wordpress网站安全系统整理，专业安全措施分享！

如何提高WordPress网站安全，是我们每个WordPress用户需要重视的问题。网站安全涉及主机服务器和WordPress源码等方面，小彦今天整理了一下wordpress如何进行网站安全提升，一起来学习吧!

1、加密后台登陆地址

通常WordPress站点的默认登陆地址都是/wp-admin，如果被黑客们知道了这个地址显然是不好的，为了安全起见，我们改成一个特别并安全的 登陆URL地址吧。

将你的 WP 主题文件夹里面的 functions.php 文件下载到本地，注意先备份一份。用文本编辑器 notepad++ 打开 functions.php，在最底下，粘贴以下代码：

//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'press')header('Location: https://www.wpdaxue.com/');
}

保存并上传到空间将老的functions.php 替换,这样/wp-admin,或者/wp-login.php都是不可以访问的，后台登录的唯一地址就是 http://yoursite/wp-login.php?word=press，可以试试！

2、不要用默认的 wp_ 前缀

如果你已经安装过了，想修改前缀，使用 WP-DBManager 插件即可修改 WordPress 数据表前缀。修改之后你可以再删除插件。

可以参考文章，如何修改 WordPress 数据库前缀

3、修改默认的用户名和使用高级密码

如果你使用默认的admin，建议你根据下面的方法进行修改：

方法一：后台新建一个用户，角色为管理员，然后使用新用户登录，删除默认的 admin 用户。

方法二：登录phpmyAdmin，浏览当前数据库的 wp_users 数据表，将 user_login 和 user_nicename 修改为新用户名。

建议用户-个人资料中不进行填写，或者设置“公开显示为”非用户名的其他方式。

同时建议使用含 大写字母、小写字母、数字和其他符号 的复杂密码

3、定期备份网站程序和数据库

关于备份数据库，你可以使用 WP Database Backup 插件来定期备份数据库。如果想要备份整个网站，那么推荐使用 Duplicator 插件，它基本上可以把网站文件和数据库都备份好。

当然，你也可以手动选择备份网站和数据库。

4、隐藏 wp-config.php

wordpress 根目录下的 wp-config.php 文件中记录了我们的 wordpress 使用的 mysql 数据库表名、用户、以及明文的密码!我们需要修改 .htaccess 文件，为了防止修改错误我们可交给技术处理！

5、阻止上传文件夹内的任何 php 文件执行

通常你被黑之后都能在 wp-content/uploads/ 文件夹下发现一个可疑的 php 文件，这是黑客上传的控制文件，我们要关闭访问任何 .php 文件的权限。

在网站根目录的 .htaccess 文件中添加代码。代码如下：

RewriteEngine on RewriteCond % !^$

RewriteRule uploads/(.).(php)$ – [F]

6、阻止文件目录浏览

大部分的虚拟主机对于文件目录浏览的权限都是开放的，这并不安全。浏览者可以看到你目录里有哪些文件，文件名称是什么。为了防止修改错误我们可交给技术处理！

7、隐藏WordPress版本信息

默认情况下会在头部输出WordPress版本信息，你可以在主题的 functions.php 最后一个 ?> 前面添加：
function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

8、删除xmlrpc.php文件

根目录下的xmlrpc.php文件很容易被黑客们利用进行攻击，而且这个文件没有多大的用处，是可以删除的。

9、切换到 HTTPS

HTTPS 可阻止第三方侦听或修改客户端和服务器之间通信的 中间人攻击，如何升级为https站点，如何添加SSL证书，可以咨询空间提供商！

关于wordpress网站安全就讲到这里，除此之外我们应该选择安全可靠的主机，定期选择将wordpress升级到最新版，选择官方并且安全的插件，当然也可以选择安装安全插件。