在EBLHOST主机上WordPress是大家建立博客的首选，采用PHP和MySQL创建，安装和使用都十分简单。
但是注意哪些方面，可以让我们更安全放心的使用呢？

1. 官方网站下载WordPress
一定要从官方网站www.wordpress.org下载程序，目前您可以直接在官方下载到中文版程序 ，尽量不要在其他下载站下载所谓汉化版，WordPress是不需要汉化的。其次在您上传安全系统之前，确保您的杀毒软件最新，确保您的文件不受病毒的污染

2.下载最新的稳定版本
当前最新版是WordPress3.0.

3. 删除下面的文件:

• 删除 /wp-admin/install.php文件 (不再需要)
• 删除 /readme.html (防止用户看到WordPress版本)

4. 禁止文件索引

在cPanel后台可以通过”索引管理器”，禁止例如‘wp-content’等文件下可以直接访问.

5. 移动wp-config文件

WordPress 2.6开始，WordPress用户可以将wp-config.php文件移到当前安装文件的上级文件夹中。 如果在当前WordPress目录下没有发现wp-config文件，WordPress会自动检查wp-config文件是否在其上层目录中。

6. 更改数据库前缀

安装时WordPress的默认表前缀是wp_。 刚刚安装完后要修改WordPress表前缀是件很容易的事，但当你的WordPress网站已经运行了一阵子时，修改表前缀就不是那么容易的事了。 WP Security Scan插件就是为了解决这个问题而出现的。 你可以用这个插件修改默认的表前缀。 这样攻击者在试图进入你的WordPress文件时就又多了一层障碍。

7. 定义安全密钥

define(’AUTH_KEY’, ‘put your unique phrase here’);
define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(’LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(’NONCE_KEY’, ‘put your unique phrase here’);

代码中的链接给出了一套密钥规则，你可以用所给的规则来代替代码中的四行define规则。

8. 安装安全插件

WordPress拥有为数不少的安全插件，比如 WP Security Scan插件 、Login LockDown WordPress Security 安全插件、Stealth Login插件、AntiVirus for WordPress插件等

9. 其他安全措施

• 删除不用的WordPress主题和插件
• 使用安全程度较高的密码
• 不使用“admin”为登录名

10. 最重要的安全措施

定期备份WordPress数据库（可利用备份插件），我们EBLhost主机提供定时的备份，为您的数据安全提供保证。