WordPress 功能的确很强大，但是 WordPress 在安全防护方面确实相当脆弱。尤其是现在 WordPress 正变得越来越流行的今天，树大招风这一点看看 Windows 就知道了，是时候为你的 WordPress 博客加上几道安全枷锁。

1、保持 WordPress 程序最新，且版本正规

WordPress 每次更新都会修正一些和安全有关的 bugs ，所以尽量保持你的 WordPress 程序最新，这样可以避免很多安全问题。

WordPress 由于是开源的博客程序，不可避免会有很多的衍生发行版或者汉化版本，由于作者的水平参差不齐，难免会有不安全的地方，强烈建议选择值得信赖的 WordPress 程序使用。

2、使用安全的 WP 主题和 WP 插件

和 WordPress 主程序一样，尽量选择安全的 WordPress Theme 和高质量的 WordPress Plugin 。使用插件时尽量做到够用就好，和 WordPress 程序的团队开发不同，插件的开发者来自世界各地且几乎为个人开发，存在安全问题在所难免，尽量使用高质量的插件（大家都用且没有问题的插件）。

3、使用数据库备份插件备份你的数据

数据很重要，所以要定期备份你的博客数据。不管你是手动备份数据库还是使用插件自动备份，总之你应该做到至少每周备份一下自己的博客数据。

4、使用插件扩展 WordPress 的安全性能

已经说过 WordPress 自身的安全防护相当脆弱，所以我们可以通过使用插件扩展 WordPress 的安全性能。下面的两个插件我认为非常不错：

WP Security Scan
作用：检查你站点的安全问题：密码，文件权限，数据库安全性，wp 版本隐藏等功能。

Login Lockdown plugin
作用：通过限制同一 IP 的登录失败次数，防止你的 Wordpress 登录密码被暴力破解。

5、限制 WordPress 用户注册

这一条并不适合每一个博客，但是如果你的博客并不需要开放注册功能的话，请在后台关闭 WordPress 注册功能。方法：options > general > general options > uncheck anyone can register 。如果你坚持开放用户注册，请根据实际需要限制新注册用户的权限。

6、修改 WordPress 默认登录名和用户密码

WordPress 安装时使用 admin 作为默认的管理员用户名，建议大家新建一个新的用户并设置为最高的管理权限，以替代原有的 admin 。

将你的密码设置成非常复杂的形式，以防止暴力破解或者被猜测出来。

7、修改 WordPress 默认的数据库前缀

和默认用户名一样，WordPress 默认安装时使用 WP 作为默认的数据库前缀，强烈建议安装时修改之。如果你嫌手动修改麻烦，推荐使用 WP Prefix Table Changer 这个插件。

8、隐藏 WordPress 版本信息

WordPress 默认主题首页都有版本信息，黑客们会了解你使用的版本后找相应的漏洞。隐藏的方法是在后台主题修改里删掉下面的代码：

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>”/>

9、将重要的文件和文件夹设置成只读

建议把 config.php 的权限设置为只读，否则别人可以通过非法获取并修改你的 config.php 文件，轻易把你的 WordPress 盗去。当然重要的文件夹也要设置成只读，还记得艳照门事件么，呵呵…

0、保持电脑安全，只在安全的地方上网

这一条貌似和 WordPress 的安全没有什么关系，但是切记保持电脑安全并且只在安全的地方上网，这不但对你的博客安全有保证，对你的银行帐号、用户信息、私人文件等同样重要。