Wordpress提高網站安全防止被駭、發垃圾信的10步驟

1.使用wordpress雙重認證登入

如果駭客如果能獲得第一層，但不可能通過第二層，為您的用戶安全實際的提升，雙驗證的插件包括Fortytwo，PassQi mFactor，Rublon雙驗證LaunchKey和SnapID。

2.隱藏WordPress網站資料夾目錄

更改 .htcaccess  (參考第10點)

3.下載wordpress網站安全管理的外掛

建議安裝 < WP Security Audit Log >和 < Securi Security >這兩個wordpress套件來監控網站安全狀況，例如日誌，登入紀錄等等。Wordpress的網站管理者，可以從這些變化判斷是否被駭客入侵隨時更換密碼或是過濾訪問IP等等防護網站安全的措施。

4.多網站主機要做好資料庫分隔，避免疫情擴大

如果你的wordpress網站主機必須管理多個wordpress網站，那每個網站的資料庫都必須獨立出來，不能只用前綴來分開wordpress，因為這樣若被駭客攻擊或惡意發信的話，將會全部wordpress一起感染，修復wordpress的工程將會是一場災難

5.做好wordpress完整的備份

Wordpress網站定期備份，除了主機的自動備份wordpress之外，也能使用套件來達成例如:  Akeeb 網站備份還原外掛，Akeeb自動還原程式，非常的傻瓜簡單易用，同時也出了Joomla網站備份版本，在網站被駭之後可以在最短的時間內還原網站的狀況。

6.將wordpress FTP的傳輸方式改成SFTP

如果您使用的FTP到您的網站上傳到網上，你想通過盡可能最安全的連接這樣做。SFTP是SSH安全性較高的傳輸方式，能讓你的網站安全增加防護。

7. 將wordpress登入網址隱藏起來 

wordpress的登入路徑其實大家都能找到，如果要增加一點安全性幫家裡大門上鎖，可以使用 外掛 <Lockdown WP Admin > 將後台登入的頁面隱藏起來，減少攻擊或惡意訪問，猜密碼的行為，除了你自己外都無法登入wordpress網站。

8.限制wordpress登錄錯誤次數

對於wordpress的痛點就是後台可能會遇到駭客所編寫的入侵wordpress程式，不斷的猜試你wordpress後台的帳號密碼，為了降低這種事情發生，我們可以將wordpress的網站

9.使用SSL安全登錄頁面

為你的主機購買SSL認證，這樣wordpress的網站就會受到SSL安全保護，目前有免費的，也有年費2-3000千/年的，依據每個主機的標價不同。購買之後

您可以在wp-config.php文件裡增加代碼 define( ‘Force_SSL_Admin’, true); 這樣下次登入的時候你會發現你的wordpress網址會出現HTTPS://
如果你不想使用上一個方法設定 SSL，你可以下載<Admin SSL plugin> 這個wordpress的SSL管理外掛 <Admin SSL plugin >，這樣WordPress版本2.7以上的版本都能全wordpress站執行SSL安全性。

10.整潔的方式來鎖定網站的.htcaccess文件

對於.htcaccess，有許多不同的方法來提升wordpress安全性防護處理，最主要的一件事就是要確定你是唯一的登入者權限

如果你使用的主機環境，不允許你創建一個.htcaccess文件，我們可以用這樣解決：
1。備份當前.htcaccess文件中，在你要更改之前（請養成備份的習慣）。
2。打開電腦中的筆記本來開啟，用純文字來顯示代碼。
3。確保儲存文件為.txt檔。
4。將文件上傳到你的網站。
5。上傳之後將文件重命名為.htcaccess
6。每次刷新網頁之後都可以從這些檔案裡面去判斷是否有異常的數據變化進而影響你wordpress安全性

將以下的代碼寫進.htcaccess中，可以保護wp-config.php檔案，減少被駭客入侵控制的機率

<files wp-config.php> order allow; deny deny from all</files>

這樣你就是唯一能登入後台的人
最後，魔鬼都是在細節裡的，即便你不是大公司wordpress網站，也必須要做好安全防禦，避免造成自己wordpress網站損失，更避免自己被在不知情的情況下被利用發大量垃圾信，甚至嘞索信的跳板

翻譯: AJ

原文網址http://blog.templatetoaster.com/10-tweaks-that-will-increase-your-wordpress-websites-security/?utm_source=F&utm_medium=M&utm_campaign=N