网站安全是很多新手容易忽视的一个重要问题。如何保证网站安全也是很多新用户面临的难题。本系列教程将引导您完成一系列步骤来保护您的网站。

继续使用最新版本的

总有很多用户因为担心“升级可能导致插件不兼容问题”而禁用了内核程序的自动更新功能。

这是非常错误的想法。

对比一下，一边是有漏洞可能被黑的网站，一边是临时插件不兼容的网站。你觉得哪个更严重？

插件偶尔会出现与最新版本不兼容的情况，但这通常会在短时间内显示出来。一旦网站被黑，问题就很严重了。每次内核更新时，都会修复许多新发现的漏洞。如果您的内核程序没有更新，那么您的网站可能会因为这些漏洞而受到攻击。

默认允许小版本号自动更新，不允许大版本号自动更新。例如，如果您当前安装的是 4.6，那么当 4.6.1 发布时，您的网站将自动更新到 4.6.1。如果以后发布4.7，您的网站将不会自动更新到该版本，需要您点击后台按钮手动升级。

当然你也可以在配置文件wp-.php中自己设置。将以下代码行放在 wp-.php 文件中的适当位置：

（ ''， 真的 ）;

这行代码定义了是否允许WP核心代码升级状态。这里有三种状态：

true：允许自动更新主要版本、次要版本和开发版本；

：禁止自动更新主版本、次版本和开发版本；

：允许自动更新次要版本，但不允许主要版本和开发版本。

系统默认参数为 ，您也可以修改为 true 或 。

不要修改内核代码

一旦您或您的程序员编辑了内核代码，那么您将无法再使用自动升级功能更新到最新版本。因为自动更新后，你对内核代码所做的所有编辑都将丢失。

在这种情况下，一旦发现新的漏洞，无法及时升级您的网站，那么您的网站就岌岌可危了。你必须手动修复这些漏洞，但这将是费时费力的；但如果您不修复它们，网站就会面临风险。

确保所有插件都更新到最新版本

与内核部分一样，第三方开发的插件（和主题）也可能存在漏洞。我们在2016年第一季度的安全趋势报告中专门介绍过，流行插件的漏洞是很多网站被黑的重要原因。

我们无意在本文中重新列出这些插件的名称。漏洞是大多数软件都无法回避的问题。但是，如何处理软件漏洞暴露出来的问题，就看腾云网络维护人员的水平了。

很多时候，一旦发现问题，插件的开发者会立即修复并发布更新版本。

然后，您有责任立即将插件更新到最新版本，否则您的网站可能会被黑客入侵。

无论您是手动升级还是自动升级，请记住保持插件更新。

您可以从插件目录设置自动更新插件网站建设，只需将以下代码放入主题的函数 .php 文件中：

( '', '' );

但是，此声明仅对从官方插件目录下载的插件有效。从其他商业网站下载的插件都有自己的更新机制，您也需要保持更新。

删除所有不活动的插件

您安装的插件越多，它们就越容易受到攻击。

有时我们安装插件来测试它们的功能然后忘记删除它们。如果这些插件暴露漏洞，您的网站可能成为攻击目标（尤其是在未更新到最新版本的情况下）。

即使未激活这些插件，您的网站也可能会受到损害。

将风险降至最低的最安全方法是完全删除未使用的插件。查找哪些插件没有被使用很简单，只要插件没有被启用（激活），就是没有被使用的插件。

同样，对于那些已经激活但没有用的插件，也应该一并删除。还有一点，如果你想测试插件，不要在你的生产网站上测试它。您可以创建一个测试副本（在本地测试，或在另一台服务器上测试）。然后在网站的测试版中测试插件。

确保所有主题都更新到最新版本

及时升级到最新版本不仅适用于核心程序和插件，也适用于主题。为确保您的网站安全，请将所有主题更新为最新版本。否则，任何已修复的主题错误仍将存在于您的网站上。

您可能会认为您已经对主题进行了自定义更改并进行了许多调整，如果您升级这些调整将会丢失。对于这个问题，正确的解决方法是所有的主题微调都应该通过子主题来设置网站优化，而不是直接修改原主题。这样，您可以直接将您的主题升级到最新版本php网站安全测试，而不用担心影响您的网站。

如果你想彻底php网站安全测试，你也可以删除所有其他未使用的主题。

同样，您可以将其设置为自动将主题更新到最新版本。你只需要在你使用的主题的函数模板文件.php中加入如下代码即可：

( '', '' );

当然，这只适用于从官方主题目录下载的主题。