WordPress 是當(dāng)前使用比較多的開源免費(fèi)CMS程序之一，適用于個(gè)人博客、企業(yè)網(wǎng)站、小型內(nèi)容系統(tǒng)，因其有豐富的主題和擴(kuò)展插件以及常用的解決方案，使得一般的站長(zhǎng)也很容易上手使用。但是基于這么優(yōu)秀且大量用戶的程序而言，安全性也需要尤為的關(guān)注，畢竟一款產(chǎn)品優(yōu)秀勢(shì)必也有人盯著找網(wǎng)站的漏洞尋求突破。

在這篇文章中，我們整理7個(gè)維系WordPress程序安全的技巧，對(duì)于我們?cè)谑褂?WP程序的站長(zhǎng)來(lái)說(shuō)也是容易操作的，至少可以確保在一定程度上的安全。

1、及時(shí)升級(jí)版本

WordPress 不定期會(huì)有新的版本更新，我們可以關(guān)注更新郵件、網(wǎng)站后臺(tái)也有更新版本提示。如果遇到有新版本，我們盡可能的升級(jí)，這樣可以確保舊版本的漏洞補(bǔ)丁堵住。當(dāng)然，我們?cè)谏?jí)之前需要確保當(dāng)前的軟件環(huán)境和插件兼容性。

2、升級(jí)主題和插件

同樣的，如果主題和插件有新版本我們也需要更新，同樣也是因?yàn)橛邪踩珕?wèn)題或者補(bǔ)丁更新的。有很多時(shí)候主題和插件的漏洞也往往是壞人容易進(jìn)入網(wǎng)站的后門之一。我們?cè)谶x擇的主題和插件的時(shí)候要確保選擇的主題插件是安全的大眾用戶使用的。

3、備份網(wǎng)站數(shù)據(jù)

即便我們使用的是全球最優(yōu)秀的主機(jī)商，也需要不定期的備份服務(wù)器和網(wǎng)站數(shù)據(jù)。確保萬(wàn)無(wú)一失，如果有可能導(dǎo)致網(wǎng)站的性能和安全的，可以用備份數(shù)據(jù)恢復(fù)。當(dāng)然，備份的方式有很多種，有可以定期的手工備份，也可以定時(shí)自動(dòng)備份。

4、增強(qiáng)登錄入口安全

所謂的登錄入口安全，包括我們管理員的入口和用戶管理的登入入口。防止有被軟件批量的掃描猜測(cè)入口和賬戶信息，當(dāng)然我們的賬戶安全也需要提高，比如密碼和用戶名設(shè)置不要用常規(guī)的安全密碼。我們可以用插件方式提高入口安全，防止被軟件掃入口。

5、防火墻CDN防御

對(duì)于網(wǎng)站和服務(wù)器的安全，我們可以借助于防火墻、CDN防御，以及一些WP安全插件。這樣可以在一定程度上提高服務(wù)器和網(wǎng)站的安全。比如有被惡意軟件的掃描，可以用到WAF的軟件防御。

6、限制用戶訪問(wèn)

我們可以通過(guò)Nginx或者一些軟件和插件限制用戶的訪問(wèn)頻率。這樣可以有效的防止用戶的小攻擊行為或者采集行為。減少網(wǎng)站的負(fù)載。當(dāng)然，如果有必要也可以禁止訪客的地區(qū)，比如我們中文網(wǎng)站大部分是國(guó)內(nèi)用戶訪問(wèn)，我們可以限制海外用戶的訪問(wèn)入口。

7、重置登入地址

我們可以重新設(shè)置自定義的WP登入入口的地址。一般的WP網(wǎng)站登入地址是大家都知道的，如果被人無(wú)限制的猜測(cè)和掃描，會(huì)提高網(wǎng)站和服務(wù)器的負(fù)載壓力。我們可以重新設(shè)置新的入口地址來(lái)提高網(wǎng)站的入口安全。

對(duì)于一般的WordPress用戶而言，通過(guò)上面的7個(gè)WP安全設(shè)置可以確保大部分的安全保障。