最近，我的一个网站客户找到我说他的网站被黑客攻击了，并被篡改了网站首页，然后服务器商直接关闭了他的网站的80端口。在查看了被感染的木马文件后，有相当多的。它们主要集中在主题和插件下的文件代码中。一个接一个地清理它们真的很麻烦。因此，可以直接下载网站和本地数据库的根目录代码文件，删除所有插件和主题，对wp后台更新插件与主题到最新版本，然后将它们导入到以前的网站数据库中。

 经过这次网站被攻击的麻烦之后，顾客冤枉了我，说是我种下了病毒。我没事干了啊搬起石头砸自己的脚啊。

 让我们回到正题上来。我们如何保护wordpress的外贸网站不被黑客攻击呢？

 购买真正的WORDPRESS公司主题，单独付费购买的那种。

 这个问题也是由于客户端没有及时更新网站的主题，很多插件也没有及时更新，容易造成黑客入侵的漏洞。因此，我建议每个人都必须购买真正的wordpress主题。

 以前一直建议您购买Avada主题是有原因的:

 1.Avada主题的销量在wordpress业务主题中排名第一，其次是enfold。第一个和第二个之间的销售量差异很大。

 2.由于它是销量第一的，拥有大量用户，所以遇到了很多问题。这些人中的许多人遇到了许多问题，所以他们的代码非常成熟，因为很多人都在用。

 3.有42种类型的主题演示来满足不同行业的需求，这一点可以满足大部分的公司。

 4.主题开发团队强大，主题功能强大，所以我们不需要自己重写代码来满足我们外贸营销网站的安全需求。

 及时更新插件和主题到最新版本，及时的修复网站漏洞，正如我所说的，如果更新不及时，就会有漏洞，黑客很容易攻击网站。因此，每个人都会定期检查wordpress管理后台的更新提示。更改网站后台登录的登录名和密码，我需要在哪里更改我的登录名和密码？

 1，首先登录wordpress后台，更改教程:如何更改wordpress后台密码

 2、主机服务器的后台也可以。

 3.数据库名称和密码。这需要登录到cpanel后台，在网站根目录下找到wp-config文件，并编辑文件进行更改密码。

 4.ftp登录名和密码也需要登录到cpanel后台并在ftp中更改密码、

 我建议不要使用与域名相同的登录名和密码。最好使用随机生成的密码，然后复制到本地保存，浏览器不会自动保存登录密码。不要通过自动保存这些登录密码来节省资源。

 购买SSL证书

 购买SSL证书现在是强制性的。https在用户体验和网站安全性方面比http好得多。谷歌还声称https比http更容易给网站排名。

 如果您正在使用siteground主机来设置您的站点，您可以一键配置免费ssl证书，这非常简单的，而且还不花钱。

 不要从未知来源安装插件

 例如，不要安装下载量低且长时间未更新的插件。它们都有安全风险，并且不确定这些插件是否已经有恶意代码。

 购买网站安全防护插件,当你购买服务器，这些通常会被推荐给你，所以我建议你尽可能地购买它们。也可以找专业的网站安全公司进行网站的安全防护工作，防止网站被黑客攻击，国内SINE安全，启明星辰，绿盟，鹰盾安全，深信服都是比较不错的安全公司。我们切记要注意网站的安全，否则我们前期费了好大的力气做好的网站排名，瞬间就没了。损失太大了，一定要在网站安全上去投入。