01数据库安全性01.01在安装过程中或安装后更改数据库前缀这是隐蔽的安全性，但有助于自动脚本运行在所有数据库上，以便在脚本、iFrame或display:bits等内容中插入错误代码

01.02安装数据库备份插件以自动化备份，例如。http://wordpress.org/extend/plugins/wp-db-backup/

阅读更多：http://codex.wordpress.org/WordPress_Backups

02操作系统安全性02.01将所有文件更改为644，目录更改为755。

02.02只能通过安全方式访问后端，例如，切勿使用ftp。

02.03移动wp配置。php升级一级，使其不位于webroot目录中。E、 g.使用MediaTemple：将其上移一级到HTML目录。Chmod此文件为400作为初学者。

02.04安装入侵检测系统。至少类似于wordpress文件监视器，用于检查潜在的更改（使用哈希选项）：http://wordpress.org/extend/plugins/wordpress-file-monitor/

阅读更多：http://codex.wordpress.org/WordPress_Backups阅读更多：http://codex.wordpress.org/Hardening_WordPress

02.05如果可能，请使用svn安装初始站点并对其进行升级，如果您需要对零日违规行为采取行动，也可能很方便

03 WordPress安全性03.01安装登录锁定(http://wordpress.org/extend/plugins/login-lockdown/) 或使登录时允许的重试次数最小化的相关插件。

03.02选择强密码，使用密码工具存储。

03.03最好通过httpsRead执行所有管理更多：http://codex.wordpress.org/Administration_Over_SSL

03.04切勿使用Admin作为用户名，请将其目录从开始更改为其他目录，您可以通过数据库进行更改：

update tableprefix_users set user_login=\'newuser\' where user_login=\'admin\';,

03.05隐藏WordPress正在使用的版本，或可能隐藏您正在使用WordPress的事实，请参阅例如：Steps to Take to Hide the Fact a Site is Using WordPress?

03.06删除有关新更新的通知，请参阅：Best Collection of Code for your functions.php file

04反垃圾邮件04.01输入您的Akismet密钥作为初学者。您可以在注册wordpress后获得密钥。组织。

04.02安装验证码工具

另请参见：Why do I get comment spam even with Akismet and Captcha?

05可用性和URL黑客攻击05.01为您的博客设置永久链接。创建一个不会导致性能问题的。请参见：Performance of my permalink structure?. 记住，你将不得不忍受它很长一段时间。

05.02调整标题，使其具有有意义的名称。请参见：Best Collection of Code for your functions.php file 例如，改变自己的喜好。

05.03给你的博客一个有意义的标题和副标题

06功能安装06.01向您的日志添加用户，使用强密码

06.02添加联系人表单，请参阅：Contact Form on WordPress Sites?

06.03安装tinymce advanced：http://wordpress.org/extend/plugins/tinymce-advanced/这将为您提供所需的表格编辑等功能。。。

06.04在博客工具中配置博客或编写文档如何执行此操作，例如在windows live writer中

06.05修改登录徽标和链接，请参见：Best Collection of Code for your functions.php file

06.06删除对您自己博客的ping：Best Collection of Code for your functions.php file

06.07仅针对特定用户显示内容，请参阅：Best Collection of Code for your functions.php file

06.08删除hello帖子和评论

06.09删除hello dolly插件，请参阅：Initialization Script for "Standard" Aspects of a WordPress Website?

06.10写一个关于页面

06.11添加FTP详细信息以进行升级：How can I stop WordPress from prompting me to enter FTP information when doing updates? （可能进一步确保）

07 SEO和指标07.01在主题中添加分析工具，如Google Analytics、Wp Stats、Statcounter。还有一些插件可以自动包含这些脚本。

07.02 WP Stats为您提供短链接。方便地在你的帖子中包含短链接代码，让用户推特他们等。。。

07.03在Technorati上注册您的博客

07.04安装twitter插件，将您的帖子与您的twitter帐户同步

07.05自动删除标题中不需要的单词，请参阅：Best Collection of Code for your functions.php file

07.06安装数百个SEO插件中的任何一个

08性能安装一个（或多个）缓存插件。参见示例：What are the best practices for using a caching plugin on a shared host? 有很多选择，您可能还会想到小部件缓存，或者在特定情况下需要编写自己的缓存。

08.02安装wp smush it可自动缩小图像：http://wordpress.org/extend/plugins/wp-smushit/

08.03禁用或限制修订：Best Collection of Code for your functions.php file （这是最广义的性能和扩展）

08.04暂时检查查询量和性能，请参阅：Best Collection of Code for your functions.php file

08.05如果不需要XMLRPC，请将其删除，请参阅：Best Collection of Code for your functions.php file

09设计09.01安装主题。根据您的需要，决定您在主题中寻求什么，考虑残疾人的可用性，非技术人员的SEO和可维护性，或者创建您自己的主题。没那么难。

10无用