为何重要

无论您运行的是什么规模的网站，安全都是您不容忽视的问题。任何规模的网站都可能成为黑客或恶意软件的受害者。对 WordPress 安全知识的了解和积极主动的态度将帮助您减少漏洞，并有望避免任何攻击。

最常见的攻击类型之一是"暴力破解 "攻击，即机器人或代码脚本试图通过猜测正确的用户名和密码组合来访问您的网站。 这听起来可能并不那么危险，但请记住，这些机器人是由计算机组成的巨大网络，每秒都会进行数百甚至数千次的猜测！即使这些机器人无法访问您的 WordPress 管理员，它们也会通过大量占用服务器资源来响应恶意请求，从而导致您的网站瘫痪。这就是所谓的拒绝服务（DoS）攻击，可由有针对性的攻击或自动垃圾邮件发送者和暴力黑客造成。

在本章中，我们将讨论标准 WordPress 安装的内置安全功能，以及您可以轻松遵循的使网站更安全的其他提示。我们还将重点介绍一些有助于解决垃圾邮件等其他问题的插件。

如果你决定不阅读本章的其余部分，可能会发生一些非常糟糕的事情。以下是一些常见的情况：

• 您试图调出您的网站，却发现网站已经不存在了。宕机很糟糕！希望您有备份并能迅速恢复。

• 您发现自己开始出现在伟哥和其他男性增强药物的搜索结果中。如果您的网站不是专门销售这些药物，这可能对您的业务不利。

• 您的应用程序正在向所有会员发送带有下载计算机病毒链接的电子邮件。没人希望这样。

• 您的应用程序被黑客攻击，会员的个人信息（姓名、地址、电话号码和电子邮件地址）遭到泄露。

• 您的网站被黑客攻击，并被用来感染其他网站的恶意软件。这是从谷歌搜索结果和其他重要目录中除名的最快方法。

安全基础知识

这些是最简单但最重要的安全提示。请注意这一点，因为它可以为您节省大量的时间、金钱和不愉快的游客/会员。

经常更新

第一条也是最重要的一条安全提示是，一旦有新版本的 WordPress 可用，请务必升级到最新版本，并随时更新网站上安装的任何插件/主题。 推送的许多更新都涉及安全更新；因此，为了保持最新和安全，升级软件始终是很重要的。

不要使用 "admin "用户名

另一个需要注意的重要事项是确保不要使用 "admin "作为用户账户。 许多机器人会自动尝试用这个用户名登录你的网站。要知道，大多数人都不会更改这个账户，这就成功了一半；他们真正需要关注的是猜出密码。安装 WordPress 时，默认用户名将是 "admin"，除非您特别进行了更改，而且您应该特别进行更改！如果您已经在用 "admin "用户名使用 WordPress，那么您应该创建一个具有管理员角色的新用户账户，用该新用户登录，并删除默认的管理员账户。确保将管理员账户创建的帖子或页面更改为新账户。

使用强密码

选择一个安全的密码也非常重要，尤其是对于管理员账户。不要使用一个词或一个名字。 将密码打乱，使其与你个人无关。

确保您的密码是大小写字母、数字和特殊字符的组合。一个好的密码至少要有 10 个字符；使用的字符越多，密码就越强。如果自己想不出密码，只需敲击键盘或使用（如Random.org）。请务必记住或复制密码，并妥善保管。WordPress 会告诉您是否使用了强密码；请将此考虑在内。

错误密码示例

以下是一些错误密码的例子： ...