最近wordpress安全问题被小编我所关注着，我们如何做才能最大程度上保护我们的wordpress程序不被黑客所攻击?可能很多技术大牛都习以为常了，但是毕竟还是有很多菜鸟不知道的，本帖为一篇wordpress安全防护的扫盲贴吧，帮助大家尽可能的提升wordpress程序的安全性!亲身经验，这里面小编整理了几个方面：

　　wo-login文件

　　wordpress自身系统来说，最直接的危害就是wp-login.php这个后台路径已经不在是什么秘密了，最好的解决方法无非也就是如何把这个后台路径给屏蔽或替换一个更隐蔽的地址，这里小编就说些最简单，小白也能够看懂的方法：

　　一、首先找到wordpress根目录下的wp-login.php文件，用代码编写软件打开，编辑里面代码，搜索wp_shake_js找到

　　if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )

　　add_action( 'login_head', 'wp_shake_js', 12 );

　　在这段后面加入代码

　　if($_GET["aa"] !="bb"){header('Location:/404');}

　　其中aa、bb替换为自己的内容，然后wordpress后台的地址就变成了 http://e.xmfv.com/