5个简单的安全技巧保护WordPress网站

您的 WordPress 网站很容易受到攻击，并且面临网络攻击的风险。这不是演习。您可能认为您的WordPress 网站是安全的，但它可能容易受到攻击或安全漏洞。哎呀！尽管我们已经为您提供保障，但请不要担心。网站的互联网安全无异于您作为受人尊敬的企业的成功和声誉。因此，保护您的网站和登录详细信息应该放在您的待办事项列表的顶部。如果你不确定你是怎么来对地方的。在本文中，您将学习 5 个简单的安全技巧来保护您的 WordPress 登录凭据和 WordPress 网站。让我们潜入水中。

5个简单的安全技巧保护WordPress网站-南华中天

安全需求

每天都有数以百万计的网站遭到黑客和网络犯罪分子的入侵。在这些网站关闭期间，网站会长时间离线，内容丢失，安装恶意软件和病毒，并发起 DDOS 攻击。在某些情况下，如果更改登录凭据，用户可能会被锁定在网站之外。如果你被吓坏了，那么你应该是。

正如我们所说，保护您的网站应该是您的第一要务。首先是拥有一个值得信赖的托管服务提供商，该提供商配备了托管级别的安全库。如果您的虚拟主机具有网站监控、云备份和其他安全功能等工具，您应该选择将它们添加到您的安全详细信息中。但是，您还可以采取其他措施来保护您的网站和登录凭据的安全。

1.保护wp-config.php文件

wp-config.php 文件包含有关您的 WordPress 安装的相关信息，使其成为您网站根目录中最重要的文件。它是 WordPress 博客的核心，因此保护它意味着保护 WordPress 博客的核心。使用此策略可确保黑客很难破坏您网站的安全性，因为他们无法访问 wp-config.php 文件。

要保护您的 wp-config.php 文件，只需将其从根目录移至更高级别的保护。那么你将它存储在哪里以便服务器仍然可以访问？目前，WordPress 有一个优先级列表中最高级别的特定区域，即配置文件。因此，最好将您的 wp-config.php 文件存储在那里。即使它存储在高于根目录的另一个文件夹中，WordPress 仍然可以查看和访问它。关键是把它放在黑客不会寻找的地方。

5个简单的安全技巧保护WordPress网站-南华中天

2.禁止文件编辑

要非常小心您授予管理员访问 WordPress 仪表板的权限。最好只有您具有管理员权限；但是，如果您有其他管理员，那么最好的选择是不允许编辑或修改属于 WordPress 安装的任何文件。这还包括所有主题和插件。当您禁止文件编辑时，任何人都无法修改任何文件。此外，这扩展到任何设法访问您的 WordPress 仪表板的黑客。

要启用此安全功能，请将以下内容添加到 wp-config.php 文件（在最后）：

定义（'DISALLOW_FILE_EDIT'，真）；

3.小心你如何设置目录权限

拥有不正确的目录权限可能会损害您的 WordPress 安全性，尤其是当您的网站托管在共享环境中时。使用共享主机时，更改或编辑文件和目录权限可能是从主机级别保护您的网站的好方法。

要正确执行此操作，请将目录权限设置为“755”并将您的文件设置为“644”——这样做将保护您的整个文件系统，包括但不限于目录、子目录和单个文件。您可以通过控制面板中的文件管理器手动执行此操作，也可以通过终端执行此操作，通过 SSH 连接，使用“chmod”命令。

4.使用 .htaccess 禁用目录列表

为您的网站创建新目录时，不要在其中放置 index.html 文件，您可能会因为访问者可以访问该目录中所有内容的完整目录列表而感到震惊。

5个简单的安全技巧保护WordPress网站-南华中天

例如，假设您创建了一个名为“data”的目录，访问者只需在浏览器中输入http://www.monsterhost.com/data/ 即可查看该目录中的所有内容；他们可以在不使用密码的情况下访问它，这会给您带来黑客和网络犯罪分子的麻烦。为了防止这种情况，您只需在 .htaccess 文件中添加一行代码：

选项所有索引

5.保护您的 WordPress 网站以阻止网络攻击

我们在本文开头简要提到了DDOS 攻击，但您还需要防止暴力攻击。该平台的所有用户都知道标准的 WordPress 登录页面。可以从那里访问 WordPress 的后端，黑客试图利用这些后端并暴力破解他们的方式进入您的 WordPress 仪表板。为避免这种情况，只需在您的域名后添加/wp-login.php或/wp-admin/ ，瞧！

我们进一步的建议是自定义登录页面 URL 并决定谁可以访问该页面并与之交互。这应该是任何人在保护他们的 WordPress 网站时要做的第一件事。以这种方式保护您的网站免受暴力攻击是您可以做的最好的事情，以避免任何形式的安全漏洞。