在使用香港虚拟主机进行建站时，为了保护网站的安全，可以采取以下有效的安全防御方法：

虚拟主机方面：

1. 定期更换后台登录密码，并确保密码的复杂性。

2. 修改或创建FTP账号，并仔细设置权限，或斟酌使用匿名FTP。

3. 使用复杂的数据库密码，并避免使用默许的数据库前缀。

4. 安装最新的SSL数字证书，提供加密连接。

5. 在cPanel控制面板中升级到兼容的最新PHP版本。

6. 定期进行自动扫描，以发现潜伏的病毒和漏洞。

7. 通过在.htaccess文件中添加代码，关闭直接访问.php文件的权限。

8. 限制非正常IP地址的访问，以减少歹意扫描和攻击。

网站方面：

1. 常常修改WordPress后台登录密码，并修改常规的登录入口。

2. 将WordPress版本升级到最新版本，以取得最新的安全补钉和功能。

3. 定期检查插件的安全性，并避免使用来自非官方渠道的插件。

4. 定期备份核心数据，包括文章、页面、链接等。

5. 关闭文件编辑功能，通过在配置文件中添加代码来限制管理员对主题的修改。

通过采取这些方法，可以有效增强香港虚拟主机建站的安全防御能力，保护网站免受潜伏的要挟和攻击。