最后更新(xin)时(shi)间为 2024年9月15日

WordPress 网站安全性对于每个网站(zhan)所有(you)者来说都是(shi)一个非常(chang)重要的(de)话题。

如(ru)果您(nin)对(dui)自己的网(wang)(wang)站非常重视，那么您(nin)需要注(zhu)意(yi) WordPress 安全防护。否则，您(nin)可(ke)能会成为(wei) Google 每天列入恶意(yi)软件和网(wang)(wang)络钓(diao)鱼黑名单的 10,000 多个网(wang)(wang)站之(zhi)一。

在本指南中，我们将分享我们最重要的 WordPress 安全提示，以帮助(zhu)您(nin)保护您(nin)的网站(zhan)免受黑客和(he)恶意软件(jian)的攻(gong)击。

虽然 WordPress 核心软件非常安全并由数(shu)百名开发(fa)人员定期审核，但仍有很(hen)多工作要(yao)做才能(neng)保证您的(de)网(wang)站(zhan)安全。

在 小兽WordPress，我们认为安全不仅仅是消除风险，它还涉及降低风险。作为网站所有者，即使您不懂技术，也可以做很多事情来提高 WordPress 的安全性。

在本(ben)文中，我们整理了(le)一(yi)系列可采取(qu)的(de)步骤来保护您(nin)的(de)网(wang)站免(mian)受安(an)全漏洞的(de)侵(qin)害。

为了方便起见，我们创建了一个目录来帮助您轻松浏览我们的终极 WordPress 安全指南。

WordPress 安全基础知识

为什么网站安全很重要

被黑(hei)(hei)客(ke)入侵(qin)的(de)(de)(de)WordPress 网站可(ke)能会严重(zhong)损害您企业(ye)的(de)(de)(de)收入和声誉。黑(hei)(hei)客(ke)可(ke)以(yi)窃取用(yong)户信息和密(mi)码(ma)、安装(zhuang)恶(e)意软件(jian)，甚至向您的(de)(de)(de)用(yong)户分(fen)发恶(e)意软件(jian)。

最糟糕的是，您(nin)可(ke)能会(hui)发现自己向黑客支付勒索软件只(zhi)是为了重新获得对您(nin)网站的访(fang)问权(quan)限(xian)。

每天，谷(gu)歌都会向 1200 万(wan)至 1400 万(wan)用(yong)户发出警告，他们试图(tu)访问的网站(zhan)可(ke)能包含恶(e)意(yi)软件(jian)或窃(qie)取信息。

此外，Google 每天还会将大约 10,000 多个网站列入恶意软件或网络钓鱼(yu)黑名单。

正如拥有(you)实体店的企业(ye)主(zhu)有(you)责任保护自己(ji)的财产一样，在(zai)线企业(ye)主(zhu)也需要(yao)格外注意他们的 WordPress 安全。

保持 WordPress 更新

WordPress 是(shi)开源软件，会(hui)定期维护(hu)和更新(xin)。默认(ren)情况下，WordPress 会(hui)自动安装小更新(xin)。

对于主要(yao)版(ban)本，您需(xu)要(yao)手动(dong)启(qi)动(dong)更新。

WordPress 还附带了(le)数千个插件和主题，您(nin)(nin)可以将其安装在您(nin)(nin)的网站上。这(zhei)些插件和主题由第三(san)方开发(fa)人员维护，他们也会(hui)定期发(fa)布更新。

这(zhei)些 WordPress 更新对(dui)于 WordPress 网站的安全(quan)性和稳(wen)定性至(zhi)关(guan)重要。您(nin)需要确(que)保您(nin)的 WordPress核心(xin)、插(cha)件和主(zhu)题都是最新的。

使用强密码和用户权限

最常(chang)见的(de) WordPress 黑客(ke)攻击是使用被盗密(mi)(mi)码。您可(ke)以使用网(wang)站独有的(de)更(geng)强密(mi)(mi)码来降低这种(zhong)攻击难(nan)度(du)。

