為了減少對 WordPress 網站的互聯網威脅(即被黑客入侵),您可以考慮
- 定期備份您的 WordPress (檔案 + 數據庫)
- 保持 WordPress (包括核心,主題,插件) 更新
- 為管理員用戶使用複雜密碼
- 使用 雙重認證 登入 (2FA)
- 使用 SSL 進行 HTTPS (使用 免費 or 收費 SSL)
- 將默認的管理員用戶名稱 (username: admin) 更改為其他
- 默認情況下,我們啟用了 ModSecurity 網站應用程序防火牆(請勿禁用它
- 定期掃描網站上的惡意軟件和漏洞(第三方服務)
其他詳細信息,可以參閱 https://www.wpbeginner.com/wordpress-security/
WordPress 版本: https://wordpress.org/news/category/releases/
