防止WordPress网站被攻击的三个建议

有时候，只需一些建议就可以开始一个概念。据此，本文美国主机商bluehost想介绍一些有关如何保持WordPress网站不被攻击的提示。这些只是众多建议中的一些，它们将有助于保证用户和数据的安全。
建议一——使用SSL证书
如果WordPress网站需要密码或接受信用卡付款，那么应该强制使用SSL证书。该证书允许浏览者在其浏览器和网站之间形成一个安全的连接，SSL证书有免费和付费两种。免费的SSL证书提供低限度的安全性，而付费的SSL证书有多种。更昂贵的证书还将提供欺诈保护，以确保交易受到保护。bluehost的美国主机，香港主机等产品都赠送有免费的SSL证书，当然也可以升级为专业的SSL数字证书。
建议二——使用双重身份认证
用户容易被攻击的方式之一就是通过他们对网站的访问。虽然WordPress可以限制用户使用更安全的密码，但在WordPress管理员控制面板中仍然可以绕过这一要求。使用双重身份认证可以对登录的人进行二次检查，以确保他们合法。这通常通过移动设备或通过像Google Authenticator这样的认证应用程序来完成。可以通过WordPress中的插件安装双重身份认证，或者通过主机界面中的选项安装。例如，一般美国主机/香港主机等cPanel提供了可用智能手机进行验证的双重身份认证。由于人们经常使用的密码容易被破解，使用双重身份认证将有助于防止入侵。
建议三——使用安全服务或插件
可能认为自己了解如何在不使用服务的情况下保护网站，但通常不会每时每刻都在监控网站。建议使用安全服务或插件，以帮助保持WordPress网站的安全。很多时候这些服务不仅包括24小时监控，还包括帮助保障网站的集成备份服务。一些服务和插件的例子是Automattic Jetpack安全服务和Sucuri，可能要为一定程度的保护支付一点钱，但它将节省大量的时间和金钱，让网站安心。
你可以考虑BlueHost，提供Plan A、Plan B以及Plan C三种方案，支持Linux和Windows两种操作系统，年付价格低只需39元/月，而通过美国主机优惠链接购买任意产品方案还可以享受30%优惠（仅限中文站），租用价格还算是比较便宜的。