wordpress网站如何做好安全防护

一个wordpress网站搭建完毕正式运行之前，安全防护是必不可少的。否则迟早会面临被恶意挂马的情况。

而wordpress网站做好安全防护有以下几种方法和思路。

1. 安装WP Security插件，这款插件功能特别丰富，包括数据库安全，文件系统安全，防火墙，暴力破解，垃圾防护，扫描器等。如下图：

1. 安装WP Hide & Security Enhancer插件，这款插件可以隐藏wordpress的所有特征，并且还可以自定义文件路径URL,后台访问URL,也可以伪装成其他cms系统，达到迷惑攻击者的目的。插件功能如下图：

1. 更改文件夹的读写权限，只给根目录下的wp-content\uploads\（wordpress上传附件目录）给予写入权限，其他文件夹及它的子文件夹都取消写入权限。
2. 不在使用老版本的插件和主题，其实很多漏洞都是来源于wordpress的插件，因为插件开发者大部分为个人爱好者，很难做到及时更新处理相关的漏洞。