我们搭建好网站，肯定需要做一些安全防护的，那么WordPress网站如何做安全防护？

1.选择可靠的主机

谨慎选择一款安全可靠的主机，不要使用免费主机和劣质主机。免费主机只适合用来学习程序和建站方法，不建议使用免费主机来托管正式上线的网站。当然了，最好也不要使用那些特别廉价，管理经验不足的主机商的服务。

2.升级到WordPress最新版

只从WordPress官方下载源码，不要到第三方网站下载。尽可能升级到WordPress最新版，及时修补程序漏洞，包括WordPress核心源码、WordPress主题以及WordPress插件。

3、修改数据库默认前缀

很多朋友安装WordPress都没有修改数据库前缀，如果你打算修改默认的前缀wp_，请根据如何修改WordPress数据库前缀来修改。

4、修改默认的用户名admin

WordPress3.*以上已经支持安装时自定义登录用户名，如果你使用默认的admin，建议你根据下面的方法进行修改：

方法一：后台新建一个用户，角色为管理员，然后使用新用户登录，删除默认的admin用户。

方法二：登录phpmyAdmin，浏览当前数据库的wp_users数据表，将user_login和user_nicename修改为新用户名。同时建议修改“我的个人资料”中的的昵称，然后设置“公开显示为”非用户名的其他方式：

5、使用高级密码，经常更换密码

建议使用含大写字母、小写字母、数字和其他符号的复杂密码，比如nuH4j。