WordPress的安全策略

其实 ，我们看似风平浪静的网站，每天都遭到无数次试探性的攻击，无数的奇奇怪怪的人尝试找到您网站的漏洞，或者是好奇，或者是破坏。那么，怎样做好wordpress网站的安全策略呢？可以通过以下几个方面来提高网站的安全性：

1. 开启Cloudflare的CDN。具体的操作可以参考这篇教程。

2. 修改wordpress的默认登录登录地址wp-admin成自定义的地址。

3. 使用随机密码。并且网站的用户名和显示名称不要设置成一样的，避免被猜测、被联想。

4. 隐藏您的WordPress版本信息。

5. 隐藏您的WordPress版本信息。

6. 修改数据库数据表默认前缀。修改之前记得备份下数据库。

7.禁用PHP文件编辑功能。

8.阻止访问所有 WP 安装中提供的文件。

9.禁用网站前端的”右键单击”, “文本选择” 和 “复制” 选项。

10.阻止其他网站通过 Frame 或 iFrame 显示您的任何内容。

11.阻止外部用户/机器人使用如“/?author=1”这样的网址获取用户信息

12.如果发现后台访问数据异常，建议禁用非搜索引擎以外的爬虫抓取数据。