1.使程序处于最新版本:开启WordPress自动更新,将所有的主题、插件开启自动更新。

2.保护你的WordPress管理帐号:WordPress有「二步验证」插件,有条件的站长可以使用。还有其它使自己管理帐号安全的方法,例如:强密码。另外,不要把用户名设为admin。

3.使你的PHP版本处于最新:请联系你的运营商将PHP升级到7.4以上版本。目前最新版本为PHP 8.0。升级PHP除了可以更安全,还可以使网站更快速。

4.安装Login Lockdown插件来防止帐号被暴力破解。其他wp安全插件可以访问WordPress安全插件推荐

5.使用Cloudflare或者其他云端waf防火墙。