在EBLHOST主机上WordPress是大家建立博客的首选，采用PHP和MySQL创建，安装和使用都十分简单。
但是注意哪些方面，可以让我们更安全放心的使用呢？

1. 官方网站下载WordPress
一定要从官方网站www.wordpress.org下载程序，目前您可以直接在官方下载到中文版程序 ，尽量不要在其他下载站下载所谓汉化版，WordPress是不需要汉化的。其次在您上传安全系统之前，确保您的杀毒软件最新，确保您的文件不受病毒的污染

2.下载最新的稳定版本
当前最新版是WordPress3.0.

3. 删除下面的文件:

• 删除 /wp-admin/install.php文件 (不再需要)
• 删除 /readme.html (防止用户看到WordPress版本)

4. 禁止文件索引

在cPanel后台可以通过”索引管理器”，禁止例如‘wp-content’等文件下可以直接访问.

5. 移动wp-config文件

WordPress 2.6开始，WordPress用户可以将wp-config.php文件移到当前安装文件的上级文件夹中。 如果在当前WordPress目录下没有发现wp-config文件，WordPress会自动检查wp-config文件是否在其上层目录中。

6. 更改数据库前缀

安装时WordPress的默认表前缀是wp_。 刚刚安装完后要修改WordPress表前缀是件很容易的事，但当你的WordPress网站已经运行了一阵子时，修改表前缀就不是那么容易的事了。 WP Security Scan插件就是为了解决这个问题而出现的。 你可以用这个插件修改默认的表前缀。 这样攻击者在试图进入你的WordPress文件时就又多了一层障碍。

7. 定义安全密钥

define(’AUTH_KEY’, ‘put your unique phrase here’);
define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(’LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(’NONCE_KEY’, ‘put your unique phrase here’);

代码中的链接给出了一套密钥规则，你可以用所给的规则来代替代码中的四行define规则。

8. 安装安全插件

WordPress拥有为数不少的安全插件，比如 WP Security Scan插件 、Login LockDown WordPress Security 安全插件、Stealth Login插件、AntiVirus for WordPress插件等

9. 其他安全措施

• 删除不用的WordPress主题和插件
• 使用安全程度较高的密码
• 不使用“admin”为登录名

10. 最重要的安全措施

定期备份WordPress数据库（可利用备份插件），我们EBLhost主机提供定时的备份，为您的数据安全提供保证。

假如你的域名是eblhost.com，你可以这样设置：
1.登陆你的域名管理面板，加入一条A记录：*.eblhost.com 指向你空间的IP；
2.在cPanel中，“子域名”那里，添加一个新的子域名 *.eblhost.com指向网站根目录即可。

这样就实现了最简单的域名泛解析，即用 “任意字符.eblhost.com” 可访问你的网站根目录。

其他的解析方式，你可以在.htaccess文件中用重写规则自己定制。

如果使用EBL主机的DNS服务器，您必须在cpanel中给域名设置正确的MX记录。

设置方法：

1. 登陆cpanel，点击进入“邮件” >> “MX 记录/输入”；
2. 选择您要设置的域名；
3. 在“Email Routing”一项中选择“Remote Mail Exchanger”，也就是使用远程邮件服务，点击“更改”；
4. 然后“Add New Record”，添加一条新的MX记录：优先级 10，目的地 mxdomain.qq.com ；
5. 在页面下方，您可以看到两条MX记录：刚才新添加的和cpanel默认的MX记录；
6. 由于cpanel自行创建的MX记录默认指向本地的服务器，而且优先级为0（最高），这样发往您域名的邮件还是会由cpanel服务器来负责接收。这不是我们想要的效果，所以您需要把这条记录删除。
6. 完成！您可以向自己的QQ域名邮箱发邮件测试了。

贴士：
MX记录的优先级数 字越小，优先级越高。
其他域名邮箱的设置方法也与此类似，如Gmail等。

1.登陆eblhost网站会员中心，提交工单，联系工作人员给您提供服务器的php.ini和cgi脚本(cgi文件权限需要是755)。

2.将两个文件上传到空间public_html下的cgi-bin文件夹下边。

3.在public_html的.htaccess文件中添加上代码

AddHandler php5-fastcgi .php

Action php5-fastcgi /cgi-bin/php5.fcgi

保存

4.上传phpinfo文件到网站根目录(public_html)下。

例如info.php

内容为

<?php
phpinfo();
?>

5. 用浏览器访问：http://check170.eblhost.com/info.php

可以看到“Loaded Configuration File”一项的值会是”/home/check170/public_html/cgi-bin/php.ini”，这表明你的配置文件已经成功被调用了。

