WordPress安全防护如何做好？只要做好了这几点，相信能抵御大部分的情况

WordPress是一个开源的程序，很多人认为开源的程序不一定安全，但是WordPress比大部分网站都安全，前提是需要做一些安全防护，那么新手如何做好WordPress安全防护？

1、选择好的主机

直到出现故障之前，大部分人都认为自己的主机很不错。很多导致攻击，频繁的停机，性能低下之类的事情，可能都是由于缺乏适当的安全机制所致。现实情况是，绝大部分站长上并不会“修复主机”。最简单，最好的解决方案是切换到更安全的主机。

2、禁止WordPress后台文件编辑功能

如果WordPress的管理员账户被别人获取了，则别人可以编辑WordPress中的任何文件，包括插件和主题。

如果禁用文件编辑功能，则即使别人获得了管理访问权限，也不能修改任何文件。

将以下内容添加到wp-config.php文件中（最后）：

define（’DISALLOW_FILE_EDIT’，true）;

3、变更WordPress后台登陆地址

所有人都知道WordPress默认的后台登陆RUL是/wp-admin/，这样会给别人破解管理员账户的可能。变更后台登陆URL非常简单，可以通过WPS Hide Login插件来变更后台登陆的URL。

万一忘记了变更后的登陆URL，只需要删除/wp-content/plugins目录下的wps-hide-login目录，然后使用/wp-admin/登陆后台仪表盘重新安装该插件即可。

4、仔细设置WordPress目录权限

错误的目录权限可能是致命的，尤其是在共享主机环境中。WordPress需要将目录权限设置为“ 755”，将文件设置为“ 644”。

可以通过主机控制面板内的文件管理器手动完成此设置，也可以通过终端（SSH连接）完成此操作-使用“chmod”命令。

5、不胡乱安装主题和插件

很多安装主题和插件是被别人加东西的，我们又不是专业的开发人员，很难察觉到。一旦安装了别人的主题或者插件，那么我们的网站数据就可能很不安全了。