WordPress是目前世界上使用廣泛的博客軟件，比較容易受到各種攻擊，因此WordPress安全性也是非常重要的，以下有10個(gè)安全技巧，可以幫助你輕松的解決WordPress安全性問題，以免你在WordPress的安全性上走更多的彎路。

1、升級(jí)WordPress到最新版本

一般來說，新版本的WordPress安全性都會(huì)比老版本要好一些，并且解決了已知的各種安全性問題，特別當(dāng)遇到重大的版本升級(jí)時(shí)，新版本可能會(huì)解 決更多的關(guān)鍵性問題。（例如老版本W(wǎng)ordPress有remv.php重大漏洞，可能會(huì)導(dǎo)致遭受DDoS攻擊，升級(jí)到最新版本可解決這個(gè)問題）

2、隱藏WordPress版本

編輯你的header.php模板，將里面關(guān)于WordPress的版本信息都刪除，這樣黑客就無法通過查看源代碼的防治得知你的WordPress有沒有升級(jí)到最新版本。

3、更改WordPress用戶名

每個(gè)黑客都知道WordPress的管理員用戶是admin，具有管理員權(quán)限，會(huì)攻擊這個(gè)用戶，那么你需要?jiǎng)?chuàng)建一個(gè)新用戶，將其設(shè)置為管理員權(quán)限，然后刪除老的admin帳號(hào)，這就能避免黑客猜測(cè)管理員的用戶名。

4、更改WordPress用戶密碼

安裝好WordPress后，系統(tǒng)會(huì)發(fā)送一個(gè)隨機(jī)密碼到你的信箱，修改這個(gè)密碼，因?yàn)檫@個(gè)密碼的長(zhǎng)度只有6個(gè)字符，你要將密碼修改為10個(gè)字符以上的復(fù)雜密碼，并盡量使用字母、數(shù)字、符號(hào)相混合的密碼。

5、防止WordPress目錄顯示

WordPress會(huì)默認(rèn)安裝插件到/wp-content/plugins/目錄下，通常情況下直接瀏覽這個(gè)目錄會(huì)列出所有安裝的插件名，這很糟 糕，因?yàn)楹诳涂梢岳靡阎寮穆┒催M(jìn)行攻擊，因此可以創(chuàng)建一個(gè)空的index.html文件放到這個(gè)目錄下，當(dāng)然，修改Apache 的.htaccess文件也可以起到相同的作用。

6、保護(hù)wp-admin文件夾

你可以通過限定IP地址訪問WordPress管理員文件夾來進(jìn)行保護(hù)，所有其他IP地址訪問都返回禁止訪問的信息，不過你也只能從一兩個(gè)地方進(jìn)行 博客管理。另外，你需要放一個(gè)新的.htaccess文件到wp-admin目錄下，防止根目錄下的.htaccess文件被替換。

7、針對(duì)搜索引擎的保護(hù)

很多WordPress系統(tǒng)文件不需要被搜索引擎索引，因此，修改你的robots.txt文件，增加一行Disallow: /wp-*

8、安裝Login Lockdown插件

這個(gè)插件可以記錄失敗的登錄嘗試的IP地址和時(shí)間，如果來自某一個(gè)IP地址的這種失敗登錄超過一定條件，那么系統(tǒng)將禁止這一IP地址繼續(xù)嘗試登錄。

9、WordPress數(shù)據(jù)庫(kù)安全

數(shù)據(jù)表最好不要使用默認(rèn)的wp_開頭，安裝數(shù)據(jù)庫(kù)備份插件，無論做了多少保護(hù)，你還是應(yīng)該定期備份你的數(shù)據(jù)庫(kù)，使用WordPress Database Backup等插件可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)的定期備份。

10、安裝Wordpress Security Scan插件

這個(gè)插件會(huì)自動(dòng)按照以上的安全建議對(duì)你的WordPress進(jìn)行掃描，查找存在的問題，使用較為簡(jiǎn)單。