首先說說數據庫的安全設置。我建議你最好單獨給Wordpress建一個數據庫，最好不要跟其它網站或應用共享一個數據庫。因為如果其中一個網站有漏洞，黑客進入了數據庫，這就威脅到了整個數據庫表的安全。然后還應該設置Wordpress數據庫的操作權限，比如，哪些賬戶可能有insert、delete和create權限，哪些只有select權限等。

另外各個數據庫賬戶的密碼一定要非常強壯，最好用密碼管理軟件生成一串包含數字、字母和符號的隨機密碼。關于權限設置，你可能參考以下代碼：

$ mysql -u root -p

mysql> create database ‘myblog’;

mysql> grant select, insert, delete, update, create, drop, alter on myblog.* to ‘bloguser’@’localhost’ identified by ‘mypassword’;

mysql> flush privileges;

mysql> exit;

不要在管理員的用戶名中使用諸如Admin這樣的名稱，你可以直接用MySQL打開數據庫，直接修改數據庫中的管理員用戶名。表名為_users。也一定注意管理員的密碼。要跟上面設置數據庫的密碼一樣，要弄得復雜一些，最好有大寫字母、小寫字母、數字和符號?？梢钥紤]用一些密碼管理軟件，如KeePass等來保存密碼。

這一條不是很覺見，因為很多站點一般是不支持SSL（HTTPS）的訪問模式，需要付費。但Wordpress是支持用HTTPS的方式訪問的。如果你的服務器支持HTTPS，你一定使用加密方式訪問后臺。因為如果使用一般的HTTP，你的密碼可能會被人用抓包嗅探軟件截取到。要啟用HTTPS訪問后臺的方式的話，你需要在wp-config.php中加入以下代碼：

define(‘FORCE_SSL_ADMIN’, true);

新版本的發布除了新功能一定還有對漏洞的修復。所以當有新版本發布時，你一定要重視了解下此版本修復了哪些漏洞。要及時下載最新安裝包更新到新版本。

一定要定期備份數據庫。因為一旦數據庫被入侵破壞，你可以將數據庫恢復過來。誰都不想幸幸苦苦做的內容瞬間化為灰燼。你可以找找Wordpress數據庫備份的插件，有些插件可以設置定期自動執行備份操作。有一款叫WP-DB Manager的插件可以自動將備份發送到你的Gmail郵箱。

除了備份數據庫以外，也應該把Wordpress的文件做定期備份。特別是當你對代碼做了很大的修改的情況下，比如插件、主題模板等，你更應該對源代碼做一下備份。萬一Wordpress被攻擊，恢復起來也容易得多。

有些主機可能允許瀏覽目錄結構，這個的安全隱患非常大。瀏覽目錄結構表示黑客可以看到你所有的文件名。最簡單的辦法是在每個目錄下面都放上一個空內容的index.html文件。這樣訪問者就只能看到一個空白的頁面了。要關閉Apache的目錄瀏覽也很簡單，只需要在根目錄的.htaccess文件中添加這行代碼：

Options All -Indexes