp-admin 文件夹和登录页面，这使他们能够进行 DDoS 攻击，所以用户可以在服务器端级别添加额外的密码保护，这将有效阻止这些请求。

推荐阅读：

《如何检查WordPress插件的安全性?》

《WordPress建站：WordPress安全插件Wordfence的安装与使用》