wordpress如何防止url被篡改

一位网友反馈说他的wordpress网站经常被篡改url，访问网站直接跳到不相关的页面，只能进入数据库那修改wp_option表中修改homeurl字段才能恢复。如果不知道原理就只能恢复数据库甚至重新建站，那样前期所花的精力都白白浪费了，网站排名也没了。如何防止类似的事情发生呢？首先想到是禁用修改链接，在wp-config.php文件中加入如下代码，url换成自己的

define(‘WP_HOME‘,‘https://www.cnblogs.com/ytkah‘);
define(‘WP_SITEURL‘,‘https://www.cnblogs.com/ytkah‘);

这样设置以后，在后台设置-常规选项-wordpress地址和站点地址就变成了灰色

第二步，修改账号密码，把密码设置长一些。包括网站后台和数据库的密码都要改。

3、隐藏后台登录地址，有很多插件可以实现

4、隐藏wordpress相关特征，xml-rpc远程发布、rest api、feed、trackback、评论功能等没用的就关闭