Wordpress独立站如何防止被黑

1. 选择一个好的空间

好的空间至关重要，像siteground，我用了没有出现任何问题，客服很好，速度很快，值得推荐。

LINODE主机也不错，没有出现过问题，我自己也用了2年，一直很稳定，速度也很快。

2.使用高级加密

无论何时通过网络发送信息，都应加密。如果您使用FTP软件，请切换到SFTP，如果您有客户在线购物，请使用安全加密（https而不是http），并确保您的网络邮件服务具有启用SSL的端口以及SSL加密功能，特别是如果人们输入用户名和密码以访问电子邮件。

3. 备份网站

网站只能预防被黑，最重要的就是备份。当网站完成后，保持一定频率的备份是非常重要的。万一被黑，还可以利用备份资料把网站恢复，把损失降低到最少，推荐用duplicator进行网站备份

如果网站更新较频繁，就每周一次备份。如果网站更新不多，那一个月备份一次即可。具体频率自己把握

在网站后台点击plugins - add new, 然后搜索duplicator，第一个搜索结果就是了，然后安装并激活

2.到WP网站后台左侧点开Duplicator - packages，进入到备份界面，点击右上角的create new

3.接下来的步骤都点NEXT

备份里面包含系统文件的全部备份和数据库的备份，这就是网站备份的全部内容了，非常方便和简单。

4. wordpress后台创建安全可靠的密码

根据调查，目前我们最喜欢使用的密码，排名第一个和第二个的密码是“123456”和“密码”。第一种看起来很容易记，第二种多了脑筋急转弯的味道。但是，这些对于黑客来说，就和关上了门，却在门上挂上请进的牌子。

为了更好的防止黑客入侵，请选择至少八个字符或更长的密码，并且包括大写和小写字母，特殊字符，和数字。另外，尽量避免使用字典词，以及你自己的名字/商家名称，或者容易猜到的东西。复杂和模糊的密码要更加难以入侵。

5. 不要装来历不明的插件或者长期未更新的插件

有很多插件几年都未更新，这类插件建议不要安装，因为它可能会有很多漏洞，这样给不法分子造成机会。

另外一种就是需要付费的插件，但是有些网站免费提供的，这种也有可能被挂了病毒程序或着黑链，直接影响到网站的安全。

只是临时用的插件，用完之后也要及时删除 ，像网站备份插件等

6. 网站安装防护墙插件

WordfenceScan可以对你的网站进行实时的防御，可以知道哪个IP现在在浏览哪个页面，也可以对流量进行实时的监测，网站哪个地方出现bug，可以block掉IP，这些都是WordfenceScan能做到的。

7. 电脑多杀毒

在使用FTP的时候，如果本地电脑有毒，病毒有可能通过FTP传播到空间，所以本地电脑一定要保证安全再使用FTP

8. 锁掉WP后台

这种方法是从料神得知的，操作如下

1）进入到FTP（如果用的是Bluehost或siteground，使用file manager也是可以的）将主题文件夹里面的functions.php文件下载到本地，备份一个

2）用notepad++ 或DW打开functions.php，在最后面粘贴以下代码

function login_protection(){

if(($_GET['admin'] != 'abc')) header('Location: http://go.liaosam.com/');

}

add_action('login_enqueue_scripts','login_protection');

并将abc替换成你的后台账号，然后保存并上传到空间将老的functions.php替换

3) 然后只能通过 www.xx.com/wp-login.php?admin=abc来访问你的网站后台了，如果输入错误，就会跳转到go.liaosam.com, 当然也可以把go.liaosam.com换成你想的网址

网站被黑的一些总结和教训

虽然是小概率事件，但是还是值得总结。最重要的密码一定要复杂，越复杂越好。开放的空间连接方式也是越少越好。

另外，还要多备份网站，只要网站有更新就及时的备份。更多内容请关注

只要做好这几点工作，轻松应对你WordPress网站总是被黑的问题

经常会听到一些朋友抱怨网站被黑，挂马，数据丢失，不知道该怎么恢复，其实这些处理起来都是比较麻烦的，所以小编还是建议大家以预防为主，毕竟恢复成本太高，只能做好日常防范。只要做好这几点工作，轻松应对你WordPress网站总是被黑的问题，我们一起了解一下。

1.备份

备份是最主要和根本的任务了，凡是经历过这种数据丢失网站被黑的绝望的人都能有所体会，所以做好网站的日常备份工作尤其重要，我是如何做好备份的呢？首先服务器有磁盘的快照定期备份网站，我一般是设置的每天或者2天备份一次，其次一般安全了宝塔面板的用户，备份起来尤其简单，这个备份是可以选择把网站和数据库文件备份到本地自己服务器或者是OSS对象存储一类的地方，几乎使用了这2大备份就能确保万无一失了，当然也可以再定期备份到自己的网盘本地电脑等地方，以备不时之需。总之备份工作从建站开始就一定要做。

2.适当的使用安全WordPress插件

因为无时无刻基本都有人想要来攻击攻破你的网站，他们并不会考虑你的网站有没有流量有没有价值等，都是批量的不放过。一方面是透过暴力的猜密码方式来猜你的密码，只有有足够时间和算力一般都是可以的，其次他们可能寻找你网站的漏洞，主题插件的漏洞，或者404扫描企图寻找你网站的备份或者是敏感信息，然后试图窃取到比如你的站点备份数据库文件，很多把数据库备份文件放到根目录下，如果一旦被盗很容易找到你的用户名和密码，因为有海量的md5密码库可以反查到你的密码。

3.定期分析网站的日志文件看看有哪些恶意ip

网站的日志文件是一个比较重要的东西，很多攻击者会留下他们的足迹，从中寻找一些蛛丝马迹也可以及时把危险屏蔽扼杀在摇篮中。分析日志，透视数据分析等基础操作技能还是需要有的，可以借助excel等工具来做数据透视和分析。

4.隐藏自己网站的用户名和登陆后台的地址

我们都知道WordPress网站后台登陆地址是公开和暴露的，而且没有验证码机制，所以你只有尝试各种密码就有可能破解密码的，隐藏我们建议隐藏登录后台地址，这个方法挺多的，比如插件比如修改代码去实现均可，这类不具体赘述。