最近没有更新，主要是把时间都花在了去弄服务器了，今天说一下十种方法让你的wordpress变得更安全，呵呵，这差不多也是一边译文，原文在这里：Via。来外已经写得很好了，我想自己没必要重复了，“翻译”一下主要是针对那些对英文不太熟悉的朋友，有兴趣的话看一下吧！
1.WP Security Scan
一看就知道是一个关于WP安全扫描的插件，这个插件我也没用过，具体有多大的作用，只有自己去尝试了
插件下载地址，官方地址
2.保护你的插件目录
为什么要保护你的插件目录呢？主要是不让一些居心不良的人知道你在使用一些什么插件，当然放在插件目录的插件你也不一定全都取用，可有些插件难免会有一些所谓的bug，这就是别人入手的地方，最简单的方法是在你的/wp-content/plugins/目录下放上一个index.html,index.php也行，还有就是修改apache的httpd.conf文件，禁止目录列表，具体的方法你G一下。
3.保持更新
让你的wordprss和插件及主题随时更新到最新版本，这也是解决程序本身有可能存在的bug，自从wp2.7以后，更新不在困难，别懒了，更新一下吧！
4.弄一个好的密码
进入后台管理，选择一个好的密码密码，是一个名字之举，那什么才是好的密码呢？最好包括字母大小写，数字、符号。10位以上，当然你要自己能记住才行！
5.改变admin为其他名字
后台管理员默认的名字是admin，改变之后，一些居心不良的人想要进入你的后台，难度就大大加大了！
6.保护你的wp-config.php文件
wp-config.php文件里存的的是些什么我想就不用多说了吧，现在通过修改.htaccess来实现保护你的.wp-config.php，在.htaccess加入：
order allow,deny from all
7.隐藏你的WordPress版本号
为什么要隐藏，我想也是避免让人知道你在使用那个版本，有些版本如果有bug，那么不用猜就知道怎么弄了！
编辑你的header.php，删除：

1

<meta name="generator" ..>

在你的 functions.php加入：

1

<?php remove_action('wp_header', 'wp_generator'); ?>

8.限制用户密码输入错误次数
这个是用插件Login LockDown plugin来实现的，该插件可以让你随意的调整用户输入密码的错误次数，一旦超出，就会被锁定！
9.限定后台登陆IP
这个方法就是指定一个IP，此IP才能登录你的wp-admin，后台，其实这个方法不太实用，我们几乎都是动态的IP，难道每登陆一次要改一次ip吗？，在你的htaccess文件加入：
order deny, allow
allow from a.b.c.d. #你的ip
deny from all
10.登陆启用SSL
用插件Admin SSL来实现一种更安全的传输方式SSL