保持使用最新版本的WordPress；

不要修改WordPress的內(nèi)核代碼；

確保所有插件更新到最新版本；

移除所有未激活、未啟用的插件；

確保所有主題更新到最新版本；

僅安裝下載自其官方網(wǎng)站的插件、主題和腳本程序；

選擇安全可靠的WordPress主機服務商；

確保你的網(wǎng)站運行在最新版的PHP版本上；

修改默認的admin用戶名；

使用強健安全的密碼；

不要重復使用密碼；

注意保護密碼的安全，不要使用文本格式來保存密碼；

只在可信任網(wǎng)絡中更新你的網(wǎng)站；

本地計算機要安裝殺毒軟件；

使用Google Search Console等類似服務監(jiān)控網(wǎng)站安全；

使用安全防護插件來保護你的WordPress網(wǎng)站；

如果其他步驟失敗了，那使用備份文件恢復網(wǎng)站；

限制嘗試登錄的行為；

啟用雙重認證

確保文件權(quán)限設置正確；

修改默認的數(shù)據(jù)庫表前綴；

確保設置了WordPress秘密認證驗證密鑰；

禁用執(zhí)行PHP代碼；

隔離數(shù)據(jù)庫；

限制數(shù)據(jù)庫用戶的權(quán)限；

禁止文件編輯；

保護wp-config.php文件的安全；

禁用xml-rpc功能（如果你不需要這一功能的話）；

禁用PHP錯誤報告功能；

安裝防火墻；

使用CDN防火墻；

通過安全日志監(jiān)視WordPress網(wǎng)站安全。