WordPress该做哪些安全措施防止网站被黑？新手基础篇

WordPress程序本身是比较安全的程序，但是也不是世界上最安全的，我们需要做一些防护措施来让我们的网站更安全。

一、改数据库表名

WordPress默认的数据库表名是用的wp_开头的，我们在安装的时候应该改成其他的比如lhbk_开头的数据库表名

二、改管理员用户名

WordPress默认的管理员用户名是admin，我们应该改成其他的，这些公开的很容易被人知道。

三、改管理员密码

很多人都会设置一个很简单密码方便自己记忆，其实不需要的，最好是随机密码20位左右，包含了大写小写数字特殊符号￥%@&这些。你只需要另外的记下来就行了。这样防止别人爆破撞库。另外建议定期更换随机密码。

四、改默认的后台登录地址

WordPress默认的登录地址大家都知道，这样很不安全，我建议使用 Protected wp-login插件，这个插件会在后台地址上加一个自定义的安全秘钥，别人没有输入完整的秘钥的情况下，即使知道了网站管理员的账号密码，输入正确的账号密码也是登录不了的。

有朋友说是后台搜不到，我这里把插件地址贴上，自己下载后，在后台上传插件并启用。下载地址：https://wordpress.org/plugins/protected-wp-login/

五、禁用xmlrpc.php文件

为了防止不怀好意的人通过xmlrpc.php文件对你网站进行爆破，必须禁用此文件。禁用方法通过下面这篇教程进行设置。删除和改文件权限都不是最好的方法，因为一旦更新WordPress版本，就会被覆盖，所以还是用教程进行设置吧

禁用xmlrpc.php防止对WordPress进行密码暴力破解攻击

六、安装Wordfence Security 安全插件

这个插件有点类似我们电脑上的360安全卫士，可以安装也不可以不安全，看你自己。全称是Wordfence Security – Firewall & Malware Scan，安装3百万+那个

暂时就这些，后期有好的安全策略会继续写给大家。

送大家一句话，最好的安全策略就是备份、备份、再备份！！！

另外如果你网站被黑推荐你阅读这篇文章