我们一直是用wordpress建自己小生意的网站，在经历过被黑的惨痛经历之后，摸索出一套最安全的防范措施。

一、给网站添加SSL认证。现在非https加密协议的网站都属于不安全网站，容易数据泄露，浏览器都会给出红色警告。SSL证书拥有高达256位的加密级别，保护用户也保护网站免受攻击，降低黑客攻击风险。

二、有网站备份。不管是自动备份或者手动备份，每次更新内容后请务必备份。这样即便被黑也能迅速抹除一切，重新开始。

三、网站的Wordpress、插件和模板都要第一时间更新。现在Wordpress的系统、插件都已经有自动更新的功能了。

四、网站要使用创作者还在不断升级更新的模板。务必不要购买或使用那些几个月、几年都不会更新的模板，wordpress升级频率非常高、模板太老容易被黑。

五、Wordpress插件少而精。网站内尽可能少用插件，多一个插件意味着多一个被黑客攻破的入口（少数安全插件除外），有任何你现在不需要用的插件，停用是不够的，要彻底删除。我们一度为了让网站可以设计得更为精美，购买了elementor pro插件，结果该插件去年5月一度被黑客攻破，波及数十万网站。

六、使用ftp或网页登录服务器后台或worpdress后台的电脑要注意防病毒，安装实时防毒软件，定期杀毒。

七、购买可靠的网站在线防病毒服务。我们用的是virusdie，很容易用，实时监测，并随时提醒你的网站有没有被黑、是否进入黑名单。 

八、通过一系列安全相关的插件来防黑客。通过插件采取更换登录路径、文件路径、数据库路径、用户名、双重认证登录等一系列措施。（下一篇详细提供）