來自：How to protect your WordPress site這些方法中只有 1、4 點我一直堅持，其他方面雖然能讓 WordPress 更安全，但你也可以選擇不這么做，因為根據(jù)我的經(jīng)驗，使用 WordPress 兩年來都沒有出現(xiàn)什么大的問題。

1、確保你的網(wǎng)站是運行在最新版本的 WordPress 上。
2、確保你的 wp-config.php 文件是不可直接讀取或?qū)懭氲摹?br /> 3、完成安裝后刪除 wp-admin/install.php 頁面。
4、保護(hù)自己免受垃圾評論的侵?jǐn)_，可以嘗試 Akismet 或 SK2。
5、限制用戶注冊，或者只給注冊用戶一個最低權(quán)限，如 Subscriber。
6、建立一個新管理員帳號并設(shè)置一個安全的密碼，然后刪除默認(rèn)的 admin 帳號。
7、保護(hù)你的 WordPress 插件
(One Simple Way to Protect Your WordPress Plugins)