我们谈论(lun)的(de)不仅仅是(shi) WordPress 管理区域。请记住为(wei)您的(de) FTP 帐户、数(shu)据(ju)库、WordPress 托管帐户和使用您网站(zhan)域名的(de)自定义电(dian)子邮件地(di)址创建(jian)强密码。

许多初学者(zhe)不喜(xi)欢(huan)使用强密(mi)码，因(yin)为(wei)这(zhei)些(xie)密(mi)码很难记住。好消息是(shi)，您不再需要记住密(mi)码，因(yin)为(wei)您可以使用密(mi)码管理(li)器。

请参阅(yue)有关(guan)如何管理(li) WordPress 密码的(de)指南以获取更多(duo)信息。

降低风险的(de)另一种方(fang)法(fa)是，除非绝对必要，否则不要让(rang)任(ren)何人访(fang)问您的(de) WordPress 管理员(yuan)帐户(hu)。

如(ru)果(guo)您(nin)拥(yong)有一个大(da)型团队或客(ke)座(zuo)作者，那么在向您(nin)的(de) WordPress 网站添加新(xin)用(yong)户(hu)帐(zhang)户(hu)和作者之前，请确保您(nin)了解(jie)WordPress 中(zhong)的(de)用(yong)户(hu)角(jiao)色和功(gong)能。

了解 WordPress 服务器的作用

您的WordPress 服(fu)(fu)务(wu)器服(fu)(fu)务(wu)在 WordPress 网站的安全(quan)性(xing)中(zhong)起着最重要的作用。像阿(a)里云、谷歌云或SiteGround这(zhei)样(yang)的优(you)质共享托管(guan)服(fu)(fu)务(wu)提供商会(hui)采取额外措施来(lai)保护其服(fu)(fu)务(wu)器免受常(chang)见威胁。

以下仅列(lie)举(ju)了优秀网(wang)络托管公司在后(hou)台(tai)保护您(nin)的网(wang)站和数据(ju)的几种方法(fa)：

• 他们持续监控网(wang)络(luo)以(yi)发现可(ke)疑活动。

• 所有好的托管公(gong)司都配有工具来防止大(da)规模DDoS 攻击。

• 他们保持服务(wu)器(qi)软件、PHP 版(ban)本和硬件保持更新，以(yi)防止黑(hei)客利用(yong)旧版(ban)本中(zhong)已知的安全漏洞。

• 他们有随时可部署的灾(zai)难恢复和事故(gu)计(ji)划(hua)，以便在发生重大事故(gu)时保护您(nin)的数据。

在(zai)共享(xiang)托管计划中，您与许多其他(ta)客户共享(xiang)服务器资源。存在(zai)跨站点(dian)污(wu)染的(de)(de)风险，黑客可以使(shi)用邻近站点(dian)攻击(ji)您的(de)(de)网(wang)站。

相比之下，使用(yong)托管 WordPress 托管服务可以为您(nin)的(de)网站(zhan)(zhan)提(ti)供更(geng)安(an)全的(de)平台(tai)。托管 WordPress 托管公司提(ti)供自动(dong)备(bei)份(fen)、自动(dong) WordPress 更(geng)新和更(geng)高级的(de)安(an)全配置来(lai)保护您(nin)的(de)网站(zhan)(zhan)

只需几个简单步骤即可实现 WordPress 安全（无需编码）

我们知道，提高 WordPress 安全性对于初学者来说(shuo)可能是(shi)一件(jian)可怕的事情，尤(you)其是(shi)如果您(nin)不懂技术的话。猜猜看(kan) – 您(nin)并不孤单。

我们(men)(men)已(yi)经帮助数千名 WordPress 用(yong)户(hu)加强了他们(men)(men)的 WordPress 安全(quan)性(xing)。

我们将向您展示(shi)如何只需几次单(dan)击（无需编码）即可(ke)提高 WordPress 的安全性(xing)。

如果(guo)您可以(yi)点击，您就(jiu)可以(yi)做到(dao)这一点！

1. 安装 WordPress 备份解决方案

备份是抵(di)御任何(he) WordPress 攻击的第(di)一(yi)道防(fang)线。请记住，没有什么是 100% 安全的。如果政(zheng)府(fu)网(wang)站(zhan)可能(neng)被(bei)黑(hei)客入侵(qin)，那么您的网(wang)站(zhan)也可能(neng)被(bei)黑(hei)客入侵(qin)。