前些天有个用户问我，是否可以像cpanel的ftp子帐号那样，让每个mysql数据库用户单独使用phpmyadmin，而不登陆cpanel。

用phpmyadmin无法实现这种功能，因为它必须先通过cpanel的账户认证。

不过可以通过下面的办法来实现：
1. 在cpanel中为每个网站创建单独的数据库和用户，并分配权限；
2. 在“远程MySQL”的允许列表中，添加名为“%”的主机，这样会匹配所有 ip，让其可以远程访问MySQL数据库；
3. 让用户使用类似“navicat for mysql”这样的桌面客户端连接服务器上的数据库即可。

参考资料：
http://forums.cpanel.net/f34/cpanel-phpmyadmin-142313.html

cPanel密码忘记怎么办？除了联系空间提供商修改之外，如果服务器允许用户自己找回密码，你就可以用cPanel里面设定的联系邮箱来重置密码。

步骤
1. 用浏览器访问你空间的cpanel登陆地址。（如果弹出登陆框，按下Esc键，页面将自动刷新。）
2. 下方Password Reset（密码重置）项Username框中填入你的cPanel帐号名，点击reset。
3. 此时系统将会向你的cPanel联系邮箱发送一封含有Confirmation Code（验证码）的邮件。
4. 将信中的验证码复制下来，填进输入框，并点击Go。
5. 页面提示修改成功，并给出了新的密码。使用该密码登陆cpanel即可。

原文参考：http://cpanelserver.cn/cp/sec_resetpass.html

对于第一次使用EBL主机cPanel空间的用户，登陆FTP账户以后可能会有些困惑：怎么会有这么多文件和目录，它们都有什么用呢？在这里给大家简要讲解一下。

由于cPanel&WHM只能安装在类UNIX系统上，cPanel 用户 家目录的概念也来源于此。在大部分的Linux系统上，系统用户的个人目录的绝对路径会像是这样： /home/jerry 。因为cPanel账户同时也是你的FTP账户，所以当你登陆FTP时，默认的路径就是在你的家目录下。

家目录主要文件(夹)：

• public_html目录
  最重要的目录之一，这是你的网站根目录。放在这里的文件将可以被浏览器直接访问到。
• www
  (软链接)快捷方式，指向public_html目录。所以打开它将会看到public_html目录下的内容。
• mail目录
  电子邮件目录。如果你使用了cPanel 空间的邮件功能，这里将会存放你的邮件信息。包括收到的、已发送、草稿、垃圾箱等。
• access-logs
  (软链接)快捷方式，指向web服务器日志目录。你网站的原始访问日志将会存放在此处。
• tmp目录
  主要存放日志统计的存档。比如你可以在cPanel 的AWstats中查看以往月份的网站统计信息，就是从这里读取的。
• etc目录
  存放子账户配置信息。比如你的电子邮件账户密码、磁盘配额等。
• public_ftp
  匿名ftp用户的上传目录。
• “.”开头的文件和目录
  如“.cpanel”，“.bashrc”等。这些文件在Linux系统中为隐藏文件、目录，它们大多是系统或cpanel的配置文件。

如果你的cpanel默认是英文界面，请用下面的方法来修改：

1.登陆cpanel

2.点击“Preferences”(首选项) >> “Change Language”(变更语言项)

3.下拉框中选择Chinese(中文)，点击“Change”

4.修改成功。

由于我们的cPanel服务器上php编译了suhosin扩展，它的配置和magento后台的某个请求产生冲突。
用户在后台为产品上传图片总是不成功，会奇怪的弹出一个窗口，然后就退出登陆了。

在Magento的官方论坛搜到了解决方法：
http://www.magentocommerce.com/boards/viewthread/15297/

在用户自己定制的php.ini文件里面加入下面的配置语句即可：suhosin.session.cryptua = Off

在eblhost的cpanel空间上，客户可以自己定制php配置文件。

方法一：把php.ini文件放到想要定制的网站目录下

比如你的cpanel用户名是mike，上传一份自己定制的php.ini到网站根目录public_html下面即可。然后可以检验一下是否生效：在网站根目录下新建一个名为info.php的文件，键入以下内容并保存

<?php
phpinfo();
?>

用浏览器访问这个文件（可能是http://mike.eblhost.cn/info.php）可以看到“Loaded Configuration File”一项的值会是“/home/mike/public_html/php.ini”，这表明你的配置文件已经成功被调用了。

不过，上面这种方法只能使配置文件生效于某一个目录，而且把配置文件放在能够被web浏览到的地方也有一定风险，所以我们推荐下面的方法。

方法二：把定制的php.ini放在家目录里（推荐）

如/home/mike/php.ini ，然后在网站根目录的.htaccess文件里面加入一句

suphp_configpath /home/mike

（用上面同样的方法，可以检验配置文件是否被调用）。这样全站都可以调用这个配置文件，而且文件放在家目录也比较安全一些。

当然，你自己定制的php.ini也许会和服务器上的不太一样，这就意味这你可能无法调用某些php的扩展功能。所以，你最好联系客服人员，让他们给你一份服务器上php配置文件的备份，然后自己再做修改。