如今基本上十个网站就有九个网站是透过 WordPress 来架设的，虽然 WordPress 自身很强大，但每时每刻都会有 WordPress 网站被黑掉，若正在使用 WordPress 的你还继续掉以轻心，那么你将有可能吃黑客的亏。所幸的是 WordPress 的团队在安全方面做得还算不错，不过你也还是可以让你的 WordPress 更安全。

1.定期更新你的 WordPress、主题及外挂

WordPress 跟它的主题及外挂更新频率还算快，及时更新新版本对防止 WordPress 安全漏洞十分重要，而且一般来讲这些主题、外挂、系统的更新，都是因为修复前版的漏洞问题。因此一旦这些外挂跟主题有所更新，那你就需要立刻更新。

2.更改 WordPress 的预设值

如 WordPress 的登录页，你是否还在使用 WordPress 的预设，用预设的密码，如果是的话那你就应该尽早改掉，否则你的 WordPress 将很有可能会被黑客入侵。除了将你的密码更改为超复杂的密码外，你也可以透过 WordPress 的外挂来增强登录页的安全防护。

3.仅在可靠的网站上下载资源

现在线上也有许提供免费及收费的主题或外挂下载，不过若你要下载主题跟外挂的话，谨记在一些有口碑及安全的网站下载，否则将有可能引来黑客的攻击，因为并不是所有插件都是安全的。所以在使用 WordPress，你应尽可能地减少外挂。

4.使用 WordPress 安全外挂

在 WordPress 外挂资源中，也不乏 WordPress 的安全防护外挂，你可以透过这些外挂来增强 WordPress 的安全，预防黑客攻击，一般来讲 WordPress 的安全外挂都有以下功能：

日常扫描检测

.htaccess 保护

数据库自动备份以及安全防护

文件管理及恶意软件扫描

Wordress 数据库备份以及安全监控

登录页的安全防护

5.定期备份你的网站

备份网站是你对付黑客的首要任务，当你的网站不巧地被黑客功黑掉了，那么你还可以透过备份文件来恢复。通常你所选购的伺服器计划都会有自动备份的功能，若没有的话你也还是可以透过 WordPress 的外挂来实现。

6.选购安全高质的伺服器供应商

一个安全稳定的伺服器供应商会帮你过滤掉不少攻击，而且好的供应商也会帮你监管伺服器的情况，一旦出现问题他们就会及时处理，将对网站的影响降至最低。