WordPress程序本身是比较安全的程序，WordPress基础安全设置是防止个人博客网站被黑，世界上没有最安全的程序，我们需要给WordPress做一些防护措施来让我们的个人博客网站更安全。

一、WordPress基础安全设置改数据库表名

WordPress默认的数据库表名是用的wp_开头的，我们在安装的时候应该改成其他的比如laoking_开头的数据库表名

二、WordPress基础安全设置改管理员用户名

WordPress默认的管理员用户名是admin，我们应该改成其他的，这些公开的很容易被人知道。

三、WordPress基础安全设置改管理员密码

很多人都会设置一个很简单密码方便自己记忆，其实不需要的，最好是随机密码20位左右，包含了大写小写数字特殊符号￥%@&这些。你只需要另外的记下来就行了。这样防止别人爆破撞库。另外建议定期更换随机密码。

四、WordPress基础安全设置改默认的后台登录地址

WordPress默认的登录地址大家都知道，这样很不安全，我建议使用 Protected wp-login插件，这个插件会在后台地址上加一个自定义的安全秘钥，别人没有输入完整的秘钥的情况下，即使知道了网站管理员的账号密码，输入正确的账号密码也是登录不了的。

有朋友说是后台搜不到，我这里把插件地址贴上，自己下载后，在后台上传插件并启用。下载地址：https://wordpress.org/plugins/protected-wp-login/

五、WordPress基础安全设置禁用xmlrpc.php文件

为了防止不怀好意的人通过xmlrpc.php文件对你网站进行爆破，必须禁用此文件。禁用方法通过下面这篇教程进行设置。删除和改文件权限都不是最好的方法，因为一旦更新WordPress版本，就会被覆盖，所以还是用教程进行设置吧！

wordpress优化禁用xml-rpc，删除xmlrpc.php防止暴力破解

六、安装Wordfence Security 安全插件

这个插件有点类似我们电脑上的360安全卫士，可以安装也可以不安全，看你自己。全称是Wordfence Security – Firewall & Malware Scan，安装3百万 那个。

暂时就这些，后期有好的安全策略会继续写给大家。

送大家一句话，最好的安全策略就是备份、备份、再备份！！！