简介
本白皮书为你提供了提高博客安全性的所有必要信息，我们试图将步骤简化以便理解，没有过多的讨论纯技术层面的问题，所以你可以很容易的按照我们的步骤实施而不必担心会出错。此书所列举的内容可以在 BlogSecurity.net 找到，这里只是一个简要的向导。我们会积极地升级本书，请及时的关注我们。
如果你有任何的疑问，问题，好的点子或其他任何相关的问题，请和我们联系。
注意：在使用本书中任何的方法之前请为你的 WordPress 做一个完整的备份，包括 WordPress 文件和数据库。请参照“升级 WordPress 的五个安全步骤”一文。

安装 WordPress
设置 WordPress 表的权限
在安装 WordPress 之前有必要选择拥有合适权限的数据库用户种类，这一步很重要，最好选择被限制的用户权限。这样可以缓解数据库欺诈的问题，为安全加上了一道坚固的防线。
注意：如果你使用的不是自己的主机，那么你可能就没有 MySQL 的 root 权限，这时可以跳过这一步。
首先，使用 root 用户登录 MySQL 新建一个用于安装 WordPress 的数据库：
$ mysql ‐u root
mysql> CREATE database wp;
Query OK, 1 row affected (0.00 sec)
接下来创建一个用户，这个用户将被限制权限，只能连接数据库。同时，我们确保这个用户只能在本地操作数据库，而不能从远程操作。
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
‐> ON wp.*
‐> TO ‘wpuser’@'localhost’
‐> IDENTIFIED BY ’strongpassword’; Query OK, 0 rows affected (0.01 sec)
请确保用户的密码足够复杂，某些 WordPress 版本会将密码用于其他的地方。
好了，下面准备设置 wp‐config.php 。

下载文件　WordPress白皮书.pdf (1.13MB)