wordpress建站如何提升网站安全性？

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。

wordpress站点免费开源的系统，安全性问题本来是比较可靠的，但是也有一定的危险性。很多新手不注重安全常常会出现服务器被黑，wordpress站点被攻击，账号密码被盗，网站被挂马等情况的发生，这些都是很多新手无法避免，同时也不注重网站的安全和备份工作，因此数据一旦被毁坏或者丢失就会被迫的放弃自己的网站，今天就来盘点一下提高wordpress站点和服务器安全性的常见手段。

1，关闭服务器不常用的端口号

我们一般需要开启服务器的的一些必要的端口号才能正常的访问和打开我们的网站，比如80端口，443端口等，有些端口没有必要的或者是临时需要使用的，我们可以关闭掉。云主机的安全组里面一般都是可以自己控制开关哪些端口的，比如22端口如果不常用的话就可以关闭掉，临时需要用的时候再去开启

先说一个WordPress安全重中之重的

慎重选择和使用插件！

慎重选择和使用主题！

可以说WordPress安全隐患的重灾区就是插件和主题了，本人做了多年的WordPress站点服务器运维，也给很多站长们解决过各种WordPress安全问题，我总结的经验就是在插件、主题里排查基本可以八九不离十了！

我的两篇文章专门有针对性的说过，题主可以参考一下：

总结成一句话就是“能少用插件就尽量少用插件，能用正版主题就尽量用正版主题”，所谓的免费破解版，汉化版主题、插件都不干净，请记住“免费的是最贵的”。

WordPress网站的安全还依赖于服务器的安全

现在云服务器是越来越廉价了，搭建一个网站也变的越来越简单，甚至都是“无门槛”了，各种免费的服务器控制面板、一键部署比比皆是，给人的感觉网站搭建三岁小孩儿都可以了，殊不知入门简单而已！就目前的互联网安全趋势，给你的结果都是“一如侯门深似海”。

所以，我一直都建议刚开始玩儿WordPress网站的新手们，如果是想长期运营好一个网站，那么网站服务器的运维必须专业和经验丰富，否则就不要尝试。因为服务器运维水平太次，造成WordPress被植入黑链、木马、后门、恶意代码的事儿，真的是太普遍了！专业的事儿交给专业得人去做，这是想玩儿好WordPress网站的一个前提。

WordPress站点安全问题并不是WordPress自身就可以彻底解决的，必须是服务器+WordPress站点相互结合来应对和解决，WordPress层面无非就是养成使用、选择主题，插件的好习惯，服务器层面就是专业和经验。

当然如果仅仅是弄个WordPress站点练手，可以无视上面这些了，玩儿的高兴就行！