如果用户认为自己的商业网站是安全的，因为它规模不够大，不足以成为目标，那就大错特错了。对于黑客来说，网站“太小”不会让他们放弃攻击。他们想要数据，却不在乎数据的来源——而小型企业往往是轻松的攻击目标。

事实上，安全公司Sitelock最近的一项研究显示，普通的小型商业网站平均每天被攻击44次，软件“机器人”每周平均访问这些网站1.52亿次。那么用户能做些什么来保证网站的安全呢?虽然有很多不同的主机平台，本文将主要介绍WordPress。

安装高质量的网站安全工具

很多不同的安全软件包都可以扫描网站或博客中的恶意软件、特洛伊木马、病毒和在线威胁。其中许多是完全免费的。在这里推荐使用WordFence。

安装了插件之后，它会扫描所有文件，主题，插件的恶意软件感染。如果它发现任何威胁，就会立即通知使用者。而且，作为额外的奖励，它声称可以使网站速度提高五十倍，更安全。

限制访问网站

网站的管理员访问权限不应该向所有人开放。事实上，真正需要它的人可能非常有限(通常只有和网络管理员)。如果员工或承包商想对网页或博客进行更改，则可以授予其他级别的访问权限，而不是访问所有机密信息的权限。

安装防火墙插件

当安装防火墙插件时，它会将一组规则应用于HTTP会话。这些规则有助于保护网站免受黑客攻击、暴力和分布式拒绝攻击。WordPress有很多不同的选项，很多都是免费的，所以不要犹豫，立刻采取措施保护自己的网站吧。

及时更新软件和插件

无论是运行网站还是使用计算机，都会定期收到更新通知。通常，这些更新包含对系统中已知安全错误或漏洞的修复。如果不运行它们时，网站就很容易被黑客攻击。

虽然生活中还有各种各样的事情要做，有时候会忘记及时更新。幸运的是，WordPress使更新变得容易。像WP Auto Update Plugin这样的插件可以自动更新站点上的所有插件，不需要设置。

隐藏管理页

就像管理访问权限一样，管理页面不需要对所有人开放。事实上，所有重要信息都保存在这里——所以需要尽可能地隐藏它。为此，将这些页面标记为“不可见”，这样它们就不会被网络爬虫抓取和索引，并给它们一个不容易识别的名称(“wp-admin”绝对不行)。

备份所有内容

最后，保存一切设置。在发生严重事故的情况下，能够将站点恢复到故障之前的位置。定期创建WordPress备份是网站可以做的最好的事情。备份既可以让用户安心，还可以在网站被黑客攻击或意外情况下挽回失控的局面。WordPress备份插件既有免费也付费使用的插件，其中大多数是相当容易使用。

总之：狡猾的黑客进入网站之后，所有的辛苦工作都将毁于一旦。更糟糕的是，网站所有者以及客户的个人信息都可能会被泄露。只需采取一些简单的措施，就可以为网站的安全添加一道额外的防线。