网站被黑可能发生于某些使用旧版的 WordPress 网站，黑客通过扫描版本漏洞，进而黑掉网站。使用Wordpress的网站可以通过以下方式来提高 WordPress 网站安全性，防止意外再次发生。

1 用 Email 作为登录帐号

安装完 WordPress 时，预设的第一位用户为 “admin”。你应该建立不同的使用者名称来管理你的 WordPress 网站，并将预设使用者 “admin” 删除，或是将它的权限从「系统管理员」降级为「读者」。

2 不要展示网站 WordPress 版本

WordPress 网站会显示版本号，让其他人能够知道你正在执行旧的 WordPress。

方法简单，从你的 WordPress 目录将 readme.html 档案删除。

3 禁止他人”写入” WordPress 目录的权限

登入你的 WordPress 网站 Linux 系统列，执行以下指令来取得所有「公开」、其他用户皆能写入的目录清单。

find . -type d -perm -o=w

你也许可以执行以下两行指令，来将你 WordPress 内的档案和目录设定为正确的权限。

find /your/wordpress/folder/ -type d -exec chmod 755 {} \;

find /your/wordpress/folder/ -type f -exec chmod 644 {} \;

对目录来说，755(rwxr-xr-x) 意味著只有拥有者具备写入权限，其他人只有读取和执行的权限。对档案来说，644 (rw-r–r–) 意味著只有档案拥有者具备读取和写入权限，其他人为唯读。

4 重新命名 WordPress 表前缀

WordPress 安装预设的表前缀是wp_， 例如：wp_posts 或 wp_users。将表的前缀（wp_）更改为其他随机值是比较好的作法。

5 防止用户浏览 WordPress 目录结构

开启你 WordPress 根目录底下的 .htaccess 文件，然后在最上方加入这行。

Options -Indexes

这能够防止其他人在能建立档案清单时看到你文件夹内的所有文件。例如目录下缺少预设的 index.php 或 index.html 时。

以上这些功能也可以通过插件来实现。例如iThemes Security 可以轻松实现上面提及的方法。安全容不得马虎，马上行动吧！