如(ru)果(guo)发生不好的事情，备份可以(yi)让您(nin)快速(su)恢(hui)复您(nin)的 WordPress 网站。

您(nin)(nin)(nin)可以使用许多免(mian)费和付费的(de)WordPress 备(bei)份插件。关于备(bei)份，您(nin)(nin)(nin)需要(yao)知道(dao)的(de)最重要(yao)的(de)事情是，您(nin)(nin)(nin)必须定期将完整(zheng)站点备(bei)份保存到远程(cheng)位置（而不(bu)是您(nin)(nin)(nin)的(de)托管帐户）。

我们建议将(jiang)其存(cun)储在 Amazon、Dropbox 等(deng)云服(fu)务或 Stash 等(deng)私有云上。

根据您(nin)更(geng)新网站(zhan)的频(pin)率，理想的设置可能是每天一次或实时备份。

幸运(yun)的是，这可以通过使(shi)用(yong)Duplicator、UpdraftPlus或BlogVault等(deng)插件轻(qing)松(song)实现。它(ta)们都(dou)很(hen)可靠，最重要的是易于使(shi)用(yong)（无需编码）。

有关更多详细(xi)信(xin)息，请参阅(yue)有关如何备份您的 WordPress 网站的指南。

安装信誉良好的 WordPress 安全插件

备份后，我们需(xu)要做的下一件事(shi)是(shi)建立一个审计(ji)和监控系(xi)统，跟踪您网站(zhan)上发生的所有事(shi)情。

这(zhei)包括文件完整性监控、登录尝试失败、恶(e)意软件扫描等。

值得庆幸的是，您可以通(tong)过安装最好的 WordPress 安全插件之一（例如 Wordfence Security）轻(qing)松解决(jue)此问题。

Wordfence是(shi)一个 WordPress 安全(quan)插件，可帮助您(nin)保护(hu)您(nin)的网站免受黑客(ke)、恶意(yi)软件、DDOS 和暴力攻击(ji)等安全(quan)威胁。

它(ta)配(pei)备了网站应用程序(xu)防火墙，可以(yi)过滤进入您网站的所有(you)流量并阻(zu)止可疑请求。

它有一个恶意软件(jian)扫描程序，可以(yi)扫描您的所有 WordPress 核心文件(jian)、主题、插件(jian)和上传文件(jian)夹以(yi)查找(zhao)更改和可疑代码(ma)。这可以(yi)帮助您清理被黑(hei)的 WordPress 网站。

基本的 Wordfence 插(cha)件是免(mian)费(fei)的，但它还附带一个高级版本，让您(nin)可以访问(wen)更(geng)高级的功能，例如国家(jia)/地区阻止、实时更(geng)新的防火(huo)墙规(gui)则、计划(hua)扫(sao)描等。

话虽如此，让(rang)我们看看如何安(an)装和轻松设(she)置 Wordfence 以(yi)获得(de)最大的安(an)全性。

启用 Web 应用程序防火墙 (WAF)

保(bao)护您的网站并(bing)对 WordPress 安全充满信心的最简单(dan)方(fang)法是使(shi)用(yong) Web 应用(yong)程(cheng)序(xu)防火墙 (WAF)。

网站防火墙会在恶意流(liu)量到(dao)达您的网站之前(qian)将其拦截。

• DNS级网站防火墙通过其云代理服务器路由您的网站流(liu)量。这(zhei)样(yang)它就可以只向您的 Web 服务器发送真正的流(liu)量。

• 应用程序级防火墙会在(zai)流量(liang)到达服务(wu)器(qi)后(hou)但(dan)在(zai)加载大多数 WordPress 脚本之前对其进(jin)行检查。此方法在(zai)减少服务(wu)器(qi)负载方面不如 DNS 级防火墙(qiang)有效。

