如何保护您的WordPress网站免受黑客攻击？

华纳云小编整理的《如何保护您的WordPress网站免受黑客攻击》指南适用于拥有WordPress网站并遭到黑客入侵和暂停的所有用户，或者适合所有希望学习如何保护WordPress以避免黑客入侵的用户。

WordPress是全世界数百万个网站使用最广泛的平台之一，用于构建和管理网站和博客。

WordPress有数条PHP和MySQL代码行（编程），因此，作为全球发行应用程序，每天都会发现许多漏洞和新漏洞，因为它有许多代码。

全世界也有成千上万的攻击者利用这些安全漏洞利用恶意软件感染WordPress网站。恶意软件可能会促进虚假网站的创建，例如窃取信用卡信息，通过您的网站进行Paypal帐户，发送垃圾邮件或将主机中的可用资源用作“机器人”并随后对网站或服务器执行拒绝服务公司，机构或各种组织。

因此，脆弱的WordPress成为攻击者以几乎完全匿名的方式进行各种犯罪的手段。

良好的国际惯例表明，托管提供商应立即暂停使用WordPress并被黑客入侵以上传网络虚假或某种类型的恶意软件的网站，以避免对用户或无防御能力的组织造成进一步伤害。

由于始终保持您的网站安全非常重要，因此华纳云为您提供了一系列技巧：

如果您的WordPress没有遭到破坏或被黑：

• 如果开始WordPress安装，则必须完成安装，在您的Web托管帐户中应该没有可见的“ / install”目录或“ install.php”文件。

• 切勿使用“ admin”作为主要用户，最好使用另一个用户，以使他们更难找到您的用户。

• 始终保持最新的Wordpress版本，主题和插件为最新。启用自动更新。

• 密码应尽可能安全：包括数字，小写和大写字母以及特殊字符，例如！“·$％＆/（）=？

• 请务必至少每30天更改一次密码。

• 如果安装主题（设计），请始终从其创建者的原始网站或从http://wordpress.org/themes/下载。切勿从看起来完全免费的网站上下载主题，因为它们通常带有恶意软件和病毒，或者例如后门，以便任何人都可以控制您的博客。

• 不要在公共访问计算机（例如网吧或展位）中输入密码。

• 不要与任何人共享您的密码。

• 请勿在网站以外的任何地方输入密码。

• 使用不同的密码

• 如果要安装插件以向WordPress添加功能，请订阅插件作者的新闻通讯，并始终保持更新。插件是通往攻击者的绝佳门户。

• 经常制作（至少30天）您网站的备份副本，并将其下载到您的计算机上，然后将其从主机中删除。

• 保持WordPress更新为最新版本，与插件相同。

  华纳云是一家香港的数据中心基础业务领先服务商，主要提供数据中心基础服务、互联网业务解决方案， 以及专属香港服务器租用、香港云服务器、美国云服务器、专属服务器托管等产品和服务。华纳云提供的高防产品，如香港高防服务器、高防IP、高防CDN等服务已经帮助上万家企业网站成功防御DDOS攻击。