您选择了正确的 WordPress 开发人员吗？您知道他们是否让您的网站暴露在潜在的黑客威胁中吗？

我们来看看一些最常见的 WordPress 安全漏洞以及保护您网站的步骤。

始终运行最新版本的 WordPress

WordPress 被认为是网络上最受欢迎的内容管理系统之一，有超过 6000 万个网站运行该软件。由于它如此受欢迎，它已成为黑客攻击的目标。因此，始终使用最新的安全补丁使您的 WordPress 软件保持最新状态至关重要。

这个简单的步骤可能会被忽略，特别是如果您不经常访问网站的管理员。另请注意，升级版本时可能存在一些技术障碍。如果您不精通技术，最好联系像 Thrive 这样的 WordPress 开发公司来帮助您。

始终运行最新版本的 WordPress 插件

各个 WordPress 插件也会发布更新。有时更新是新功能，有时是安全改进。

更新插件时要小心，因为新版本偶尔会破坏您网站的功能。最好让您的 WordPress 开发人员在测试环境中测试更新，然后再在您的实时站点上实施。

限制登录尝试次数

默认情况下，WordPress 允许无限制的登录尝试。此默认功能为暴力破解密码攻击打开了大门，这些攻击可以破解您的密码并访问您的网站。有几个 WordPress 插件，例如 Limit Login Attempts 可以将此安全功能添加到您的站点。在 Thrive，我们在客户站点上安装最新的安全插件以防止此类攻击。

隐藏默认的 /wp-admin/ 页面

WordPress 为网站所有者设置了一个默认页面 （/wp-admin/），以访问您网站的管理部分。通过更改默认登录页面 URL，您将为您的网站添加另一层安全性。如果坏人找不到前门，您就有更好的机会让他们转到其他人的网站。

使用强密码

创建长度至少为 8 个字符、使用大小写字母组合并包含至少一个数字或特殊字符的强密码可能会使某人难以猜到或破解。以下是 Google 提供的一些其他提示，可帮助您创建强密码。

使用专门的 WordPress 托管公司

使用专门针对 WordPress 优化的托管环境将有助于堵住任何漏洞并将坏人拒之门外。一些 WordPress 开发人员会选择一种廉价的托管解决方案，将您的网站放置在与数百个其他站点共享的服务器上。如果其中一个站点被黑客入侵，这可能会使服务器瘫痪并使您的网站无法访问。

在 Thrive，我们将客户托管在仅包含我们自己的客户的专用服务器托架上。我们的专用服务器已经过优化，可为我们所有的 WordPress 网站提供安全可靠的托管环境。

使用 Web 应用程序防火墙

Web 应用程序防火墙拦截到服务器的流量并防止黑客利用该站点。它是外部世界和您的网站之间的保护层。同样，一家好的托管公司会实施这一点。

不要使用免费的 WordPress 模板

一些 WordPress 开发人员通过使用免费的 WordPress 模板或仿冒专业模板来提供低成本的解决方案。这些免费的 WordPress 模板可能包含恶意代码或链接，这些代码或链接可能会对您的网站、服务器甚至您的业务造成严重伤害。有几个安全插件，如 Theme Authenticity Checker 和 Exploit Scanner 或 Sucuri SiteCheck 在线工具，可以检查模板文件中是否隐藏了任何恶意代码。