将您的 WordPress 网站迁移到 SSL/HTTPS

SSL（安(an)全(quan)套接字(zi)层）是一(yi)种协议，用于加密您的网(wang)站和用户浏览器(qi)之间的数(shu)据传输。这种加密使他人更难嗅(xiu)探和窃取信息(xi)。

一旦启用(yong) SSL，您(nin)的(de)网站地址将使(shi)用(yong)HTTPS 而不是(shi) HTTP。您(nin)还会(hui)在浏(liu)览器中看到网站地址旁边(bian)有一个挂锁或类(lei)似的(de)图标(biao)(biao)标(biao)(biao)志。

SSL 证书(shu)(shu)通(tong)常(chang)由证书(shu)(shu)颁(ban)发机构颁(ban)发，价格(ge)每(mei)年从 80 美(mei)元到数百美(mei)元不(bu)等。由于成本增加，过去(qu)大多数网站所有者选择继(ji)续使用不(bu)安全的协议。

为(wei)了(le)解决这个(ge)问题，一个(ge)名为(wei) Let’s Encrypt 的(de)(de)非营利组织决定向(xiang)网(wang)站所有者提供免费(fei)的(de)(de) SSL 证书。他们的(de)(de)项目得到了(le) Google Chrome、Facebook、Mozilla 等(deng)多家公司的(de)(de)支(zhi)持。

现(xian)在，对所(suo)有(you) WordPress 网站(zhan)使用(yong) SSL 比以往更加(jia)简单。

DIY 用户的 WordPress 安全

如果您按照我们(men)到目前(qian)为止提(ti)到的(de)方法(fa)去(qu)做(zuo)，那么(me)您的(de)状态就(jiu)非(fei)常好(hao)了(le)。

但与往常一样，您还可以采取(qu)更(geng)多措施来加强 WordPress 的(de)安全性。

请记(ji)住，其中一些步骤可能需要编(bian)码知(zhi)识。

更改默认管理员用户名

过去，WordPress 管(guan)理员(yuan)的默认用(yong)户(hu)名(ming)是“admin”。由于(yu)用(yong)户(hu)名(ming)占登(deng)录凭据的一半，这让(rang)黑客更(geng)容易进行暴力攻(gong)击。

值得庆(qing)幸的是，WordPress 已经改变了这一点，现在要求(qiu)您在安装(zhuang) WordPress时(shi)选择自定义用户名。

但是(shi)，一些一键(jian)式 WordPress 安装程序(xu)仍将默认(ren)管理员用户名设置为“admin”。如果您发现这种(zhong)情况，那(nei)么最好切(qie)换您的网络(luo)托管。

由于 WordPress 默认不允许您(nin)更改(gai)用(yong)户名(ming)，因此您(nin)可(ke)以(yi)使用(yong)三种方法来更改(gai)用(yong)户名(ming)。

1. 创建一个新的管理员用户名(ming)并(bing)删除旧(jiu)的。

2. 使(shi)用用户名更改器插件

3. 从 phpMyAdmin 更新(xin)用户名

我们(men)在有关如何正确更改 WordPress 用户名的详(xiang)细指(zhi)南中介(jie)绍了所有这(zhei)三个内(nei)容。

注意：需(xu)要明确的是(shi)，我们讨论(lun)的是(shi)更(geng)改名为“admin”的用户(hu)名，而不是(shi)管理员用户(hu)角色(se)（有时也称为“admin”）。

禁用文件编辑

WordPress 带(dai)有(you)内置代码编辑器，允许您直(zhi)接(jie)从 WordPress 管理(li)区域编辑主题和插件文(wen)件。

如果使用不当(dang)，该(gai)功(gong)能(neng)可能(neng)会带来安(an)全风险，因(yin)此我们建议(yi)将(jiang)其关闭。

您可(ke)以通过(guo)将(jiang)以下代(dai)(dai)码(ma)添(tian)加到您的wp-config.php文件或使用WPCode等代(dai)(dai)码(ma)片段插(cha)件（推荐）轻松完(wan)成此操(cao)作：

