1、选带有防御功能的主机空间

搭建WordPress网站时，主机服务器性能的好坏会直接影响到网站上线后是否能正常运行。我们在选择主机空间时，优先要选带有防火墙功能的主机服务器，可以有效地抵御常规黑客攻击，也可避免安全插件占用过多内存空间。

2、使用SSL证书加密

网站安装SSL证书不仅可以有效增强网站的数据安全，并且能确保我们的服务器与用户浏览器之间的数据得到保护，避免泄露。SSL证书有多种类型，企业网站大多会选择安装安全等级高的企业级证书OV SSL证书或EV SSL证书，用户在访问安装此类证书的网站时，可查看到公司名称，有利于增加网站可信度。

相关阅读：《SSL证书申请流程介绍》

3、不安装未知来源的插件和主题

我们在扩展WordPress网站功能时，通常会选择安装插件或主题，这时最好直接从WordPress官方的插件中心去下载插件和主题，不要安装第三方安全性未知的插件和主题，这些未知来源的插件主题往往会存在安全漏洞，容易导致网站被恶意入侵。

4、定期更新WordPress程序、插件和主题

WordPress会定期推出新版本，当有新版本发布时，我们可以了解下相关功能，优先将原先的WordPress程序、插件和主题升级至最新版本，这样做的好处是，可以及时修复先前老版本中的安全漏洞，提高网站安全性。值得注意的是，在升级前，一定要做好网站数据备份，避免出现数据丢失的情况。

5、使用强度高的账户和密码

我们在创建WordPress账户和密码时，最好使用后台的“生成密码”功能，自动生成的密码强度高，不容易被黑客破解，也能加强网站安全防护，另外账户密码最好也定期更换，不要长时间使用同一账户密码。