來自：How to protect your WordPress site這些方法中只有 1、4 點我一直堅持，其他方面雖然能讓 WordPress 更安全，但你也可以選擇不這么做，因為根據我的經驗，使用 WordPress 兩年來都沒有出現什么大的問題。

1、確保你的網站是運行在最新版本的 WordPress 上。
2、確保你的 wp-config.php 文件是不可直接讀取或寫入的。
3、完成安裝后刪除 wp-admin/install.php 頁面。
4、保護自己免受垃圾評論的侵擾，可以嘗試 Akismet 或 SK2。
5、限制用戶注冊，或者只給注冊用戶一個最低權限，如 Subscriber。
6、建立一個新管理員帳號并設置一個安全的密碼，然后刪除默認的 admin 帳號。
7、保護你的 WordPress 插件
(One Simple Way to Protect Your WordPress Plugins)