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

在某些 WordPress 目录中禁用 PHP 文件执行

加强 WordPress 安全性的另一种方法是禁用不需要的目录中的 PHP 文件执行，例如/wp-content/uploads/。

您可以通过打开记事(shi)本等文本编辑器(qi)并粘(zhan)贴以下代(dai)码来执行此操作(zuo)：

<Files *.php>
deny from all
</Files>

接下来，您需要将此文件保存为.htaccess ，并使用FTP 客户端将其上传到/wp-content/uploads/您网站上的文件夹。

有关更详细的说(shuo)明，请参阅有关如何在(zai)某些 WordPress 目录中禁用 PHP 执行的指南。

限制登录尝试次数

默认情况下，WordPress 允(yun)许(xu)用(yong)户随(sui)意尝(chang)试登录。这会(hui)使(shi)您的 WordPress 网(wang)站容易受到(dao)暴力攻击。黑客会(hui)尝(chang)试使(shi)用(yong)不同的组(zu)合登录来破解密(mi)码(ma)。

这(zhei)个问题可以通过限制用户登录(lu)失败次数来(lai)轻松解(jie)决。如(ru)果您使用前(qian)面提到的 Web 应(ying)用程(cheng)序防火墙，那么这(zhei)个问题会自(zi)动解(jie)决。

但是，如(ru)果您(nin)没有设置(zhi)防火墙，那么您(nin)可以(yi)继续执行以(yi)下步(bu)骤。

首先，您需要安装并(bing)激活免费(fei)的Limit Login Attempts Reloaded插(cha)件(jian)。有关(guan)更多详细信息，请参阅有关(guan)如何(he)安装 WordPress 插(cha)件(jian)的分步指南。

激活(huo)后，插件将开始限(xian)制用(yong)户的(de)登录尝(chang)试次数。

默认设置适用于大多数网站，但是，您可以通过访问“设置»限制登录尝试次数”页面并单(dan)击顶部的“设置”选项卡来自定义(yi)设置。例如(ru)，为了遵守 GDPR 法律(lv)，您可(ke)以单(dan)击“GDPR 合规性”复(fu)选框。

添加双因素身份验证 (2FA)

双(shuang)重身份验证方(fang)法要(yao)求用户(hu)登录两个不同的步骤：

1. 第一步是用(yong)户(hu)名(ming)和(he)密码。

2. 第二步要求您(nin)使用黑客无法访问的设备或(huo)应用程序(xu)（例如(ru)您(nin)的智能(neng)手(shou)机）的代码(ma)。

大多数顶级在线网站(zhan)（例如 Google、Facebook 和(he) Twitter）都(dou)允许您为自己(ji)的帐户(hu)启用(yong)此功能。您还(hai)可(ke)以将相(xiang)同的功能添(tian)加到(dao)您的 WordPress 网站(zhan)。

首先，您需要安装并(bing)激活WP 2FA – 双因素身份验证插件。有关(guan)更多详(xiang)细信息(xi)，请(qing)参(can)阅有关(guan)如何安装 WordPress 插件的分步指南。

更改 WordPress 数据库前缀

默认情况下，WordPress 使用作为WordPress 数据库wp_中所有表的前缀。

如(ru)果您的 WordPress 网站使用(yong)默认数(shu)据库前缀，那(nei)么黑(hei)客就更(geng)容易猜出您的表名。这就是我们建议更(geng)改它的原因。

您可(ke)以(yi)按照我们的分步教(jiao)程来更改(gai)数(shu)据(ju)库(ku)(ku)前缀，了解如(ru)何更改(gai) WordPress 数(shu)据(ju)库(ku)(ku)前缀以(yi)提高安全性。

注意：如(ru)果操作不当，更(geng)改数(shu)据库前缀(zhui)可(ke)能(neng)会破坏您的(de)网站(zhan)。只有(you)当您对自己的(de)编码技能(neng)感到满意时才(cai)可(ke)以这样做。

密码保护 WordPress 管理员和登录页面

通常情况下，黑客可以(yi)不受任(ren)何限制地请(qing)求您(nin)的 wp-admin 文(wen)件(jian)夹和登录页面。这让他(ta)们可以(yi)尝试(shi)黑客技巧或运行 DDoS 攻击。

