现今网络已经达到了一定的繁荣程度，但是随之而来的安全问题也是让网名们头疼不已，这回我们来说说wordpress的一些安全措施。

在阿萌的概念中网络上没有绝对的安全，就算人们尽全力做到了方方面面的安全，也能被更NB的黑客给攻破。像我们这类小站，黑客一般是不会盯上的，因为压根没有刻意盯上的理由，顶多会被批量扫描漏洞的工具扫到而已，所以我们能做的就尽我们的能力把这些最简单的安全措施做好，以减少意外性损害。

以下提几点wordpress的简单防护措施：

1.管理员账号和密码千万别用太简单的，简单方便了自己，但也方便了黑客，尤其是那种用户名用admin这种的，密码也不复杂的网站，说不好听点你就是找黑。

2.确保你的wordpress版本是最新的，包括插件也是，毕竟我们不是什么高端的系统工程师，有别人做好的防护，我们就要用上，不要怕麻烦，你要不更新说不定下次被挂马的就会是你。再者，请确保js和CSS文件里不要反复带wordpress的当前版本号。

3.请不要在前台页面放入任何关于后台的入口。

4.在robot文件里面屏蔽后台网址，这也是放置黑客使用网络蜘蛛批量扫描。

5.让密码或者账户有错误次数限制，也能防止被人暴力破解，这方面推荐用插件来解决，稍微高端点的推荐WordfenceSecurity，这插件功能很强大，只可惜是英文的，对于英语小白就要费点事了。要简单点的话个人推荐limitloginattempts。

6.有选择性的选择主题，千万别选择那些不知名网站上的免费主题，到时候你的网站变成了肉鸡都不晓得。当然，博主还是推荐如果有能力的话还是自己写主题比较好。自己写的主题也能最大限度的减少插件的使用，毕竟不必要的插件多了反而会让自己网站卡。

7.设置好服务器中文件夹和文件的权限分配，这点博主没有整理，就麻烦大家多百度几次寻找最合理的办法了。

8.再提醒一下，不要随便安装不知名的插件，要下就在正式的下载站下载。

9.要经常查看自己的网站，还有源代码看看有没有多了些奇怪的，多余的，或者说没见过的代码，防止已经被挂了或者等站点被K了都还不知道。

上面是防护措施，那么已经被挂马了怎么办。

1.重新下载wordpress程序，覆盖上去，重新连接一下数据库，就好了，如果发现还没有用，就要从插件和主题上面寻找了问题了。注意，这些操作之前请先备份数据库和服务器全部文件哦~~不然小心木马没清掉，网站也还原不了~~那就纠结了。

2.手动查询木马，或者用安全狗等工具查询一下。

以上就是我从网上收集并加入自己的想法结合起来的简单的防护措施。

最后，希望大家勤备份，这样也可以减少被挂马后的损失。祝大家网站越做越好~~