WordPress如何提高网站安全性

1. WordPress这玩意儿用的人多，漏洞也容易被盯上。先说说更新——别懒，核心程序、主题、插件都得保持最新版。老版本就像没锁的门，黑客随便溜达。后台点几下就能升级，别拖。

2. 密码别用“admin”或者“123456”了，求你了！强密码得混大小写、数字和符号，比如 G7$g!z@2#pQ9。还能用二步验证，装个插件像 Two Factor Authentication，登录时多道坎。

3. 登录地址别默认的 /wp-admin，改掉它。加段代码到 functions.php 里：

   add_action('init', function() {
       if (strpos($_SERVER['REQUEST_URI'], 'wp-admin') !== false) {
           wp_redirect(home_url('/my-secret-login')); // 改成你自己的路径
           exit();
       }
   });

   这样别人试密码都找不到门。

4. 限制登录尝试。装个 Limit Login Attempts 插件，谁连续输错密码就封IP，防止暴力破解。就像门禁系统，输错三次就锁半小时。

5. 文件权限别乱设。配置文件 wp-config.php 权限设为440或400，只有所有者能读：

   chmod 400 /path/to/wp-config.php

   其他文件夹755，文件644就行。

6. 数据库前缀别用默认的 wp_。安装时就改成乱码式的，比如 x9q_，让黑客猜不到表名。已经建站的可以用插件改，但记得先备份！

7. 定期备份！整站文件和数据库都得备。插件像 UpdraftPlus 能自动存到云盘。丢了数据？还能拉备份复活。

8. 最后，用安全插件扫尾。Wordfence 或 Sucuri 都行，能防火墙、查恶意代码、监控流量。相当于请个保安24小时盯着。

安全不是一劳永逸，得时不时检查。站点稳了，你睡觉也踏实点。

Tags：

文章版权声明：除非注明，否则均为WP集市原创文章，转载或复制请以超链接形式并注明出处。