您可以(yi)在服务器端(duan)添加额外的密码(ma)保护(hu)，这将(jiang)有效地阻止这些请求。

禁用目录索引和浏览

当您在 Web 浏览器中输入某个网站文件夹的地址时，index.html如果该(gai)(gai)网页存(cun)在(zai)，则将显(xian)示(shi)该(gai)(gai)网页。如果不存(cun)在(zai)，则将显(xian)示(shi)该(gai)(gai)文件(jian)夹(jia)中(zhong)的文件(jian)列表。这称为(wei)目录(lu)浏览。

黑客(ke)可以(yi)利用目录浏览来查明您(nin)是否拥有(you)任何具有(you)已知(zhi)漏洞(dong)的文件(jian)，以(yi)便他们可以(yi)利用这些文件(jian)来获取访问权限。

目录(lu)浏(liu)览(lan)功(gong)能(neng)还可能(neng)被其他(ta)(ta)人(ren)用来(lai)查看您(nin)的文件(jian)、复(fu)制图(tu)片、找出(chu)您(nin)的目录(lu)结构和其他(ta)(ta)信(xin)息(xi)。因此，我(wo)们强烈建(jian)议您(nin)关闭目录(lu)索(suo)引和浏(liu)览(lan)功(gong)能(neng)。

您需要使用 FTP 或托管服务提供商的文件管理器连接到您的网站。接下来，.htaccess在您网(wang)站(zhan)的根目录中(zhong)找(zhao)到(dao)该文件。如果您在那里(li)看不(bu)到(dao)它，请参阅我们的指南，了解为什么您在 WordPress 中(zhong)看不(bu)到(dao) .htaccess 文件。

之后，您需要在(zai).htaccess 文件(jian)末尾添加(jia)以下行：

Options -Indexes

不要忘记(ji)保存(cun)并(bing)将 .htaccess 文(wen)件上(shang)传回您(nin)的网站。

在 WordPress 中禁用 XML-RPC

XML-RPC 是 WordPress 的核心 API，可(ke)帮助您将 WordPress 网站与 Web 和移动应(ying)用程序(xu)连(lian)接(jie)起来。自 WordPress 3.5 起，它已默认(ren)启用。

然而(er)，由于其强大(da)的(de)特性，XML-RPC 可以显著(zhu)放大(da)暴(bao)力攻击。

例如(ru)，如(ru)果黑(hei)客通常想在(zai)你的(de)网站上尝(chang)(chang)试 500 个不同(tong)的(de)密码，那(nei)么他们就必须(xu)进(jin)行 500 次(ci)单独的(de)登(deng)录尝(chang)(chang)试。Limit Login Attempts Reloaded 插件(jian)可以捕获并阻止这种情况。

但是使用 XML-RPC，黑客可以使用该system.multicall函数通过 20 或 50 个(ge)请求尝试数千个(ge)密码。

这就是为(wei)什么如(ru)果(guo)您不使用 XML-RPC，我们建议(yi)您禁用它。

提示： .htaccess 方法是最好的方法，因(yin)为它占用的资源最少(shao)。其他方法对(dui)初学者来说更简单。

或者，如果您使用我们前面提到的 Web 应用程序防火墙 (WAF)，则会自动(dong)处理此(ci)问题。

在 WordPress 中自动注销空闲用户

登录的用户有时(shi)会(hui)离开屏(ping)幕，这会(hui)带(dai)来安全风险。有人可能会(hui)劫(jie)持他们的会(hui)话、更改密码或(huo)更改他们的帐(zhang)户。

这(zhei)就是许多银(yin)行和金融网(wang)站自动注销不活跃用户的原因(yin)。您(nin)也可(ke)以在 WordPress 网(wang)站上设置类似的功能。

您需要安装并激活“非活动注销”插件。激活后，请访问“设置”»“非活动注销”页(ye)面以自定义注(zhu)销(xiao)设置。

只需设置(zhi)时(shi)间长(zhang)度并添加注销(xiao)消息即可。然后(hou)，不要忘(wang)记点击页(ye)面底(di)部(bu)的(de)“保存(cun)更改”按钮(niu)来保存(cun)您的(de)设置(zhi)。

