做好安全防护避免WordPress网站被黑

上次分享一个外贸WordPress网站被挂马的案例没多久，今天又碰到了一个外贸网站被黑。所以这里给大家分享下怎么做才能减少网站被黑客入侵的风险。

WordPress被黑客入侵的几种表现

WordPress是目前最火的CMS建站程序，所以也会被很多黑客盯着，当你网站出现下面这些症状的时候，那么很有可能就是网站被黑客入侵了。

1. 网站突然弹广告，或者跳转到其他网页。
2. 网站反应很慢，操作迟钝。
3. 网站内容被篡改，或者多了内容。
4. 服务器出现你没有上传的文件。
5. 网站上出现了很多不知道的链接。
6. 突然管理员账号无法登录。
7. 搜索的时候Google提示网站有风险。

WordPress被黑客入侵的影响

网站被黑有哪些影响呢？这主要取决于你发现问题和解决问题的时间，如果只是短时间的被黑，那么对网站影响很小。但是如果你一直不处理好网站被黑客修改的内容，那么时间越长，对你网站来说影响越大。

1. 品牌形象受损，哪个大公司的网站会一直被黑客入侵而不处理的？
2. 损失网站用户和潜在客户，一连几天网站都是无法正常访问状态，没有谁会信任的。
3. 网站SEO受损，不管是百度还是Google，碰到被黑客入侵的网站都会在搜索结果页面做出提示，长时间不处理，会对你网站进行降权，后期想恢复需要花更多时间和精力。
4. 数据或者其他损失。

如何减少WordPress网站被黑的风险

通常来说，黑客都是用软件批量扫网站上的程序，然后发现是否网站有漏洞并且利用的。除非你有敌人，不然没有哪个单独的黑客会针对一个普通网站来研究它的漏洞，所以你只需要做到以下几点，就可以大大增强网站的安全性。

1. 使用新版的WordPress版本
2. 使用新版的WordPress插件
3. 删除不使用的WordPress插件
4. 使用复杂的管理员密码*
5. 给网站找一个可靠的服务器或者服务商*
6. 安装一个WordPress安全类插件*
7. 做好网站备份*

使用复杂的管理员密码

不要用常见的弱口令密码，最好是数字英文加符号的组合，一些外贸公司的网站都是交给员工打理，员工安全意识差，使用弱口令，很容易就被黑客扫出来了。

你还可以给WordPress安装一个插件隐藏后台登录地址，来防止别人爆破登录。

给网站找一个可靠的服务器或者服务商

有条件的大公司都是自己的服务器自己招人管理，那么普通的外贸网站要怎么找可靠的服务器或者服务商呢？

简单总结就是找大品牌的服务商，不要贪便宜买小品牌的虚拟主机使用。虚拟主机相对来说安全性较差，一台服务器上可能有上百个网站运行着，只要其中一个网站有漏洞，那么你的网站也很可能被波及。

安装一个WordPress安全类插件

虽然说这个会占用一部分服务器资源，但是作为正规的公司网站，你是靠网站来树立品牌形象或者销售产品的，网站的安全和稳定肯定是第一位。你可以参考奶爸之前发表的给WordPress装一个防火墙吧！试试 Wordfence和WordPress官方推荐的4款恶意软件扫描插件

做好网站备份

不怕一万就怕万一，谁都不能保证百分之百的不被黑客入侵，所以做好网站数据备份很重要。你可以参考之前发表的使用插件给WordPress网站自动备份

做到上面这些，你网站被黑客入侵的风险就大大降低了。