是WordPress的安全？

网络安全如今是一个热门话题，也理应如此:三万个新网站每天都被成功的黑客攻击，并且花费在防范网络威胁上的费用是在数千亿．而没有网站是免疫 - 这些攻击影响到个人，小企业和大公司一样。

使用WordPress作为他们的CMS网站是黑客最喜欢的目标。2019年，成功的网络攻击的94％针对cms支持的网站针对WordPress网站。甚至在考虑WordPress的时候CMS市场60%的份额，90％的攻击还是相当高的。

替代文本：图表显示，WordPress的网站更在2018年到2019年为止砍死比竞争品牌CMS网站托管

源

这些统计可能会让你怀疑是否使用WordPress作为CMS是一个好主意。你可能不知道，是WordPress的实际安全使用？

总之，是的。但是，我想挖成深一点这个问题，可以让你了解是什么让WordPress的容易安全问题如何避免它们，并最终对你的CMS选择更有信心。

WordPress是安全的，只要出版商认真对待网站安全并遵循最佳实践。最佳做法包括使用安全的插件和主题，保持负责任的登录程序，使用安全插件来监控您的网站，并定期更新。

让我们打破一个WordPress网站的安全纳入其主要成分：WordPress的核心（源文件，控制基本WordPress的功能），插件和主题。这样做将有助于我们了解WordPress的安全性为一体。

WordPress核心安全吗?

简短的回答:是的，WordPress的核心是安全的，当保持更新到最新版本。但用户还可以采取一些额外的步骤来强化他们网站上的WordPress核心功能。

更长的回答:不像主题和插件，WordPress只有一个核心，并且由一个世界级的安全团队维护。WordPress在他们的软件和发布版本中始终保持着最优的漏洞雷竞技苹果下载官方版安全更新以修补他们的核心文件。每当WordPress的发布更新，只要你可以安装它，因为每一个问题解决了更新的公共知识。

另外，您还可以采取一些额外的措施来确保WordPress在最安全的情况下运行。这些包括:

以保护您的登录强密码．额外的功能,如双因素身份验证限制登录尝试和添加验证码的插件也值得研究。
安装A.WordPress安全插件这样可以扫描您的网站是否存在恶意软件，并定期运行你的网站的扫描。
启用SSL所以游客可以安全地连接到你的网站。
托管与您的网站安全提供商。

有关最佳实践的完整列表，你可以用来保护WordPress的核心，我们看到终极WordPress的安全检查表．

是WordPress的插件安全？

简短的回答:不总是正确的。只使用有信誉的，合法的插件，并在必要时更新它们。

更长的回答:如果核心文件是WordPress的核心，那么插件是……嗯，基本上是其他的一切。它们使WordPress具有无限的可定制性和灵活性。问题是，插件是由第三方制作的，并不是所有的插件都能得到正确的维护，甚至是安全的。因此，插件成为黑客进入wordpress网站最常用的网关之一。

不要误会我的意思，插件所必需的超过WordPress的核心功能什么。但是，就像你不会从sketchier网站下载一个粗略的文件，要非常小心，你的源插件。我们建议坚持的WordPress插件目录，重普及，维修频率，用户评论在您的插件选择。

而且，即使有信誉的插件还是不安全的，如果不及时更新。安装更新你的插件并及时了解开发人员正在修复和改进的内容。

是WordPress主题的安全？

简短的回答:不总是正确的。使用符合WordPress的标准主题，并在必要时更新。

较长的答案：许多主题是由第三方提出的，因而不规范或WordPress的批准。因为你喜欢的样子，重要的是不要只安装一个主题。你的主题也需要满足码WordPress的标准。为了确保这一点，从官方选择你的主题WordPress主题目录或尝试一个我们推荐．您也可以通过粘贴的网站网址检查任何WordPress网站的安全性（包括你自己）W3C的验证器．

最后，我以前说过，我说了一遍，我会再说一次：更新！过时的主题是未经授权的访问您的网站的后端另一种简单的机会。

“使你的插件和主题定期更新是保持你的WordPress网站的安全至关重要。您还需要测试的主题和插件更新在将它们投入生产之前，分别在一个staging站点上。这是为了确保更新不会破坏现有的功能，或者更糟，使网站完全崩溃。——亚历克·瓦恩斯(Alec Wines)WP爱好者