WordPress今天非常受欢迎，但在安全方面并不总是有良好的记录。WordPress网站被广泛报道的入侵事件让人们在选择它作为自己的业务时三思而后行。但公平地说，WordPress的用户要么一直在使用过时的WordPress软件，要么系统管理不善，要么就是缺乏必要的技术和安全知识。

你可能读过一大堆关于如何保护你的WordPress站点的文章，比如：

服务器强化

安全的服务器

DDoS防护

备份

定期更新

虽然这些都是要做的绝对重要的事情，但您可能会遗漏一些非常基本的东西--默认设置。

让我进一步解释一下。

在你的WordPress站点上有一堆设置是如此明显(但经常被忽视)，以至于有时它们为入侵者提供了一个很容易的漏洞，当他们在策划进入你的网站时，他们可以“记录”你的网站。以下是您只需对默认设置进行以下更改即可保护站点的方法：

默认#1-您的WordPress管理员用户名：当您在WordPress上使用用户名时，默认用户名是“admin”。我们中的许多人不会注意到这个小细节，而是让它成为多年以来的默认用户名。对于黑客来说，这是一个很容易猜到的问题。

相反，为管理员角色创建一个新的、唯一的WordPress用户名，并删除现有的“admin”用户。

一旦你删除了旧用户，WordPress会询问你想要如何处理旧内容，你需要为旧内容选择“将所有内容归类到”选项，然后选择你刚刚创建的用户。

以下是一段视频教程，可以帮助你更改WordPress用户名：

默认2-您的管理URL：我们的许多WordPress管理URL仍然使用/wp-admin。坚持使用默认设置的问题在于，黑客们对它太熟悉了。入侵你的网站只需简单一步。要解决这个问题，您可以将管理员URL更改为唯一的URL。

以下是视频教程：

默认#3-代码中的WordPress版本：另一个默认设置是在代码头中显示您使用的WordPress版本。你想尽可能谨慎地对待你的WordPress站点配置。原因是，如果入侵者看到您在过时的版本上运行，这是对他们的公开邀请。默认情况下，您正在使用的版本显示在源代码的标题中。

WPBegner提供了一小段代码，您可以使用它来删除它。您需要做的就是将以下代码添加到WordPress主题的函数.php文件中：

函数wpVersion_Remove_Version(){

返回“；

}

Add_Filter(‘The_Generator’，‘wpVersion_Remove_Version’)；

以下是一段视频教程：

默认#4-Readme.html文件中的WordPress版本：这是默认显示您使用的WordPress版本的另一个地方。它位于安装的根目录domain.com/readme.html中。您可以通过ftp删除此文件。

默认#5-你的WordPress数据库名：如果你的网站被称为‘最佳网页设计者’，那么你的数据库名将默认为wp_Best WebDesigner。只需将默认数据库名称更改为唯一的名称，即与站点名称不同且难以猜到的名称，即可加强数据库安全性。

更改数据库名称会使入侵者更难识别和访问您的数据库详细信息。WPMudev用3个简单的步骤向您展示了如何做到这一点。

默认#6-数据库表前缀：默认情况下，WordPress使用wp_作为数据库表前缀。把它改成像48ab这样的东西要安全得多，也更难破解。在安装WordPress时，它会要求您提供表格前缀，如果不是自定义的，则使用‘wp_’

WPBegner的这段视频教程向你展示了如何改变它：

结论

因此，显然，如果未自定义，默认设置可能会暴露您网站的安全性（或缺乏安全性）。要封锁您的网站，请确保您不会让“默认”中的“错误”暴露您网站的困境。好吧，我现在就停止押韵了。

有更多建议给我们的读者吗？我们很想在下面的评论部分听到他们的声音。