如果您认为您的网站安全是因为黑客不感兴趣，那么您就错了，因为绝大多数安全漏洞的目的都不在于窃取您的数据或破坏您的网站的外观。

黑客通常希望将您的服务器用作垃圾邮件的中继，或设置一个临时Web服务器，通常用于提供非法文件。 如果您被黑客入侵，请准备好花一些钱来支付与服务器相关的费用。

有多种方法可以增强站点或多站点网络的安全性，但是最简单的方法之一就是编辑文件。 WP-config.php文件。 尽管没有统一的解决方案，但更新此配置文件是整体安全必须遵循的策略。

考虑到这一点，我们将探索您可以进行的各种修改以保护您的 WordPress博客.

配置常量的WordPress

在您的WordPress配置文件中，也称为 WP-config.php文件 ，您可以定义所谓的PHP常量来执行某些任务。 WordPress有很多可以使用的常量。

常量也包装在define函数中() 如以下语法示例所示：

定义（ 'NOM_DE_LA_CONSTANTE'，值）;

在WordPress上，文件 WP-config.php文件 在组成内核的其余文件之前加载。 这意味着，如果您在 WP-config.php文件，您可以更改WordPress的反应和工作方式。 您可以禁用某些功能或通过更改值将其打开。 在许多情况下，可以通过更改 true 为假的，并且反之亦然，例如。

在下面，您将找到可以在文件中使用的不同常量以及其他类型的PHP代码 WP-config.php文件  以提高您的安全性。 将它们全部放在文件的下一行上方 WP-config.php文件:

/ *这一切，停止编辑！ 快乐博客。 * /

注意：注意

由于您将要进行的更改会极大地改变您的网站，因此这是一个很好的选择 备份的想法。 如果发生错误，您可以将站点快速还原到这些更改之前的状态，一旦站点正常运行，您可以重试。

1。 更改您的安全密钥

您可能已经知道不同的安全密钥，并且可能已经添加了唯一密钥，这是一件非常好的事情。

信息安全密钥对存储在cookie中的数据进行加密，更改它们可能很有用，尤其是在您的网站遭到黑客入侵之后。 这将结束您网站上已登录用户的所有打开的会话，这意味着黑客也将注销。

当您重置密码并确保您的站点不受后门攻击等侵害时。

您可以使用来生成一组新的安全密钥 WordPress的安全密钥生成器。 复制所有内容并将其粘贴以替换如下所示的部分：

定义( 'AUTH_KEY', 't`DK%X:>xy|eZ(BXb/f(Ur`8#~UzUQG-^_Cs_GHs5U-&Wb?pgn^p8(2@}IcnCa|' ); 定义( 'SECURE_AUTH_KEY ', 'D&ovlU#|CvJ##uNq}bel+^MFtT&.b9{UvR]g%ixsXhGlRJ7q!h}XWdEC[BOKXssj' ); 定义( 'LOGGED_IN_KEY', 'MGKi8Br(&{H*~&0s;{k0  (hdXW|5M=X={we4;Mpvtg+Vo<$|#_}qG(GaVDEsn,~*2i');define('NONCE_SALT','a|#h{c7|P &xWs0IZ2c8&%883!c( /uG}W:mAvy

2.强制使用SSL

SSL证书会加密您的站点与访问者的浏览器之间的连接，因此黑客无法拦截和窃取个人信息。 如果您已经安装了SSL证书，则需要强制WordPress使用它，这可能会提高安全性。

要在连接期间强制使用SSL证书，请添加以下行：

定义（ 'FORCE_SSL_LOGIN'，TRUE）;

您还可以使用以下命令在管理控制台上强制使用SSL证书：

定义（ 'FORCE_SSL_ADMIN'，TRUE）;

这些都是很好的起点，尽管理想的做法是在您的所有设备上使用 SSL 证书 现场网络.

3.修改数据库前缀

前缀位于数据库中所有表名称的前面。 默认情况下，该表使用前缀“ wp_" 将其添加到您的数据库将为黑客添加一项额外的任务。 添加的障碍越多，障碍物就越多 您的博客 将很难被破解。

更改默认前缀会有所帮助，您要做的就是更改文件“ wp-config.php“， 但安装中的数据库表也必须具有相同的新前缀。 你可以改变 wp_ 喜欢的东西 g628_. 您必须选择确实不容易猜到的东西。

4.禁用主题和插件的编辑

在每个WordPress安装中，您都可以通过仪表板直接编辑插件和主题。 如果黑客能够访问您的仪表板，则他们可以访问此特殊的编辑器，然后他们可以在插件文件和主题中执行所需的操作，例如添加恶意软件，病毒或垃圾邮件。

5。 禁用调试

如果您曾经在您的站点或网络上启用过调试，您可能会这样做，因为它是一个很好的故障排除工具，但不要忘记在完成后禁用它。 启用此选项可能会向访问您网站的任何人泄露有关您网站及其文件位置的重要信息。

要禁用调试模式，可以将WP_DEBUG常数从true更改为false，如下所示：

定义（ 'WP_DEBUG'，假）;

6.禁用WordPress中的错误记录

 如果由于仍然需要主动调试站点而无法进行之前的更改，则仍可以通过关闭前端错误和关闭错误日志记录来保护站点的重要信息。

要禁用前端错误报告，请在保持调试（WP_DEBUG）设置为true的同时添加以下行：

定义（ 'WP_DEBUG_DISPLAY'，假）;

7。 启用自动更新

使网站保持最新状态并使用最新版本的WordPress，以及您的插件和主题，应该是制定安全策略的重要组成部分。 自从更新提供已知漏洞的安全修复，而不是更新暴露的漏洞 您的博客 对这些潜在的风险。

从WordPress 3.7版本开始，次要安全修复程序会自动应用于WordPress网站，而基本版本则不会。 但是，可以通过更改自动更新常量的值来启用所有新版本的自动更新：

定义（ 'WP_AUTO_UPDATE_CORE'，TRUE）;

同样，您可以在上一行下面添加以下行以启用插件的自动更新：

的add_filter（ 'auto_update_plugin'， '__return_true'）;

您也可以按照以下步骤来允许主题的自动更新：

的add_filter（ 'auto_update_theme'， '__return_true'）;

这就是本教程的内容。 我希望它能让你更好地保护你的 WordPress博客.