我发现使用邮件通知功能时，会暴露ip，使用2个不同的邮箱进行测试，打开邮件-更多-显示邮件原文或是查看信头，就会看到所在服务器的ip，不过就算不用这个功能，也可以查到ip，对于如何提高网站的安全性，应该都有各自的看法。

1.及时更新至最新版

2.复杂密码和用户权限设置

3.每天自动备份网站及数据库

4.禁用文件编辑（在wp-config.php文件中添加以下）

// Disallow file edit

define(‘DISALLOW_FILE_EDIT’, true );

5.删除xmlrpc.php

6.设置安全验证码

7.更换后台登入地址（服务器和博客2个）

8.服务器安装防火墙

9.使用ssl证书

10.减少在用的插件数量

11.待添加。。

各位博友，还有其他建议嘛？谢谢。当然我有一份记录在本地。

---