網(wǎng)站經(jīng)常面對(duì)各種各樣的威脅，比較常見的就是：黑客攻擊、服務(wù)器崩潰導(dǎo)致數(shù)據(jù)丟失。本文介紹五個(gè)運(yùn)營 WordPress 需要具備的好習(xí)慣，形成習(xí)慣之后，可以提高你的 WordPress 站點(diǎn)的安全性。

1. 經(jīng)常備份網(wǎng)站數(shù)據(jù)
這個(gè)習(xí)慣是必須的，即使是再安全的服務(wù)器也有崩潰損失文件的可能性，此外如果網(wǎng)站被黑客攻擊了，也會(huì)造成文件丟失或被修改。最簡單有效的方法當(dāng)然就是備份數(shù)據(jù)了。但是備份數(shù)據(jù)也是需要有一定的規(guī)劃，不能說想備份的時(shí)候就備份，忙的時(shí)候就算了。當(dāng)然，也有一些比較懶的備份方法，那就是使用 WordPress 數(shù)據(jù)備份插件。一般比較常用的有：

BackWPup
BackUpWordPress
特別推薦 BackWPup 這個(gè)插件，設(shè)置一下就可以自動(dòng)執(zhí)行備份操作，而且可以自動(dòng)把備份保存到第三方存儲(chǔ)服務(wù)（通常是網(wǎng)盤）上。關(guān)于網(wǎng)站備份的一些經(jīng)驗(yàn)，推薦潛行者m的這篇文章：如何進(jìn)行高效有序的網(wǎng)站備份。

2. 使用復(fù)雜的密碼
這一點(diǎn)不用多說了，很多被入侵事件都是因?yàn)橘~戶設(shè)置了一個(gè)比較簡單的密碼（弱口令），讓黑客配合社會(huì)工程學(xué)或者暴力測試輕松的破解出來。所以不僅僅是在自己的網(wǎng)站，在其他網(wǎng)站注冊(cè)賬號(hào)，也都要盡量使用一個(gè)復(fù)雜的密碼，這樣可以減少被猜出的幾率。

特別要注意的是，一定不要使用 admin 作為你 WordPress 默認(rèn)登陸帳戶名，很多黑客工具都是用 admin 作為登陸嘗試賬號(hào)進(jìn)行暴力猜解。

3. 安裝可信的插件和主題
單純的 WordPress 肯定無法滿足復(fù)雜的需求了，往往需要安裝一些插件和主題來提供個(gè)性化的需求。這時(shí)候，就要小心了。網(wǎng)上有很多 WordPress 主題分享站點(diǎn)，但是分享的這些主題，往往都是被這些網(wǎng)站修改了的，理論上說都是不安全的。很多 WordPress 站點(diǎn)被入侵事件，就是由于安裝了網(wǎng)絡(luò)上魚目混雜的主題或者插件導(dǎo)致的。

雖然網(wǎng)絡(luò)上也有一些比較成熟可靠的第三方主題插件分享平臺(tái)，但是 WordPress 官方的主題庫、插件庫是絕對(duì)權(quán)威安全的（有志愿者親測）。

此外，很多比較好的主題、插件，由于一些特殊原因無法提交官方，如果你想要使用那么請(qǐng)從主題、插件作者頁面下載，不要相信那些經(jīng)過二次修改、漢化過之類的，除了官方作者修改之外，別人的修改往往都有安全隱患。

4. 及時(shí)升級(jí)你的 WordPress
WordPress 每次升級(jí)都會(huì)帶來一些麻煩，例如某項(xiàng)功能取消了，某些函數(shù)廢棄了等，這些問題可能會(huì)導(dǎo)致你的主題、插件的部分功能無法使用，還需要進(jìn)一步升級(jí)主題、插件等等。但是，我們還是要盡量把 WordPress 升級(jí)到最新版本。原因很簡單，每次官方升級(jí)，都是修復(fù)一些 Bug ，這些 Bug 往往存在一些安全隱患。

WordPress 在安全更新日志中，都會(huì)提示修改了哪些 Bug ，如果你不升級(jí)的話被黑客得知你的 WordPress 版本，可能會(huì)通過相關(guān)的 Bug 攻擊你的站點(diǎn)。所以，為了安全起見，還是及時(shí)升級(jí)比較好。

5. 安裝安全增強(qiáng)的插件
如果你覺得上面幾條還不夠放心的話，可以考慮安裝增強(qiáng) WordPress 安全性的插件，這方面的插件有很多，比較常用的有：

Better WP Security
Exploit Scanner
CloudFlare
這些插件進(jìn)行一下安全方面的優(yōu)化，例如：減少登陸嘗試的次數(shù)、監(jiān)控某 IP 的訪問行為并且禁止等。大家可以自行下載研究，本文不再贅述。

WordPress下載地址：http://down.vevb.com/php/101873.html