WordPress是一种非常流行的CMS系统，占据市场份额一直遥遥领先。由于这个原因，WordPress安全问题更加脆弱，所以WordPress的安全非常重要。通过对服务器和WordPress自身的解释，卓网信息将为如何确保您的WordPress站点安全问题提供安全保障，以避免网站受到攻击。
服务端。
1.目录索引不可用。
如果您的主机没有打开禁止目录索引功能，可以添加下面的语法来保护该目录不包含index目录，避免被恶意用户下载站点所有内容。
选项–Indexes。
2、启用HTTPSSSL加密。
HTTPS可以阻止第三方监听或修改客户端与服务器之间通信的中间人攻击。在安装WordPress之前，最好是激活HTTPS，如果在安装之后添加，则可能需要额外的WordPress设置。
3、设定请求大小限制。
为了避免黑客通过Dos进行攻击，使用传输大文件来破坏您的通信，因此可以通过限制文件流大小来防止这种情况发生，将下面的语法添加到根目录中的.htaccess文件。以下设定为10M，可根据自己的业务情况设定。
LimitRequestBody10240000。
四、禁用不必要的模块。
基于自己的业务，禁用部分多余模块。
5、隐藏版本的Apache或Nginx。
攻击通常是针对Apache或nginx版本信息的，因此首先需要隐藏其版本信息。
6、保持PHP最新。
7、隐藏PHP版本。
阻止攻击目标的PHP版本漏洞攻击。
控制POST大小和内存请求。
上海网站制作公司阻止攻击者使用大流量请求进行DDoS攻击。
将MySQL保持更新。
禁用MySQL远程访问功能。
通过my.cnf(Linux)my.ini(Windows)，防止攻击者远程连接MySQL数据库，如下面所示。
bind-address=127.0.0.1。
禁止FTP服务器(服务器)或者只允许特定的IP访问它。
12、良好的备份习惯。

WordPress文章。
1.经常更新你的WordPress和插件。
2.谨防假或可疑主题和插件。
3.仅使用公认的合格插件。
4.不要使用默认用户'admin'。
方法1：在后台新建一个用户，角色为管理员，然后用新用户登录，删除默认的admin用户。
方法二：登录phpmyAdmin，浏览当前数据库的wp_users数据表，将user_login和user_nicename修改为新的用户名。
推荐您在后台管理“我的配置文件”中的昵称，将“公开显示”设置为非用户名的昵称。
5.使用超过8位的强式密码，大小写字母，特殊字符和数字。
6.禁用“所有人都可以注册”选项。
决定是否禁用该选项取决于业务需求。
7.删除install.php文件和readme.html。
8.使用双因素认证登录。
9.安装网站安全保护软件或硬件waf防火墙。