WordPress安全：在WordPress中保持良好的安全习惯！

如何避免我的Wordpress网站被黑客攻击？我们教你如何防止使用Wordpress构建的网站被黑客攻击或暴露于恶意软件、病毒以及许多人根本不知道的其他问题。

首先，你需要保持良好的安全卫生，这是事实，如果你不这样做，你无法防止任何事情被黑客攻击。你需要知道每一个步骤或配置都可能导致你的网站/博客被他人入侵，你不想要那样，对吧？

WordPress 插件

你应该避免使用过多的插件，即使是安全插件，它们也有自己的漏洞、错误和安全隐患，并不是因为是安全插件就能保护你免受任何攻击。基于安全的插件也有它们的问题和错误，你不应该使用太多并完全信任它们。

我们需要理解，一些插件很好，但永远不要忘记，有一天、一个月或随机的一天它们可能会停止工作，开发者显然可能会放弃并不再更新插件，无论是什么插件。他们可以这样做，并且有权这样做（除非是付费插件，并且合同中说明相反）。

如何防止Wordpress插件造成漏洞、错误或安全隐患？

你可能会感到惊讶，但避免使用过多的插件！是的，你听得没错，过多的插件会使你的Wordpress CMS容易受到攻击和黑客的侵害。避免为这个或那个使用太多插件。禁用你不使用的插件！这很简单。

关于Wordpress插件还可以做些什么？

首先，你真的需要那个插件吗？如果答案是否定的，那么就禁用它。为什么要启用它，如果你不需要呢？

不要使用相同的Wordpress管理员URL！

你的URL是yourdomain.com/wp-admin吗？避免使用，将其更改为类似这样的内容：

示例：Yourdomain.com/wpadmin540292/ 这将比原始的管理员URL（wp-admin或wp-login）更安全。

这并不意味着你会完全保护自己免受黑客攻击，但它会防止某些恶意用户尝试做任何事情，特别是如果他们缺乏知识的话。

如何更改Wordpress管理员登录页面？

我们始终建议你在做任何事情之前备份你的主机或服务器。并不是因为这个原因，但如果出现问题，你有备份可以恢复，这是一个好的做法。

• 进入你的cPanel或FTP访问并进入Wordpress安装文件夹
• 找到wp-login.php并使用notepad++或Sublime或其他文本编辑器打开，搜索所有实例“wp-login.php”，并将其更改为你喜欢的内容“wp-new-login-url”，这是一个示例，请不要更改扩展名.php！只更改名称，只需在代码中将所有wp-login.php的名称替换为new-admin-url.php！
• 保存你的文件，并不要忘记你更改了URL！
• 现在将文件wp-login.php重命名为新的文件，应该是你在文件中更改的管理员访问的新URL！
• 完成，你的网站将是新的URL。

这可以通过插件完成吗？当然可以，但确保在执行时尽可能删除它，但我建议你手动完成。

限制Wordpress管理员页面的登录尝试和验证码。

在默认情况下，当你在主机cPanel中创建Wordpress时，你可以实施防止某人尝试密码过多次的措施，使用它并仅允许5次尝试，如果失败则被禁止。

如果你是经验丰富的用户，你应该在Wordpress登录页面尝试3次密码。你还可以在Wordpress页面的登录中使用验证码。

限制登录尝试是最好的，以防止某人每天尝试密码，这会导致CPU的高峰负荷，而你不需要那样。

WordPress主题

避免使用破解主题或破解插件，因为它们可能有后门、病毒和漏洞，你的网页可能会暴露并被用作“僵尸”攻击其他网站，或者更糟糕的是，窃取你网站的密码或更多！不要使用它。始终使用原版主题，如果可以的话，付费购买！

还要避免使用Elementor和WP Bakery插件，它们确实很好。但它们可能会在你的Wordpress中产生其他安全问题，也要避免。如果你不能……请适度使用，并始终将插件更新到最新版本。

寻找一个独立于Elementor、WP Bakery或其他任何插件的主题，如果你的主题从一开始就具备功能，那比基于Elementor或其他插件的主题要好得多。

WordPress用户

不要将你的管理员密码给任何人，这显然是常识，但有些人不明白这可能会危及你的网站，即使只是几分钟，改变密码并检查你的邮箱是否保持不变！

为你的同事或与你合作的人创建用户角色。

使用强密码并保持良好的密码卫生，否则你可能会很容易被黑客攻击，因为像“123456”或“123456789”这样的密码可以在几秒钟或几分钟内被破解！绝对不要这样做，绝对不要。定期更改密码，如果你知道你的密码在某个地方被泄露，请立即更改。Wordpress管理员用户的邮箱密码也遵循相同的步骤。

结论：

好吧，这并没有什么新鲜事，但我们看到很多人每天、每月都在犯同样的错误！只需不要这样做。聪明一点，不要相信你在互联网上或其他地方遇到的每个人。只需聪明一点，不要分享你的登录密码，甚至是你的主机密码，否则他们可能会访问你所有的信息，包括你的网站文件。如果你不确定，就不要这样做！

Alexhost建议所有用户和客户保持良好的安全卫生，定期更换密码，并保持插件和主题的更新，当然还有Wordpress的核心！同时将你的Wordpress更新到最新版本。

这就是全部。