读取，编辑和执行文件

读取，编辑和执行文件。

因此，举个例子，如果一个文件的权限级别为640，这意味着主用户可以读取和编辑文件；小组成员可以读取文件，但不能对其进行编辑；其他人都无法访问该文件。这看起来可能过于复杂，但确保每个人只能访问你希望他们看到的文件和文件夹很重要。

WordPress建议将文件夹设置为755的权限级别，将文件设置为644。遵守这条准则，你可以完全放心，而且你仍可以设置任意的组合。只要记住，最好不要给予任何人比他们绝对需要更多的访问权限，尤其是核心文件。

还需要记住一点，理想的权限设置将取决于你的主机服务，因此你可能还需要深入了解你的香港主机cn.bluehost.com。

注意：在更改权限级别时要非常小心 - 选择错误的值（如可怕的777）可能会使你的站点无法访问。

控制网站上的用户数量，不要多

如果你一个人运行WordPress网站，则无需考虑此步骤。只要不给任何人你的网站帐户，你就是唯一可以更改的人。

我把这个策略称为“与我自己一起”。

然而，许多人最终在他们的网站上添加了多个用户。你可能希望让其他作者提供内容，或者你可能需要其他人来帮忙编辑内容并管理你的网站。你甚至肯呢过添加了一个完整的用户团队，他们经常访问你的WordPress网站并进行自己的更改。

这在许多方面可能是有益的，甚至是必要的。但是，这也存在安全隐患。

进入你的网站的人越多，那么手误的几率就越高，或者用户会造成一个仅仅是putz的问题。因此，保持你网站上的用户数量尽可能地低，同时妨碍网站的发展。特别要限制具有高权限的管理员和其他用户的数量。

这里还有几个建议：

限制每个用户，只给他们必要的权限。

鼓励用户使用强密码

尽可能坚持一个管理员，如果可能的话，还有一小批编辑。

删掉离开网站的用户或不再需要访问的用户。

考虑下载一个插件，比如Members，它为WordPress的角色和功能系统提供了一个用户界面。