如何为WordPress做安全防护

1.选择安全可靠的主机

谨慎选择一款安全可靠的主机，不要使用免费主机和劣质主机。免费主机只适合用来学习程序和建站方法，但是倡萌一直不建议使用免费主机来托管正式上线的网站。当然了，最好也不要使用那些特别廉价，管理经验不足的主机商的服务。

2.升级到WordPress最新版

只从WordPress官方下载源码，不要到第三方网站下载。尽可能升级到WordPress最新版，及时修补程序漏洞，包括WordPress核心源码、WordPress主题以及WordPress插件。

3.使用官方WordPress主题和插件

这里所说的官方，一是WordPress官方，二是主题或插件开发者的官方，尽量避免使用“破解”版主题、插件，慎用网上传播的原本是收费，但是被人恶意提供免费下载的主题、插件。

4.修改数据库默认前缀wp_

很多朋友安装WordPress都没有修改数据库前缀，如果你打算修改默认的前缀wp_，请根据如何修改WordPress数据库前缀来修改。

这个需要多个方面的来做才能做好，

一、服务器安全

选择一个安全稳定的服务器这个比较重要，一个是服务好二个是数据的安全，保证数据的定时备份。

二、程序的安全

这里包括，我们博客的主题是否是经过检测的，有没有含有木马后门等程序，这个尤其是网上下回来的主题，还有就是插件安全，不要随意去网上下载插件来安装，最好是直接用后台去收索插件的名字来安装。

三、管理员的习惯

这个主要是人工层面的东西，比如用户口令是否是弱口令，是不是定期修改，还有及时重要的信息要保管好。我自己的，熊照旭博客，就是严格按照这些来做的，都没出过什么问题。

1、及时更新wp主程序、插件版本（这一点最重要） 2、安装防火墙类插件，比如这种All In One WP Security &Firewall 3、使用较为安全的服务器/空间 4、管理员名称和密码尽量复杂 北屋northhouse极客达人为你解答

---