我們知道，對于初學者來說，提高WordPress的安全性可能是一個可怕的想法。那么，看這篇文章您算是看對了，我們將向您展示如何通過單擊幾下即可提高WordPress的安全性（無需編碼）。

安裝WordPress備份解決方案

備份是您抵御任何WordPress攻擊的第一道防線。

備份允許您快速恢復WordPress網站，以防發生不好的事情。

您可以使用許多免費和付費的WordPress備份插件。在備份方面，您需要知道最重要的事情是您必須定期將完整站點備份保存到遠程位置（而不是您的托管帳戶）。

根據您更新網站的頻率，理想的設置可以是每天一次或實時備份。

值得慶幸的是，這可以通過使用Duplicator，UpdraftPlus或BlogVault等插件輕松完成。它們既可靠又易于使用（無需編碼）。

激活后，您需要轉到WordPress管理員中的Sucuri菜單。您將被要求做的第一件事是生成一個免費的 API 密鑰。這將啟用審核日志記錄、完整性檢查、電子郵件警報和其他重要功能。

接下來，您需要做的是單擊設置菜單中的“強化”選項卡。瀏覽每個選項，然后單擊“應用強化”按鈕。

這些選項可幫助您鎖定黑客在攻擊中經常使用的關鍵區域。付費升級的唯一強化選項是 Web 應用程序防火墻，我們將在下一步中解釋，因此暫時跳過它。

在強化部分之后，默認插件設置對于大多數網站來說已經足夠好了，不需要任何更改。我們唯一建議自定義的是“電子郵件警報”。

默認警報設置可能會使您的收件箱中充斥著電子郵件。我們建議收到有關關鍵操作的警報，例如插件更改、新用戶注冊等。您可以通過轉到配置警報 Sucuri 設置 ? 警報。

這個WordPress安全插件非常強大，因此請瀏覽所有選項卡和設置以查看其執行的所有操作，例如惡意軟件掃描，審核日志，失敗的登錄嘗試跟蹤等。

啟用 Web 應用程序防火墻 （WAF）

保護您的網站并對WordPress安全性充滿信心的最簡單方法是使用Web應用程序防火墻（WAF）。

網站防火墻會在所有惡意流量到達您的網站之前阻止它。

DNS級別網站防火墻 - 這些防火墻通過其云代理服務器路由您的網站流量。這允許他們只向您的 Web 服務器發送真正的流量。

應用程序級防火墻 - 這些防火墻插件會在流量到達您的服務器后但在加載大多數WordPress腳本之前檢查流量。此方法在減少服務器負載方面不如 DNS 級別防火墻有效。

我們使用并推薦 Sucuri 作為WordPress的最佳Web應用程序防火墻。

關于最好的部分Sucuri的防火墻 是它還帶有惡意軟件清理和黑名單刪除保證?；旧希绻谒麄兊谋O視下被黑客入侵，他們保證他們會修復您的網站。

這是一個非常強大的保證，因為修復被黑客入侵的網站很昂貴。

啟用SSL后，您的網站將使用HTTPS而不是HTTP，您還將在瀏覽器中的網站地址旁邊看到一個掛鎖標志。

SSL證書通常由證書頒發機構頒發，由于成本增加，大多數網站所有者選擇繼續使用不安全的協議。

為了解決這個問題，一個名為Let's Encrypt的非營利組織決定向網站所有者提供免費的SSL證書。他們的項目得到了Google Chrome，Facebook，Mozilla和更多公司的支持。

現在，開始為您的所有WordPress網站使用SSL比以往任何時候都容易。許多托管公司現在為您的WordPress網站提供免費的SSL證書。

如果您的托管公司不提供，那么您可以從 Domain.com 購買一個。他們擁有市場上最好，最可靠的SSL交易。它帶有10，000美元的安全保修和TrustLogo安全封條。