原副标题：WordPress中文网站安全可靠 – 怎样为保护WordPress中文网站？

介绍怎样透过两个有效率的WordPress中文网站安全可靠手册来为保护WordPress中文网站的安全可靠。

WordPress被指出是最安全可靠的文本管理系统众所周知。不过，它是两个开放源码的互联网平台。这是为何很多互联网不法分子被招揽到它，期望借助其安全漏洞展开反击。

Sucuri的这份调查报告说，83%的被反击中文网站运转在WordPress上。因而，WordPress网站的安全可靠对绝大多数在其上运转的民营企业而言是最重要的难题。

现代人对WordPress宣称他们是最安全可靠的互联网平台明确提出了疑点。

因而，让他们聊聊那个互联网平台与否值得称赞优先选择。

WordPress吗安全可靠吗？

WordPress是基本上42.9%的大部份中文网站的家。在保护安全可靠各方面，每一使用者的犯罪行为都相同。

很多人讨厌维持她们中文网站的预览，而另很多人会是倚靠她们的临场发挥。这是为何互联网不法分子难继续执行她们的方案。落伍的应用软件为骇客侵略WP中文网站扫清了高架道路。

WordPress雇佣了50数名高效率的研究者开发者，她们始终高度关注着互联网空间的安全漏洞和变动。因而，假如两个人维持她们的安全可靠协定维持不变，并不定期预览她们的互联网平台和密码，为保护她们的中文网站就会难得多。

但是，为何你须要为保护你的中文网站？

好吧，让他们看一看那时经常出现的很多注重严重威胁。

什么样是最重要的WordPress中文网站安全可靠难题？

1. 暴力犯罪行为反击

在暴力犯罪行为反击中，骇客透过尝试输入机器人生成的使用者名和密码组合来破坏网站，最终获得正确的凭证。

假如你的密码很弱，这些反击可能是非常有效率的。

2. 跨站脚本反击

这类代码可以透过使用者联系表或在后台引导和注入，而后台的安全可靠性并不那么强大。

3. SQL注入

与XSS很相似，SQL注入也是透过使用者表单提交页面射出一系列代码，以便中文网站可以将其存储在数据库中。

一旦代码被存储，骇客就可以借助它们来收集使用者数据并感染数据库。

4. 后门反击

这些反击绕过登录部分，透过文件访问进入中文网站。骇客可以感染两个文件，并将其作为两个后门，随时进入你的中文网站并破坏它。

Sucuri所做的知名研究众所周知，后门是两个严重的安全漏洞，骇客可以借助它。近71%的被借助或被感染的中文网站都面临后门的注入。

5. 分布式拒绝服务（DDOS）

太多的流量使中文网站崩溃，并不允许大部份者进入中文网站。

现在你知道了这些难题，让他们来看一看为保护WordPress中文网站的20个技巧。

怎样为保护你的WordPress中文网站？

1. 登录安全可靠

登录安全可靠可以进一步划分为两种类型。

密码强度

假如你想为保护你的WP中文网站免受骇客反击，两个强大的密码是必须的。确保你使用两个包含大、小写字母和特殊符号的14位数的密码。

双因素认证系统

创建两个双因素认证系统，使用者必须在她们的密码旁边输入两个独特的4-6位数的OTP才能登录。

2. 明智地优先选择主机供应商。

两个理想的托管服务会保留你的数据备份，并在发生反击时帮助你检索。她们必须有必要的安全可靠协定，以防止骇客侵略。因而，明智地优先选择她们。

3. 透过SSL对你的数据展开加密

SSL或安全可靠套接字层证书是一种已知的安全可靠协定，用于加密数据，并透过SSL握手创建两个安全可靠的互联网连接。它对每一中文网站都是必不可少的，因为它能够隐藏敏感数据，如使用者密码、银行信息、信用卡号码、地址等。

你可以购买普通证书（不提供子域为保护的证书）或通配符SSL证书（同时为保护一级和子域，最多250个域名/子域）。

4. 预览WordPress应用软件

WordPress的开发者不断努力寻找可能有潜在危险的错误。一旦发现，就向使用者发布安全可靠补丁和错误修复。因而，每一人都必须将她们的WordPress预览到最新版本以维持为保护。

