根據(jù) WordPress 官方的統(tǒng)計(jì)數(shù)據(jù)，目前互聯(lián)網(wǎng)有超過(guò)三分之一的網(wǎng)站會(huì)采用 WordPress程序內(nèi)核搭建網(wǎng)站。確實(shí)在開(kāi)源免費(fèi)的PHP CMS程序中，這款CMS是比較優(yōu)秀的，一直保持著維護(hù)升級(jí)，以及擁有豐富的主題和插件以及解決問(wèn)題的文檔。

但是也正是因?yàn)閾碛休^大的用戶群，所以這款程序也被很多人盯著希望能夠突破安全防御。于是，我們也可以看到有很多的WordPress內(nèi)核的網(wǎng)站出現(xiàn)安全漏洞問(wèn)題，這些問(wèn)題有多種原因造成的。比如有本身服務(wù)器的安全問(wèn)題，或者是采用第三方的主題插件問(wèn)題導(dǎo)致的。在這篇文章中，我準(zhǔn)備整理5個(gè)降低 WordPress 漏洞安全發(fā)生的措施，如果有需要可以采用參考。

第一、安全的主機(jī)

我們搭建網(wǎng)站肯定是需要使用主機(jī)的，有使用虛擬主機(jī)，有使用云服務(wù)器。如果主機(jī)的安全得不到解決，那網(wǎng)站出現(xiàn)安全的概率是極大的。我們很多時(shí)候選擇并不是特別知名度高和有品牌價(jià)值的云服務(wù)器商家，尤其是虛擬主機(jī)安全可能存在一些較大的風(fēng)險(xiǎn)。我們盡量的選擇獨(dú)享資源的虛擬主機(jī)，或者采用獨(dú)立資源的云服務(wù)器或者獨(dú)立服務(wù)器。

如果我們采用云服務(wù)器或者獨(dú)立服務(wù)器已配置網(wǎng)站環(huán)境的話，也需要采用為安全的軟件部署。我們有些時(shí)候使用第三方的可視化面板配置服務(wù)器環(huán)境，由于面板的安全問(wèn)題可能會(huì)導(dǎo)致服務(wù)器的安全問(wèn)題。

第二、主題插件安全

我們選用WordPress程序建站很大的原因是有提供豐富的主題和插件。基本上我們要實(shí)現(xiàn)網(wǎng)站的某些功能都可以用插件和主題實(shí)現(xiàn)。市面上有很多免費(fèi)開(kāi)源的主題和插件供我們隨意的選擇和使用，但這也存在一些安全問(wèn)題，比如有些破解版的主題或者是插件，它可能存在安全漏洞。

甚至我也有發(fā)現(xiàn)，曾經(jīng)比較知名的插件。有被出售給第三方，然后被內(nèi)置一些安全后門(mén)。所以說(shuō)我們要選擇主題和插件的時(shí)候，盡量的選擇當(dāng)前使用較高的，有一定好評(píng)度的產(chǎn)品，而不要使用很久不更新維護(hù)的產(chǎn)品，同時(shí)我們也要查看這款產(chǎn)品是否有一定的好評(píng)度。如果有差評(píng)的話，盡量不要使用，尤其是安全問(wèn)題。

第三、程序升級(jí)安全

我們應(yīng)該有留意到 WordPress不定期是有更新升級(jí)的。我們進(jìn)入網(wǎng)站后臺(tái)的時(shí)候，會(huì)看到有新的程序版本更新，如果我們有看到最新的程序可以更新，盡量的選擇更新到新的版本，但是有一個(gè)前提需要注意，要盡量的可以備份下數(shù)據(jù)再更新，難免會(huì)出現(xiàn)有些問(wèn)題的錯(cuò)誤。

我們盡量的保持程序是最新版本。

第四、數(shù)據(jù)的安全

所謂的數(shù)據(jù)安全就是我們需要確保網(wǎng)站的數(shù)據(jù)定期備份。盡量的不要同時(shí)備份在服務(wù)器端，要盡量的備份在本地端，因?yàn)榉?wù)器端可能也會(huì)出現(xiàn)問(wèn)題，導(dǎo)致無(wú)法下載到數(shù)據(jù)，我們可以不定期的備份到第三方對(duì)象存儲(chǔ)中。反正不要備份在當(dāng)前同一個(gè)服務(wù)器上。

具體的備份手段我們可以采用同步備份或者是定期的手動(dòng)備份，就需要看我們的數(shù)據(jù)是否增加較多，如果數(shù)據(jù)增加不多的話，一般我們可以一周或者兩周備份一次到本地。如果我們數(shù)據(jù)被更新較多的話，我們可以同步備份。

第五、內(nèi)容的安全

所謂的內(nèi)容安全，就是我們?cè)诟戮W(wǎng)站內(nèi)容的時(shí)候，一定要保證一定的正能量，不要發(fā)布一些有版權(quán)的內(nèi)容或者是有危害安全的問(wèn)題。如果我們發(fā)布有版權(quán)內(nèi)容的問(wèn)題，可能會(huì)導(dǎo)致糾紛，如果我們發(fā)布有安全危害問(wèn)題，可能會(huì)導(dǎo)致網(wǎng)服務(wù)器或者是域名被封，甚至追究一些法律責(zé)任。

從這以上5點(diǎn)我們可以使用參考，確保我們的WordPress有一定的安全性，在一定程度上可以防止漏洞的存在。