香港虚拟主机建站做好安全防御的方法：1、需要做好虚拟主机安全管理方面，比如经常更换后台登录密码、修改FTP账号、加强数据库密码防护、扫描虚拟主机潜在的异常问题、关闭php文件的直接访问权限、限制非正常IP地址等操作；2、需要做好网站方面的安全防护策略，比如经常修改Wordpress后台登录密码、更新Wordpress版本、排查插件异常问题、备份数据、关闭文件编辑功能等操作。

具体内容如下：

一、虚拟主机方面

我们可以提升虚拟主机的安全防御能力，主要从以下几个方面提升。

1、经常修改我们的cpanel后台登录密码；

2、新建或修改FTP账号，给予的权限一定要仔细，或者可以匿名FTP；

3、数据库密码及建立数据库尽量复杂，避免使用默认的数据库前缀；

4、安装最新的SSL数字证书；

5、在cpanel控制面板修改php版本，升级到兼容的最新php版本；

6、自动扫描，经常的扫描是否有病毒或者漏洞；

7、可以关闭.php的直接访问权限，需要在.htaccess文件里面添加一段代码，这个代码的作用就是禁止用户直接访问.php，代码如下：

<Directory“/var/www/wp-content/uploads/”>
<Files*.php>
OrderAllow，Deny
Denyfromall
</Files>
</Directory>

8、对一些非正常的IP进行限制，保持我们正常的用户访问及不被黑客扫描；

二、网站方面

登录我们的wordpress我们可以修改几个方面的内容，能够提升安全防御等级。

1、经常修改Wordpress后台登录密码，修改我们常规的登录入口；

2、将我们Wordpress版本升级到最高等级；

3、经常检查我们的插件是否有问题，避免使用一些非常规非正规渠道的插件；关于如何扫描，怎么扫描，多久扫描一次，可以参考了解多久运行一次WordPress安全扫描。

4、备份我们的核心数据，包括文章，页面，链接等等；

5、关闭我们的文件编辑功能，即可以在Config这个配置文件中，添加

define（‘DISALLOW_FILE_EDIT’，true）;

能够关闭管理员对主题修改的功能。这样可以避免一些黑客直接通过破解管理员密码就可以对网站进行全面的控制；