WordPress外贸网站如何防止被黑客攻击

最近遇到了一个客户的网站被黑客写入了恶意代码，然后Bluehost直接把他的网站访问端口关闭了。看了一下染毒文件，还真不少，主要就是集中在了主题和插件下面的文件里面，一个一个的清理起来着实麻烦得很，所以直接把网站根目录文件还有数据库下载的本地，然后把所有的插件和主题删掉了，后面重新上线下载新的主题和插件，然后导入之前的数据库。

折腾了一番功夫，还被客户冤枉说是我给种的病毒，我闲的蛋疼我自己给自己找事干啊。

那么言归正传，我们要如何做好wordpress外贸网站的安全防护呢？

购买正版的WORDPRESS企业主题

这次出现的这个问题也是因为客户更新网站主题不够及时，还有很多插件也没有及时更新，这就很容易造成漏洞让黑客侵入。所以我建议大家一定要购买正版的wordpress主题。

之前一直推荐大家购买Avada主题是有原因的：

1，Avada主题的销量排在wordpress business theme的第一名，第二名是enfold，第一和第二的销量差距非常大

2，既然是销量第一，使用的人多，碰到的问题就多，很多遇到的问题这些人都遇到过，所以非常成熟了。

3，主题demo多大42种，满足不同行业的需求。

4，主题开发团队强大，主题功能强大，所以并不需要我们自己改写代码就能满足我们外贸营销网站的需求。

购买链接：Avada外贸主题-外贸人首选的wordpress企业主题

及时更新插件和主题

这个我说过了，更新不及时就会出现漏洞，很容易被黑客侵入，所以大家定期到wordpress后台查看更新提示。

更改登录名和密码

需要更改登录名和密码的地方：

1，wordpress的后台，更改教程：如何修改wordpress后台密码

2，主机服务器后台

3，数据库名称和密码，这个需要登陆到cpanel后台，找到网站根目录下面的wp-config文件，编辑更改

4，ftp登录名和密码，也是需要登陆到cpanel后台，在ftp里面更改

我建议不要使用跟域名一样的登录名和密码，最好使用random generate的密码，然后copy保存到本地

浏览器不要自动保存登陆密码

千万不要为了省劲，自动保存这些登陆密码

购买SSL证书

购买SSL证书现在是强制的了，不管从用户体验还是网站安全方面来说，https就是比http好太多了，而且谷歌也声明https的站点排名要比http容易一些。

如果你是使用的siteground主机建站，可以一键配置免费的ssl证书，非常简便。

不要安装来路不明的插件

像那些下载量很低，而且长时间没有更新过的插件不要安装，都有安全隐患，而且保不定这些插件早就已经有了恶意代码。

购买网站防护插件

这些一般都是在买主机的时候都会建议你购买，所以我建议大家还是能买就买吧。

网站安全大家一定要重视起来，否则真遇到了问题，折腾起来很麻烦，而且也影响使用。