要想保证你的WordPress网站安全，你该如何做呢？

wordpress是一款非常流行的cms系统，安装占有率一直遥遥。也因为如此，更易受到各种攻击，因此wordpress安全性是非常重要的。那么，如何保证你的wordpress站点安全问题，从服务器与及wordpress本身进行讲解,进而避免网站被攻击者攻破。
服务器篇
1.禁用目录索引
如果你的主机没有开启禁止目录索引功能，请加上以下语法，以保护没有index目录的目录，避免被恶意者下载网站全部内容。
options –indexes
2.启用https ssl加密
https 可阻止第三方监听或修改客户端和服务器之间通信的中间人攻击。理想情况下，应该在安装 wordpress 前激活 https，如果在安装后再添加，可能需要额外更新 wordpress 设置。
3.设置请求大小限制
避免黑客通过dos攻击，利用传输大文件来冲爆你的流量，所以可以通过限制文件流大小来防止这样的情况发生，将以下语法加入到根目录的.htaccess文件中即可。如下设置为10m，可按自身业务情况进行设置。
limitrequestbody 10240000
4.禁用不必要的模块
根据自身业务，禁用一些多余的模块。
5.隐藏您的apache或nginx的版本
攻击者往往通过apache或nginx版本信息进行针对性攻击，所以需时间隐藏它的版本信息。
6.保持php新颖
7.隐藏php版本
防止攻击者针对性的php版本漏洞攻击。
8.控制post和内存请求的大小
防止攻击者使用大流量请求造成ddos攻击。
9.保持mysql新颖
10.禁用mysql远程访问
防止攻击者远程连接mysql数据库，在my.cnf(linux)my.ini(windows)添加如下代码。
bind-address = 127.0.0.1
11.禁用ftp服务器(服务器)或只允许特定的ip访问它
12.良好的备份习惯
wordpress篇
1.时常保持你的wordpress和插件更新。
2.谨防虚假或可疑的主题和插件。
3.只使用已知的、合格的插件。
4.切勿使用默认用户“admin”。
方法一：后台新建一个用户，角色为管理员，然后使用新用户登录，删除默认的 admin 用户。
方法二：登录phpmyadmin，浏览当前数据库的 wp_users 数据表，将 user_login 和 user_nicename 修改为新用户名。
建议在后台管理中“我的个人资料”中的昵称，设置“公开显示”为非用户名的昵称。
5.使用超过8位数的强密码，大写和小写字母，特殊字符和数字。
6.禁用“任何人都可以注册”选项。
根据业务需求来决定是否禁用此选项。
7.删除readme.html和install.php文件。
8.使用双因素身份验证登录。
9.安装网站安全防护软件或者硬件waf防火墙。


angular制作网站(使用angular的大型网站)
租用香港CN2服务器需要考虑的因素
网站建设与网络营销不得不说的事
搭建网站配色很重要,做企业网站颜色如何搭配
定陶网站设计服务器选择有哪些技巧
让网站设计风格更具吸引力的五大技巧
您对站点权重优化的理解是什么?
如何使用模板建站搭建压缩机制造企业网站