建設 WordPress 網站應該如何保障安全？

1 、原始碼安全經過市場調查，目前市場上有 50% 的網站使用的都是互聯網公開模版網站，從而導致有進 45% 的網站成為別人的賺錢工具，公開原始碼是非常不安全，從中找取漏洞，利用站點進行謀取暴利。 2 、資料庫安全目前，對於建設網站來説，最通用的資料庫是 access，資料庫中存在這很多的敏感資訊，需要管理員注意的事情，如：後台密碼、客户資料等，而這些會成為不法份子謀取暴利的目標，access 字尾為.mdb 在瀏覽器是客户直接被下載的，所以建議管理員對資料庫進行一次安全設定，放在資料庫被下載，引起後台管理員泄漏，引起網站安全問題。 3 、 robots 設定安全 Robots 的設定一般是比較糾結的一個問題，如果設定，就會暴露後台管理地址，會給網站安全留下隱患，但是有利於搜索引擎的抓取，在這裏給網站管理員一些建議，建議後台不要使用 login.asp login.jsp 等 通用登入名稱，可以設定複雜一點的檔名稱。同時設定驗證碼機制，防止暴力破解。 4 、 iis 或者 tomcat 設定安全 WEB 服務器設定安全一直存在互聯網中, 在 iis 中，在每次更新完成後，儘量設定不可以寫入操作，這樣能有效的防止 iis 漏洞問題，對於 tomcat 來説，需要設定 tomcat 管理密碼，儘量設定複雜，這也是網站管理員需要了解的。 5 、後台弱口令安全弱口令安全是完全可以防止的，網站管理員為了方便記憶，設定一些簡單的口令，如域名，名字，QQ 等，這些資訊又是可以從 whois 中又可以獲取的，被黑的記錄基本上是 99%，所以加強後台口令設定，也是網站安全的一個重要因素。 6 、空間安全問題這個安全問題是最嚴重的一個問題，空間就是各種各樣的網站放在一個服務器中，可想而知，別人建設網站的安全問題會直接影響到自身網站安全，通過別人網站的漏洞 獲取服務器多用户名稱和密碼，從而感染所有的網站，這是一個非常可怕的因素，無法防禦，除非自身去管理 vps 或者獨立服務器，網站管理員需每天檢視網站資料，及時的發現並且解決問題。