现使用使用WordPress系统的blogger在不断的日增，我发现国内基本上还没有多少的blogger关于WordPress的安全性问题，当然WordPress是一个优秀的博客系统，安全性也算是比较高，但是无论怎么样，在功能性，舒适性之前，最先考虑的其实是安全性。尤其是在一个人成功的使用WordPress获得成功（高知名度，高IP/PV等）时，也许会有心怀不轨的人想尽一切办法黑掉或者把数据破坏等非法的事情。下面我把 Noupe 提出的10条安全性建议翻译出来供大家参考：

1. 不允许任何人搜索到你的服务器信息
1).不要在Search.php文件中使用这些搜索代码 from WPDesigner.com
例如：
< ?php echo $_SERVER ['PHP_SELF']; ?>
请使用下面的代码代替上面的代码：
< ?php bloginfo ('home'); ?>
2).阻止搜索引擎（搜索爬虫）搜索以WP-为开头的文件夹里面的文件。最方面的阻止方法就是在博客根目录建立robots.txt文件，并在里面添加：
Disallow: /wp-*

2. 不要把目录以网页列表的形式暴露出来
WordPress有一个潜在性的问题可以使得其他用户查看你的博客的插件目录以及版本号。你可以尝试的在你的博客上后加上”/wp-content/plugins/”看看效果。例如，你的博客地址是：

http://www.icyleaf.com

加上之后就为：

http://www.icyleaf.com/wp-content/plugins/

是不是可以显示出来，同样的我测试了下，themes文件夹也可以显示的。
解决方案有2种，第一就是在plugins和themes文件夹下面分别建一个名为index.htm的空文件即可；第二是在.htaccess文件添加下面的参数即可：
Options All -Indexes
Continue reading →