十招让你的WordPress博客更加安全(上)

安全是永恒的话题，在互联网上更是如此，本文将为大家介绍10个小诀窍来提高WordPress博客的安全性。

1.删除错误提示。

当我们登录WordPress后台失败时会显示错误信息。如果有人想攻击你的博客那么他们会从错误提示里得到很多有用的信息，我们需要做的就是不显示任何信息。

解决：打开 functions.php 文件并添加如下代码：

add_filter(’login_errors’,create_function(’$a’, "；return null；"；))；

这段代码可以让返回的错误信息为空。

2.使用SSL。

如果你担心数据泄露或被截获，那就使用SSL连接方式吧。但是之前请确保博客主机支持SSL，如果不支持请直接跳过本条。

解决：打开 wp-config.php 文件（一般位于根目录）添加以下代码：

define(’FORCE_SSL_ADMIN’, true)；

我们定义了FORCE_SSL_ADMIN常数，其值设置为true。这样就在WordPress里开启了SSL。