网站所有者可以采取许多措施来加强其 WordPress 网站的安全性。但是，我想强调的是多年来在保护全球数百万访问者的众多网站后制定的策略。因此，我的方法将有利于您增强 WordPress 网站的安全性。

选择您的主机托管服务提供商

首先，让我们了解选择知名托管服务提供商的重要性以及如何做到这一点。如今有许多托管服务提供商可供选择，您可以选择本地服务提供商。如今，无论您是在家经营企业还是在商业办公室经营企业，网站已成为一项必不可少的投资。这项投资作为数字资产，将帮助您吸引用户、创造收入并实现目标。

因此，选择一家信誉良好的托管服务提供商对于保护您的投资（即您的网站）非常重要。在选择信誉良好的托管服务提供商时，您必须寻找安全选项，例如为您的 WordPress 网站提供 24/7 支持和备份服务，因为如果您的网站定期更新，每日或每周备份至关重要。

相反，如果您运行的是小型网站，不需要每日输入或更新，则可以选择每周或每两个月备份一次。因此，对于流量大且内容每日更新的网站，我建议使用 GoDaddy 进行托管。此外，Digital Ocean、AWS 和 Siteground 等其他托管服务提供商也是不错的选择。

如果您选择的托管服务提供商不支持网站备份或完整的服务器备份，情况将非常糟糕。因此，您需要将备份设施视为网站安全的最重要措施。

• GoDaddy： https://www.godaddy.com/ 
• 数字海洋： https://www.digitalocean.com/
• AWS： https://aws.amazon.com/ 
• Siteground： https://www.siteground.com/

选择 SFTP 而不是 FTP

最好选择 SFTP 而不是 FTP 来连接到您的服务器，因为 SFTP 使用 SSH 加密连接来保护传输到服务器的数据。它是 FTP 的替代方案，但为传输过程增加了另一层安全性。

使用 SSL 进行保护

为网站安装 SSL 证书更为重要。这是因为当网站以 http:// 形式提供且没有任何 SSL 配置时，访问者将通过浏览器以不安全的连接连接到网站，以浏览网站或通过用户名和密码登录网站。

对于需要用户登录的网站来说，访问网站仪表板至关重要。然后，在授权用户登录网站的过程中，由于网站以 http:// 的形式提供服务，因此用户名和密码等机密数据会以明文格式从浏览器发送到网站服务器。黑客可以通过在网站访问者端进行中间人攻击，通过流量嗅探快速获取明文密码。

相反，当网站有 SSL 认证时，网站将始终以 https:// 的形式加载，黑客在网站访问者端嗅探时无法获得清晰的密码。您可能知道，如果您的网站没有安全的 HTTP (HTTPS)，Chrome 浏览器将不会在网站名称旁边的地址栏上显示挂锁符号。并且在 Chrome 浏览器中，该网站将显示警告，即“不安全”。

并且，在网站后端服务器正确配置了 SSL 证书后，Chrome 浏览器会在地址栏中网站名称旁边显示挂锁符号。过去，谷歌曾通过博客明确表示，未应用 SSL 证书且未使用 HTTPS 的网站将对其搜索引擎排名产生负面影响。

更强的密码

使用强密码是加强 WordPress 网站安全性的另一个关键步骤。建议使用字母数字组合为访问 WordPress 网站的用户创建强密码。除了强密码之外，网站所有者还应强调最小权限的重要性。例如，当您有多个用户作为团队成员在网站上工作时，最好不要向所有人提供管理员权限。

在创建新用户时，您需要考虑可以授予 WordPress 网站各个用户的其他权限，例如根据访问要求授予编辑者和作者权限。请谨慎将这些权限提供给合适的人员，因为管理员权限落入不当之手仍可能导致攻击。密码可能会被拥有不当权限的人窃取或泄露，或者此人本人可能怀有恶意。这一点很重要。

在创建新用户时，您需要考虑可以授予 WordPress 网站各个用户的其他权限，例如根据访问要求授予编辑者和作者权限。请谨慎将这些权限提供给合适的人员，因为管理员权限落入不当之手仍可能导致攻击。密码可能会被拥有不当权限的人窃取或泄露，或者此人本人可能怀有恶意。重要的是要记住，一旦拥有管理员权限的开发人员完成了您网站上的工作，您必须立即更改管理员密码以避免任何黑客攻击。

原创插件

当您安装盗版和破解版本或不安全的插件和主题时，另一个脆弱的位置就会出现。许多年轻人习惯性地访问 Torrent 网站下载内容。同样，人们大多搜索免费或盗版和破解版本的插件，因为他们不愿意自掏腰包购买原始的付费插件。正如您所知，WordPress 使用开源代码，WordPress 中使用的插件也有开源代码。

通常，当黑客下载插件代码时，他们会对其进行修改。有时，插件的名称也会被更改，并通过后门访问链接在另一个位置启动，一旦您安装这些不安全的插件，您的 WordPress 网站就会变得容易受到攻击。这与您 Android 手机上的应用程序类似，我们始终建议从 Google Play 商店安装应用程序，因为它们经过验证并且可以信任。如果您在 Play 商店之外安装来自不受信任来源的应用程序，您的 Android 手机就会变得容易受到攻击。