一个常见的误解是 WordPress 网站不如其他网站安全。事实是，互联网上没有 100% 安全的网站。问问中央情报局就知道了。但是，仍有一些安全措施可以使您的网站不易受到黑客攻击。将这 5 个安全步骤付诸实践，以最大限度地提高您的 WordPress 网站安全性并阻止潜在的黑客。

备份那个 WordPress！

备份您的网站对于安全性至关重要。如果您的网站被黑客入侵或成为其他安全风险的牺牲品，执行定期备份将保存您的大部分数据。事实上，备份是最有效的 WordPress 安全功能。如果您共享的托管帐户被盗用，您可能会发现自己特别需要备份系统。在这种情况下，您可用的网站的最新备份可用于将您的网站恢复到安全且功能齐全的版本。重要的是要记住，您的网站越容易访问，您面临的安全威胁就越多。这意味着与安全相关的所有事情，包括备份，都应该以平衡的心态来处理。

限制登录尝试

为您的网站增加安全性的一种简单方法是限制用户可以登录的次数。由于 WordPress 仪表板登录过程，许多 WordPress 网站通过控制面板本身被黑客入侵。由于 WordPress 允许您尝试多次登录，因此黑客可以利用此漏洞并运行使用数千个常用密码的脚本，直到找到匹配项。通过采用插件和其他软件来防止您多次尝试登录您的网站，您可以严重限制被利用的风险。

复杂的密码

过于简单或可预测的密码是大多数网站所有者犯最大安全错误的地方。复杂的密码可能更难记住，但它对防止您的网站被黑客入侵大有帮助。如果 “password” 是您的密码，那么世界上最健全的安全基础设施不足以防止您的网站被黑客入侵。专家解释说，最安全的密码使用大写和小写字母、数字和符号。字典单词特别容易受到黑客攻击，因为黑客程序会猜测随机单词。因此，最安全的密码通常是在句子中没有意义且难以记住的密码。您的 WordPress 登录名也应不同于您在 Internet 上使用的任何其他登录名以及您的 FTP 访问密码。

双重身份验证

Wi-Fi 网络和公共互联网访问使任何人都可以跟踪您在浏览器中输入的内容。一些黑客使用程序来记录通过公共 Wi-Fi 连接移动的所有流量。许多银行机构都允许您选择通过双重身份验证过程保护您的在线交易。这意味着他们要求提供两种不同形式的证明您拥有该帐户。这种策略可能起源于金融机构，但它也是保护您的 WordPress 网站的好方法。

请谨慎更新

通过 WordPress 仪表板的便利性可以使用各种 WordPress 插件，但并非所有插件都是有益的。定期安装更新并删除未使用的插件非常重要，因为它们会使您的网站容易受到攻击。更新的插件不断受到开发人员的保护，但过时的插件通常具有很容易被黑客利用的弱点。与最新的插件保持同步可以防止您的网站落后。主题也是如此。WordPress 代码对每个人都可见。因此，如果在过时的插件和主题中发现已知的安全漏洞，则任何仍在使用它们的网站都容易受到攻击。

警告：在不咨询经验丰富的 WordPress 开发人员的情况下更新 WordPress 中的任何内容都可能会关闭整个网站。所以要小心行事！

保护您的 WordPress 网站似乎是一项艰巨的任务，但它可以为您节省数千美元，而无需从头开始重建新网站。虽然这 5 个步骤中的一些可以自己完成，但其中许多步骤应始终咨询 WordPress 专业人士。