建设 WordPress 网站应该如何保障安全？

1 、原始码安全经过市场调查，目前市场上有 50% 的网站使用的都是互联网公开模版网站，从而导致有进 45% 的网站成为别人的赚钱工具，公开原始码是非常不安全，从中找取漏洞，利用站点进行谋取暴利。 2 、资料库安全目前，对于建设网站来说，最通用的资料库是 access，资料库中存在这很多的敏感资讯，需要管理员注意的事情，如：后台密码、客户资料等，而这些会成为不法份子谋取暴利的目标，access 字尾为.mdb 在浏览器是客户直接被下载的，所以建议管理员对资料库进行一次安全设定，放在资料库被下载，引起后台管理员泄漏，引起网站安全问题。 3 、 robots 设定安全 Robots 的设定一般是比较纠结的一个问题，如果设定，就会暴露后台管理地址，会给网站安全留下隐患，但是有利于搜索引擎的抓取，在这里给网站管理员一些建议，建议后台不要使用 login.asp login.jsp 等 通用登入名称，可以设定复杂一点的档名称。同时设定验证码机制，防止暴力破解。 4 、 iis 或者 tomcat 设定安全 WEB 服务器设定安全一直存在互联网中, 在 iis 中，在每次更新完成后，尽量设定不可以写入操作，这样能有效的防止 iis 漏洞问题，对于 tomcat 来说，需要设定 tomcat 管理密码，尽量设定复杂，这也是网站管理员需要了解的。 5 、后台弱口令安全弱口令安全是完全可以防止的，网站管理员为了方便记忆，设定一些简单的口令，如域名，名字，QQ 等，这些资讯又是可以从 whois 中又可以获取的，被黑的记录基本上是 99%，所以加强后台口令设定，也是网站安全的一个重要因素。 6 、空间安全问题这个安全问题是最严重的一个问题，空间就是各种各样的网站放在一个服务器中，可想而知，别人建设网站的安全问题会直接影响到自身网站安全，通过别人网站的漏洞 获取服务器多用户名称和密码，从而感染所有的网站，这是一个非常可怕的因素，无法防御，除非自身去管理 vps 或者独立服务器，网站管理员需每天检视网站资料，及时的发现并且解决问题。