移除所有未启用的插件
随着你安装插件数目的增加 ， 这些插件存在漏洞的可能性也就越大 。
有时候 ， 我们安装插件来测试它们的功能 ， 然后忘记了移除这些插件 。 如果这些插件暴露出漏洞 ， 那么你的网站可能就会成为攻击目标(尤其是如果没有升级到最新版本的话) 。
即使这些插件没有激活 ， 你的网站也可能被攻击 。
要将风险降至最低 ， 最安全的办法彻底删除不用的插件 。 要找到哪些插件没用很简单 ， 只要这个插件没有启用(激活) ， 就是没有使用的插件 。
同样 ， 对于那些已经激活但是并没有用的插件 ， 要一并删除 。 还有一点 ， 要测试插件的话 ， 别在你的生产网站中测试 。 你可以创建一个测试副本(在本地进行测试 ， 或者其他的服务器上) 。 然后在测试版本的网站中来测试插件 。
确保所有主题更新到最新版本
及时升级到最新版本 ， 不仅适用于WordPress内核程序和WordPress插件 ， 也同样适用于WordPress主题 。 保护WordPress网站安全 ， 就要把所有的主题都更新到最新版本 。 否则 ， 任何已经修复的主题漏洞 ， 仍将存在于你的网站之中 。
你可能会想 ， 你已经对主题做了个性化修改 ， 做了许多调整 ， 如果升级的话 ， 这些改动都将会丢失 。 对于这个问题 ， 正确的解决办法是 ， 所有的主题微调 ， 都应该通过子主题来设置 ， 而不是直接修改原来的主题 。 这样 ， 你可以直接升级WordPress主题到最新版本 ， 而无需担心影响你的网站 。
如果你想做的彻底一些 ， 你还可以删除所有其他没有使用的主题 。
同样 ， 你可以设置从WordPress.org自动升级主题到最新版本 。 你只需要将以下代码放到所用主题的函数模板文件functions.php中：
add_filter( 'auto_update_theme' '__return_true' );
当然 ， 这仅对下载自WordPress.org官方主题目录的主题有效 。

• meta|一个24小时就会自毁的网站，在网友的接力下存活了两年
• 删除|一个24小时就会自毁的网站，在网友的接力下存活了两年
• 叮咚买菜|一个24小时就会自毁的网站，在网友的接力下存活了两年
• 百度|公司网站SEO优化是要一直发文章吗|壹站传媒
• 免费可商用字体！这个网站出品的第4款！电商、综艺使用率极高
• Google|WordPress 爆料核心漏洞致使数百万个网站遭受攻击
• 网络安全|年底互联网又裁员，这次轮到拼多多，未来的互联网泡沫终将被挤破！
• 微软|恒讯科技分析香港虚拟主机打不开网站的问题以及解决方法
• 腾讯音乐|天企网络：网站内链在关键词排名有哪些作用
• 网络安全|时尚轻商务智能运动手表惊艳亮相，荣耀手表GS 3聚焦用户需求全面升级