打造安全的WordPress

如果你也用WordPress搭建了博客，那么你必须了解下面三个技巧以保障你博客的安全，下面这三条技巧我已经用了两个，如果你习惯用固定的电脑来更新博客还可以试试第一条，经常在不同的电脑登陆博客，那么做好后面两点就可以了。

1.保护好/wp-admin/文件夹
一个博客的全部敏感信息都保存在 /wp-admin/文件夹下，而WordPress默认这个文件夹是公开的，如果别人想要获知这个博客的重要信息，完全可以通过访问这些文件来实现。一个有效的办法就是锁定/wp-admin/文件夹，只留有一个特定的IP能够访问这个文件夹。我们可以通过在 /wp-admin/文件夹内放置一个 .htaccess file文件来锁定这个文件夹，除允许的IP之外的其他IP都将无法访问这个目录，实现的方法：
建立 .htaccess文件并放置如下代码：
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Example Access Control”
AuthType Basic order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx

2.隐藏使用的插件
为什么要隐藏我们所使用的插件呢？因为很多的插件或多或少的存在着安全缺陷， 一些不友好的人可能会利用这些插件的Bugs来攻击你的博客。也许正有些人在窥视着你的博客，想要发现你都在使用什么插件！可以尝试一下访问很多博客的 /wp-content/plugins/文件夹，会看到正在使用的全部插件的列表，为了隐藏这个列表，我们可以伪造一个空白的wp-content/plugins/index.html文件来替换掉原来的文件。

3.及时更新,升级wordpress
大多数的Bloggers都会经常升级最新版本的WordPress，WP虽然已经很完善，但新版本的发布还会加入更多的功能，同时也会纠正一些存在的漏洞。你可以订阅WordPress的开发者博客来了解WP的更新情况。当WP纠正了安全漏洞或是放出新版本，都会在这个开发博客中最先通知。最后再给大家介绍一个应用于WordPress的安全插件：Login LockDown。 它会自动监视你登录博客的的情况，如果有同一个IP地址在短时间内多次试图登录你的博客，这个插件就会锁定这个IP使其无法登陆，这样就可以有效的避免别人通过猜测你的密码来进入你的博客。