最合适的回答,由SO网友:J.D. 整理而成
如果您正在寻找某种“设置并忘记它”的安全解决方案,那么您将感到失望。有些东西可以帮助降低风险,例如防火墙和屏蔽安装,但最终网站的安全性将与运行它的软件以及用于管理它的流程和工具一样。
有了WordPress站点,您可以在WordPress核心旁安装各种插件和主题,其中任何一个都可能包含安全漏洞。保持插件最新是一个很好的做法,但它不会完全保护您,因为在最新版本中有一些插件存在0天漏洞。因此,不幸的是,虽然保持最新状态是一个良好的开端,但还必须监控您使用的插件是否包含尚未修复的漏洞。(ThePlugin Vulnerabilities 插件可以通知您0天漏洞;我在我的网站上使用它。)
除了软件方面的问题外,您还必须考虑在如何管理网站方面是否遵循了最佳做法。您是否使用安全连接?您的计算机是否安装了防病毒软件?是否在浏览器中禁用除受信任站点以外的所有站点的脚本?等等
最后,如果你的网站被黑客入侵,最重要的事情是找出攻击者是如何进入的。如果您不这样做,您的站点很可能仍然容易受到攻击。但当你知道黑客是怎么进来的,你就可以解决这个问题了。
总之,不幸的是,没有一个简单的解决方案。但是,您可能还可以做一些事情来减少被黑客攻击的可能性,并在攻击发生后从中吸取教训。
