WordPress防黑

WordPress防黑（本文主要讲解WordPress安装后出现的一些防黑问题）

WordPress作为现今最流行的建站程序，在全世界拥有数量众多的用户。

因其免费开源，使得WordPress功能非常强大，各类辅助插件也非常多，而且由于使用人数群体庞大，更容易发现问题并及时的修复漏洞。

wordpress至少每年一更，在安全性上不用担忧。我们只需要做好预防。
 

一、使用高强度的账号密码
 

高强度复杂的账号密码可以有效抵御常规的黑客破解，建议直接使用WordPress后台的“生成密码”功能，

具体操作方式为：登录WordPress后台-用户-编辑个人资料，然后下拉至底部找到“账户管理”，选择“生成密码”来生成高强度密码，并且养成定期更换密码的好习惯。

二、使用SSL证书加密
 

使用SSL来加密保护数据是一个不错的选择，它可以有效增强网站的数据安全，并且它可以确保我们的服务器与用户浏览器之间的数据得到保护，避免泄露。
 

三、不安装不明来源的插件、主题
 

在安装插件或者主题时，请直接从WordPress官方的插件中心去下载插件主题，不要安装第三方安全性未知的插件和主题，安全性未知的插件主题可能会有安全漏洞或暗含后门，导致你的网站被恶意入侵。
 

四、启用WordPress安全功能插件
 

WordPress拥有非常多的优质安全功能插件，它可以有效帮助WordPress抵御各种不同的攻击。
一般不推荐各位去安装WordPress插件，过多的插件会降低网站的载入速度或者增加CPU的负担。如果实在是需要安装安全插件的话，在选择上要精简又谨慎。

五、选择有防火墙的主机
 

在选择主机方面，优先选择带有防火墙功能的主机，除了自带的天然防线之外，也免去了你再安装多余插件的麻烦，可以有效地抵御常规的黑客攻击
 

六、定期备份数据库与文件
 

不论做什么，都要养成定期备份的习惯， 数据库可以安装备份插件如“WordPress Database Backup”进行备份，该插件可以按照计划执行备份，而且可以备份制定的位置。wp-content文件夹备份则可以选择通过FTR软件备份到本地文件夹。