5. 升级PHP版本

PHP的预览经常可以到达你的WP仪表板。你可以简单地前往你的主机服务，预览它以为保护你的主机和中文网站。

6. 整合安全可靠插件

安全可靠插件透过不断的扫描帮助阻止骇客的企图和渗透。它们透过检测恶意活动来隔离严重威胁。有很多这样的插件，如青蛙数字安全可靠等。

7. 安装两个符合要求的主题

通常，他们倾向于根据它们的外观来优先选择主题。但这是完全错误的，因为他们淡化了它的脆弱性、兼容性和合规性。

确保你的WP主题符合WP标准，以杜绝大部份潜在的安全漏洞。

8. 使用WAF

WAF或Web Application Firewall是主机和第三方之间的一种安全可靠技术，用于监控传入的流量。青蛙数字安全可靠提供专业的价格便宜的WAF防火墙

WAF协定透过识别和通知你潜在的反击来帮助防止骇客反击。它避免了主机和第三方之间的直接连接。

9. 创建备份系统

在中文网站崩溃的情况下，备份是你唯一的优先选择。虽然绝大多数真正的主机服务在提供服务的同时提供备份系统，但你必须在云端创建单独的备份系统。

云备份帮助你从任何设备上访问你的中文网站数据。

10. 不定期扫描你的WP中文网站。

为了确保你的WP中文网站顺利运转，你必须透过安全可靠工具展开不定期扫描。

有很多工具，如MalCare, WP Sec Scan, Sucuri Scan, Wordfence等。每月扫描一次你的中文网站可以帮助它维持良好的状态。

11. 不允许在使用者输入字段中使用特殊字符

假如你在你的中文网站上接受使用者评论、凭证和细节，你必须小心XSS反击。

骇客可以输入特殊符号和字符来干扰你的数据库，并最终侵略你的中文网站。因而，

12. 对使用者权限施加约束

允许更多的使用者访问你的管理区会使两个安全可靠的WordPress中文网站面临风险。因而，你必须应用约束条件，比如限制她们对非管理页面的访问。

你将不太可能被骇客反击，因为反击者不会找到很多透过暴力犯罪行为或互联网钓鱼反击的安全漏洞。

13. 整合WP警报系统

假如你被侵略，最好是早知道，而不是晚知道。因而，当有人试图反击你时，应该有两个监控系统来提醒你。

一旦你有了警觉，你就可以挽救你的中文网站的整体部分，使其不被进一步破坏。

14. 维持两个日志来跟踪使用者的活动。

日志记录了使用者在中文网站上的犯罪行为。透过不时地检查，你可以知道谁修改了密码，登录了管理面板，退出了管理面板，以及改变了插件等。

15. 维持登录URL的独立性

使用默认的WP登录URL，中文网站可能会成为骇客的两个简单目标。你必须使用WPS隐藏登录等插件，改变你的URL以避免这种情况。

16. 不允许在WP仪表板上编辑文件

作为管理员，你可以随意更改WP文件代码。难题是，这对WordPress的安全可靠是致命的。

假如两个反击者获得了对你中文网站的访问权，她们可以很难地改变代码并侵略你的大部份文件。因而，透过在你的wp.config.php中发布以下代码来禁止它。

// 不允许文件编辑

define (DISALLOW_FILE_EDIT, true );

17. 改变数据库文件的前缀

默认情况下，WordPress的文件名以wp_开头。骇客可以透过输入那个默认前缀并注入SQL来找到你的数据库。

因而，改变你的前缀为类似wptable_的东西，使骇客难以猜测。

18. 删除XML RPC

由于有了REST API，XML-RPC在WP使用者中的使用并不注重。但假如你还在使用它，你的中文网站可能会受到怀疑。

要想停用它，请使用XML-RPC-API插件。甚至其他的WP安全可靠插件也可以将其抹去。

19. 制作两个新的WP-admin账户。

假如你不确定你的WP管理账户与否安全可靠，可以考虑删除它。你可以创建另两个账户并授予它同样的权限。这次要维持相同的、独特的凭证，以避免被发现。

20. 不要显示你的WP版本。

有时知道你的WP版本是骇客所须要的一切。她们有现成的方案来突破旧版本的安全漏洞。

假如她们能看到你的WP版本，她们就可以运用她们的策略，破坏你的WP中文网站。因而，要不惜一切代价隐藏你的WP版本，这样骇客就无法知道她们的安全漏洞技术与否会在你的版本上发挥作用。

对WordPress中文网站安全可靠的最后思考

说了这么多，你一定已经明白在当今世界保护两个WordPress中文网站是多么具有挑战性。

除了拥有像SSL证书这样的安全可靠协定外，你还必须介绍一两件关于技术世界的事情，以避免陷入危险的境地。

不过，这一揽子的20个提示涵盖了你须要知道的大部份技术。假如你整合了这些技巧，你肯定可以维持两个安全可靠和强大的WP中文网站。