虽然官方对WordPress程序一直有安全性问题的升级和修正，但毕竟存在着很多BUG，在我们的实际使用过程中存在着很多的安全性问题。为了不让你的网站哪天被人挂了个木马链接，或者被黑客侵犯，防范工作是必须要做的。由于安全性工作比较多，所以会多个章节来讲述。

修改默认的账号密码admin

很多用户在刚开始安装WordPress时，都使用了默认的管理员账号，使用amin加简单的密码就可以登录后台。这样使得黑客可以暴力破解你的网站。所以你可以把管理员改为自己的用户名。这个直接在后台用户功能可以实现，创建好之后，你就可以把默认的admin账号删除了。另外提一下，一个好的密码也是很重要的，最好的密码是英文数字复杂的结合。

当然，如果还不放心，可以再创建一个用户，只赋予编辑权限，专门用来发布、修改文章。只有在必要的时候（比如添加删除插件等），再登陆管理员账号。

最后，定期修改管理员帐户的密码也是一个好的习惯，现在的浏览器，有时候因为一些漏洞，会把账号和密码都泄露出去，别人不需要知道账号和密码直接就可以登录了。所以还是需要多一个心眼的。