只要做好这几点工作，轻松应对你WordPress网站总是被黑的问题

经常会听到一些朋友抱怨网站被黑，挂马，数据丢失，不知道该怎么恢复，其实这些处理起来都是比较麻烦的，所以微慕小编还是建议大家以预防为主，毕竟恢复成本太高，只能做好日常防范。只要做好这几点工作，轻松应对你WordPress网站总是被黑的问题，我们一起了解一下。

1.备份

备份是最主要和根本的任务了，凡是经历过这种数据丢失网站被黑的绝望的人都能有所体会，所以做好网站的日常备份工作尤其重要，我是如何做好备份的呢？首先服务器有磁盘的快照定期备份网站，我一般是设置的每天或者2天备份一次，其次一般安全了宝塔面板的用户，备份起来尤其简单，这个备份是可以选择把网站和数据库文件备份到本地自己服务器或者是OSS对象存储一类的地方，几乎使用了这2大备份就能确保万无一失了，当然也可以再定期备份到自己的网盘本地电脑等地方，以备不时之需。总之备份工作从建站开始就一定要做。

2.适当的使用安全WordPress插件

因为无时无刻基本都有人想要来攻击攻破你的网站，他们并不会考虑你的网站有没有流量有没有价值等，都是批量的不放过。一方面是透过暴力的猜密码方式来猜你的密码，只有有足够时间和算力一般都是可以的，其次他们可能寻找你网站的漏洞，主题插件的漏洞，或者404扫描企图寻找你网站的备份或者是敏感信息，然后试图窃取到比如你的站点备份数据库文件，很多把数据库备份文件放到根目录下，如果一旦被盗很容易找到你的用户名和密码，因为有海量的md5密码库可以反查到你的密码。

3.定期分析网站的日志文件看看有哪些恶意ip

网站的日志文件是一个比较重要的东西，很多攻击者会留下他们的足迹，从中寻找一些蛛丝马迹也可以及时把危险屏蔽扼杀在摇篮中。分析日志，透视数据分析等基础操作技能还是需要有的，可以借助excel等工具来做数据透视和分析。

4.隐藏自己网站的用户名和登陆后台的地址

我们都知道WordPress网站后台登陆地址是公开和暴露的，而且没有验证码机制，所以你只有尝试各种密码就有可能破解密码的，隐藏我们建议隐藏登录后台地址，这个方法挺多的，比如插件比如修改代码去实现均可，这类不具体赘述。