安全问题真的是老生常谈但总有人不当回事...WordPress太开放了,各种机器人天天扫描寻找空子钻!基本的防护一定要做!Wordfence Security插件几乎必装,免费版就够强悍了。防火墙规则它能更新,暴力破解登录防护也靠它。记得设置好强密码啊!Admin用户最好也改个名或者限制登录尝试次数,别让机器人无限试错。()
Sucuri Security也挺好,可以监控网站状态黑名单啥的。还有别忘了定期备份!UpdraftPlus插件设置自动备份到Google Drive或者Dropbox,一周一备总是要的(产品更新频繁的可以设置每天差异备份)。万一真中招被黑或者误操作删了数据,
能救命啊。哦对了SSL证书必须搞个免费的Let's Encrypt也行,地址栏那个小锁看着就让人安心,谷歌也喜欢。安全这事不能偷懒,不然哭都找不到调儿。