使用WordPress搭建的網站更是如此，特別是現在WordPress用戶越來越多，網站的安全性在任何時候都是很重要的，特別是在網站經營若干年之后，有了更多的數據，更要保證網站的安全性，使用越來越廣泛，所以，被研究，被攻擊，也是必然的。

WordPress安全建站的6點技術保障

WordPress網站怎么做好安全防護從而防御普通攻擊

本篇文章里提到的都是在WordPress安裝之后的操作。

1，經常備份；

備份的意思，是文件和數據庫都要備份，而且也包含附件。備份可以根據各自的特點來操作，比如WordPress的程序，如果不是每天都在修改WordPress的話，只要在每一次修改WordPress程序之后備份一次即可；附件，比如壓縮包和圖片，如果是存儲在主機當中，那建議每周備份一次，畢竟每次備份到其他空間或者本地，是要消耗流量的；如果本身已經存儲在第三方的網盤上，那就無需單獨備份了；數據庫，也每周備份一次即可。

這里推薦一款很好用的WordPress備份插件：BackWPup

WordPress備份的三個原則：

a,備份文件不能保存在相同的空間中；

b,必須是自動備份的；

c,設置備份文件的次數，比如保留最新的5次備份等；

2，保持WordPress程序在最新版

WordPress是一款開源的程序，因此有很多愛好者都很喜歡，而且發現問題都會及時的提交到WordPress官方，之前幾次的更新，都是提交之后，WordPress官方及時更新處理，所以，保持WordPress一直在最新版，可以有效的避免安全問題；

3，使用復雜的密碼并且經常更新

密碼有兩個，一個是WordPress的登陸密碼；另外一個是主機的密碼；不要只使用數字和字母，空格，~！@#這種也可以用，當然要記得，而且不定期更新，保證密碼的安全性，但要自己記得。

4，經常檢查WordPress程序

這里需要說一下WordPress的權限，在linux主機，運行在cgi模式下的WordPress程序，文件夾的權限是：755；文件的權限是：644；.htaccess的權限也是644（有些文件，比如sitemap的xml可能需要777的權限，就WordPress本身的權限，按照上面說的即可）。

通過主機控制面板，是可以看到權限的，如果有文件權限不對，建議先修改成正確的，然后打開文件，查看是否有惡意代碼；常被入侵的文件有三個：根目錄的wp-config.php;index.php和當前主題中的functions.php。

現在國內也有很多檢測安全的網站，但還是建議使用國外的吧，比如：http://www.sucuri.net，當然cPanel主機（http://idc.wopus.org/foreign/cp/）控制面板目前已經內置了病毒掃描工具。

5，設置WordPress的security keys

安裝WordPress之后，在wp-config.php文件中，有security keys，可以在https://api.wordpress.org/secret-key/1.1/salt/?中生成，都是隨即的，直接復制到wp-config.php，保存即可。

6，選擇性的使用WordPress插件和主題

其實很簡單，插件和主題，盡量使用WordPress官方的。

我們遇到過極端的情況，一個WordPress愛好者制作了幾款主題，都免費分享了，但他的主機被入侵了，所有的主題，都被插入了惡意代碼，于是，使用之后，就悲劇了；當然這種情況也出現在WordPress官方，也被入侵過，但WordPress很好的處理，并且加強了預防。

插件更是如此了，使用之前，先衡量一下，是否真的需要。

WordPress的用戶，都喜歡折騰，主要就是折騰主題和插件，但有選擇性的，可以很好的保證WordPress安全性。其實，通過主題和插件威脅WordPress，是當前一種主流的方式。

如果您有其他的建議或者好的經驗，請留言，我們會不斷更新，希望大家都有安全的WordPress網站。