使用wordpess程序建立了网站后,需要保持网站的安全。我来讲一下我所知道的保持wordpress安全的几个方法。

1.   保持上网电脑的安全。就是上网的电脑没有中毒。这一点最关键，但是也有少数人会忽视它。

2.   及时更新wordpress版本，以及插件。注意，插件的更新也很重要，有很多网站被攻击的原因就是插件有漏洞了。所以也不要安装太多的插件，插件一多不仅影响打开网站的速度，插件多了出现漏洞的插件的可能就增加了。

3， 尽量使用一些官方的主题或插件。   官方的主题或插件因为有很多人在用，而且又是官方推荐的，应该经过了一定的检验，安全性比外来的高出许多。当然，你在使用之前还是应该在网上查找一下对于插件的评价，因为有些插件即使安全，但是对你的网站而言并不合适。

4.   检查暗链。 暗链，顾名思义，你在网页上是看不到它的。 现在大多数人对网站挂马的防御措施做得比较好，但对于防范暗链却不是很注意。   这是因为如果网站被挂马，很容易被杀毒软件发现，但网站里如果有暗链却很难发现，可能是因为暗链对网站的来访者影响不大，把它列入查找范围的安全企业不多。但是暗链对我们网站站长却是比较大的，通俗的说，他对你的影响就是，你免费帮他做广告你却不知道。 暗链的来源来自于我以上讲的使用非官方的插件，以及网站被骇客修改等因素。对暗链的检查比较困难，大部分都是通过阅读网站源代码查找的，这种方法很费力，我提供另一种方法，那就是检查网站的死链接，因为大部分暗链都隐藏在死链接之中。

5. 安装wordpress安全插件。 这样的插件有很多，比如WP Security Scan , Antivirus for WordPress等。当然我这里讲的并不是全部，随着wordpress的更新，这样的插件会越来越多，你可以搜索一下，有可能会找到更好的安全插件。

6. 使用ssl证书。 这个建议只是当你的经济条件比较好的情况适用。

7.  进行数据备份。经常进行数据备份，在发生问题时网站可以及时恢复。

8. 不要用手机登陆网站。现在的智能手机功能很多，很多人都使用手机上网，但是手机的信息安全确实为很多人忽视的。和电脑不同，手机的安全功能比较简单，而且受限于手机的硬件配置，很多功能强大的安全软件不能在手机上工作，而现在很多手机软件安装时要求的权限很多，你如果不允许就不能安装，如果你的手机上这种拥有高权限的软件数量增多，对手机的信息安全就会构成风险。对于站长来说，如果你在这种手机上登陆你的网站，帐号密码被盗的概率是很高的。

 

转载请注明来源：phenix6的空间