预防wordpress网站被黑的几项建议

1. 选一台好的服务器或虚拟机

好的服务器，安全性更可靠，比如选用大厂的服务器，如阿里云、腾讯云、华为云等等。我使用阿里云几年时间还未出现过安全问题，除了价格比较贵些。

2. 网站数据库备份

预防网站被黑后数据丢失，备份数据是非常重要的，万一被黑还可以恢复，把损失降到最低。

具体如何操作可以看一下之前的文章：

WordPress备份网站方法(宝塔面板手动+自动备份)

3. wordpress后台账号密码设置复杂

有很多朋友喜欢直接用admin或邮箱做后台账号，密码就123456或其他常用的密码，这样都容易被破解。被黑有一种方法就是撞库，当你其他地方的密码泄露时，就被用来试探你其他平台上的账号。所以为了避免这种情况，账号和密码都要独一无二的设置，越复杂越好

4.不要装来历不明的插件或者长期未更新的插件

有很多插件几年都未更新，这类插件建议不要安装，因为它可能会有很多漏洞，这样给不法分子造成机会。

另外一种就是需要付费的插件，但是有些网站免费提供的，这种也有可能被挂了病毒程序或着黑链，直接影响到网站的安全。

5. 电脑多杀毒

在使用FTP软件的时候，如果本地电脑有毒，病毒有可能通过FTP传播到空间，所以本地电脑一定要保证安全再使用FTP

6. 限制WP后台登录地址

操作如下：

1.用FTP或者宝塔面板里打开网站主题的functions.php文件

2.打开functions.php，在最后面粘贴以下代码

function login_protection(){
    if(($_GET['admin'] != 'abc')) header('Location: https://liaoweixiang.com/');
}
add_action('login_enqueue_scripts','login_protection');

并将abc替换成你的后台账号，然后Ctrl+S保存

3.然后只能通过 xxx.com/wp-login.php?admin=abc来访问你的网站后台了，如果输入错误，就会跳转到liaoweixiang.com, 当然也可以把liaoweixiang.com换成你想的网址

7. 网站的服务器改掉SSH端口

经常在Linode后台添加了新的空间并配置好之后，登录SSH，就会提示有多少次尝试登录，这些都是黑客在尝试登录空间。

如果你的网站用的是VPS的话，一定要改掉SSH 端口，另外把root密码改的复杂一些，这样不容易被黑。

以上是廖为祥博客整理的几项预防网站被黑的建议，希望能帮助到你。