提高WordPress站點安全性，是我們每個WordPress網(wǎng)站用戶都非常重視的問題。網(wǎng)站安全涉及主機服務(wù)器和WordPress源碼等方面，結(jié)合自己的一些經(jīng)驗，好好總結(jié)了這方面的一些建議，希望能給大家一點幫助。

1，永遠不要使用“admin”作為登錄用戶名

我們都知道，在Wordpress安裝過程中默認情況下會使用“admin”作為登錄用戶名。用戶為了省事，不愿修改，致使黑客們輕易的跨出了第一步。

2，提供獨特的密碼

WordPress密碼采用的是MD5算法，和簡單的密碼MD5加密后使用網(wǎng)上的免費MD5解密程序很快就可以算出。所以為了安全，獨特的密碼是必須的。

什么樣的密碼是獨特的：(1)長度至少12位，(2)包含字母和數(shù)字，(3)其中一個字母大小寫都有，(4)包含特殊字符如#，@等。

3，安裝登錄安全插件

WordPress插件庫里有一個limit login attempts安全插件，安裝激活后，進行設(shè)置即可。這個插件可以阻止黑客去猜測登錄名和密碼。你可以設(shè)置三次嘗試失敗后，就可以鎖定登錄。當(dāng)然過期時間也是由你設(shè)定。

4，及時更新wordpress核心文件

WordPress的更新是很平凡的。用于用戶多，很容易發(fā)現(xiàn)問題。一旦發(fā)現(xiàn)問題，wordpress就會有解決方案，提供更新。有的用戶擔(dān)心主題不適合新版本而不敢更新，這是不必要的。記住一句話：永遠要讓你的主題適應(yīng)wordpress，而不是wordpress適應(yīng)主題。

5，及時更新主題

現(xiàn)在的主題越來越多使用第三方代碼，如幻燈片、縮略圖等，這些都會成為安全隱患。如前段時間發(fā)現(xiàn)的縮略圖安全隱患，如果你還是使用沒有修補的代碼，這就容易被黑客利用。另外建議wordpress不要安裝除了當(dāng)前使用的和默認主題以外的主題，因為有些主題可能會帶來安全漏洞。

6，及時更新插件

有的主題開發(fā)商為了怕麻煩，在函數(shù)文件里屏蔽了插件更新提示，這樣做是對用戶的不負責(zé)任。因為插件也存在一定的安全隱患。在選擇插件時，不要選擇沒人維護的插件。一般要到官方插件庫下載除非是商業(yè)插件。

7，管理帳號與發(fā)布文章帳戶分離

管理員帳戶如果用來發(fā)布文章，那么你的用戶名就向世界公開了。Wordpress已經(jīng)考慮了這一點。允許你創(chuàng)建編輯用戶。所以要好好了利用這一點來隱藏管理員帳戶。

8，設(shè)置顯示名

如果你不愿意用編輯用戶來發(fā)布文章，那么就設(shè)置顯示名。這樣在你發(fā)布文章的時候，就不會把管理員帳號顯示出來。