将安全问题添加到 WordPress 登录屏幕

在 WordPress 登录屏幕添(tian)加安(an)全(quan)问题可以(yi)使他人更难以(yi)获(huo)得(de)未经授权的访问。

您可以通过安装双因素身份验证插件来添加安全问题。激活后，您需要访问多因素身份验证»双因素页面来配置插件的设置。

这将允许您(nin)向您(nin)的网站添加各(ge)种类型的双因素(su)身份验证(zheng)，包括安全问(wen)题。

扫描 WordPress 中的恶意软件和漏洞

如果您安(an)装了WordPress 安(an)全(quan)插件(jian)，那么它会定(ding)期检查恶意软件(jian)和(he)安(an)全(quan)漏洞的迹象。

但(dan)是，如果您发现网(wang)站流量或搜(sou)索(suo)排名突然下降，则可(ke)能需要手动扫描恶(e)意(yi)软件。您可(ke)以(yi)使用 WordPress 安全插件或最(zui)好的(de)恶(e)意(yi)软件和安全扫描程序之一来(lai)执行(xing)此(ci)操作。

运行这些在线扫描非常(chang)简单。您只需输入您的(de)网站(zhan)网址(zhi)，他们的(de)爬虫(chong)就会浏(liu)览(lan)您的(de)网站(zhan)以(yi)查找已知的(de)恶意软(ruan)件和恶意代码。

现(xian)在(zai)，请记住(zhu)，大(da)多数 WordPress 安(an)全扫描程序只能在(zai)您(nin)的(de)网站(zhan)包含恶意软件(jian)时向您(nin)发出(chu)警告。它们(men)无(wu)法(fa)删除恶意软件(jian)或(huo)清理被黑(hei)的(de) WordPress 网站(zhan)。

这将带我(wo)们进入下一部分，清理恶意软件(jian)和被黑的 WordPress 网站(zhan)。

修复被黑的WordPress网站

许多 WordPress 用户直到他们的(de)网站被黑客(ke)入侵后才(cai)意识到备(bei)份和(he)网站安(an)全的(de)重要性。

黑(hei)客(ke)在受影(ying)响(xiang)的网(wang)站(zhan)上安装后门(men)(men)，如(ru)果这(zhei)些后门(men)(men)没有得到正确(que)修(xiu)复，那(nei)么您的网(wang)站(zhan)很可(ke)能会再次(ci)遭到黑(hei)客(ke)攻击(ji)。

对(dui)于喜欢冒险和 DIY 的用户(hu)，我(wo)们编制了有(you)关修复被黑的 WordPress 网站(zhan)的分步指南(nan)。

然而，清理 WordPress 网站(zhan)可能非常困难且耗时。我们(men)的建(jian)议(yi)是让(rang)专业人士来处理。

额外提示：聘请 WordPress 维护服务

作为一名忙碌的(de)小企业(ye)主，您可(ke)能没有时间(jian)监(jian)控(kong)网(wang)站安全(quan)并(bing)保护其免受漏洞攻(gong)击。因此，为了(le)减轻您的(de)负担，您可(ke)以聘请 WordPress 维护服务进(jin)行 24/7 安全(quan)监(jian)控(kong)。

小兽WordPress 以实惠的价格提供全面(mian)的WordPress 网站维护(hu)。它包括安全监(jian)控(kong)(kong)、常规云备(bei)份、WordPress 更新、正(zheng)常运行时(shi)间监(jian)控(kong)(kong)等。

只需(xu)选(xuan)择适合您需(xu)求的每(mei)月维(wei)护(hu)服务包(bao)，您将获得更安全的 WordPress 网站和(he)额外的空(kong)闲时间来处理业务的其他方面(mian)。

总结

我们(men)希望(wang)本文能帮助您(nin)了(le)解 WordPress 安(an)全性的(de)最佳实践，并(bing)发(fa)现适合您(nin)网站的(de)顶级(ji) WordPress 安(an)全插件。