1. 尽量避免使用admin用户

admin 是安装 Wordpress 时产生的管理员用户，拥有所有权限，在安装 Wordpress 时，尽量将 admin 对应的密码设置的复杂一些。

2. 将wp-config.php移动到其他目录

如果根目录下没有找到wp-config.php，Wordpress会自动寻找其他目录。

3. 更改Wordpress数据库中的表名前缀

在安装 Wordpress 时，默认会将数据库中的表名前缀设置为“wp_”，应尽量修改此前缀。如果 wordpress 已安装完毕，可以利用这个插件 WP Security Scan  来设置。

4. 使用密钥 Secret Keys

访问 http://api.wordpress.org/secret-key/1.1/ ，生成4组密钥，将此4组密钥复制到 wp-config.php。

5.使用 .htaccess

可以限制其他用户访问 wp-admin 目录，我们可以利用下面的代码来指定允许某些特定的IP访问此目录。

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
#IP address to Whitelist
allow from xxx.xxx.xxx.xxx

说明：如果需要指定多个IP，可以重复“allow from xxx.xxx.xxx.xxx”（不含引号）即可。

使用PHP备份MySQL数据库方法

1. PHP编程，执行数据库查询备份语句。
2. 使用system() 函数。
3. 使用phpMyAdmin。

一. PHP编程，执行数据库查询备份语句

使用 SELECT INTO OUTFILE  备份数据

<?php
include 'config.php';
include 'opendb.php';

$tableName  = 'mypet';
$backupFile = 'backup/mypet.sql';
$query      = "SELECT * INTO OUTFILE '$backupFile' FROM $tableName";
$result = mysql_query($query);

include 'closedb.php';
?>

使用 LOAD DATA INFILE  来恢复数据

<?php
include 'config.php';
include 'opendb.php';
$tableName  = 'mypet';
$backupFile = 'mypet.sql';
$query      = "LOAD DATA INFILE 'backupFile' INTO TABLE $tableName";
$result = mysql_query($query);
include 'closedb.php';
?>

二. 使用system() 函数

使用MySQL自带的 system()函数执行外部命令（command）。

<?php
include 'config.php';
include 'opendb.php';
$backupFile = $dbname . date("Y-m-d-H-i-s") . '.gz';
$command = "mysqldump --opt -h $dbhost -u $dbuser -p $dbpass $dbname | gzip > $backupFile";
system($command);
include 'closedb.php';
?>

三. 使用phpMyAdmin

要想使用phpMyAdmin备份数据的前提是你必须等安装它才行。phpMyAdmin 下载地址

具体步骤：phpMyAdmin主页 / 导出 / 选择需要导出的数据表 /选项默认即可 / 执行

来源

1. 尽量减少 * 的使用，只查询你需要的字段内容。

优化前：

SELECT * FROM wp_posts;

优化后：

SELECT title, excerpt, author FROM wp_posts;

2. 记得使用 LIMIT ， 限制查询的数量。

优化后：

SELECT title, excerpt, author FROM wp_posts LIMIT 10;

LIMIT 的使用方法：
LIMIT OFFSET,NUMBER ； offset代表偏移量，number代表从offset开始查询的数量。
例如：
LIMIT 10 ； 代表偏移量为0，查询条数为10条。
LIMIT 10,12 ; 代表偏移量为10，查询条数为12条。

3. 避免在程序语言的循环语句（例如 PHP 的foreach、while 等）中使用SQL语句

优化前:

foreach ($display_order as $id => $ordinal) {
$sql = "UPDATE categories SET display_order = $ordinal WHERE id = $id";}

优化后：

UPDATE categories
SET display_order =   CASE id
WHEN 1 THEN 3
WHEN 2 THEN 4
WHEN 3 THEN 5
END
WHERE id IN (1,2,3)

具体请参考：如何在数据库中一次更新多行多字段

4. 使用join代替子查询（subqueries）语句

优化前：

SELECT a.id,
(SELECT MAX(created)
FROM posts
WHERE author_id = a.id)
AS latest_post FROM authors a

优化后：

SELECT a.id, MAX(p.created) AS latest_post
FROM authors a
INNER JOIN posts p
ON (a.id = p.author_id)
GROUP BY a.id 

5. 尽量减少通配符的使用，特别是前缀通配符（通配符放在前面）

#Full wildcard
SELECT * FROM TABLE WHERE COLUMN LIKE '%hello%';
#Postfix wildcard
SELECT * FROM TABLE WHERE COLUMN LIKE  'hello%';
#Prefix wildcard
SELECT * FROM TABLE WHERE COLUMN LIKE  '%hello';

6. 使用union代替or查询语句

优化前：

SELECT * FROM a, b WHERE a.p = b.q or a.x = b.y;

优化后

SELECT * FROM a, b WHERE a.p = b.q
UNION
SELECT * FROM a, b WHERE a.x = b.y

7. 记得使用索引（index）

CREATE INDEX idxModel ON Product (Model);

8. 用>=替代>

优化前：

SELECT * FROM EMP WHERE DEPTNO >3

优化后：

SELECT * FROM EMP WHERE DEPTNO >=4

我们先看一个常见的SQL UPDATE语句的写法：

UPDATE mytable SET   myfield = 'value' WHERE other_field = 'other_value';

在更新多行操作，常见的SQL UPDATE写法可能如下所示（PHP环境下）：

foreach ($display_order   as $id => $ordinal) {
$sql = "UPDATE categories SET display_order = $ordinal   WHERE id = $id";
mysql_query($sql);
}

上述代码虽然也能达到我们期待的结果，但很显然，上述代码多次执行数据库更新（UPDATE）操作，当更新行数较多时，将严重占用系统资源。

改进后的数据库更新（UPDATE）操作

UPDATE mytable
 SET myfield = CASE   other_field
 WHEN 1 THEN 'value'
 WHEN 2 THEN 'value'
 WHEN 3 THEN 'value'
END
 WHERE id IN (1,2,3)

经过改进后的上述代码也能实现更新多行的目标，而且更新操作是在一条更新语句中完成，大大降低了数据库更新操作占用的系统资源。

代码说明：

SET myfield = CASE other_field – 使用CASE语句代替具体的字段值。
WHEN 1 THEN ‘value’ – 根据条件（在本例中的判断条件就是id）更新对应的字段.
WHERE id IN (1,2,3) – 指定查询范围，可省略（不推荐） 。

示例

UPDATE categories
SET display_order =   CASE id
 WHEN 1 THEN 3
 WHEN 2 THEN 4
 WHEN 3 THEN 5
END
 WHERE id IN (1,2,3)

更新多行多字段的SQL UPDATE语句，只要相应的增加CASE语句即可。

UPDATE categories
 SET display_order =   CASE id
 WHEN 1 THEN 3
 WHEN 2 THEN 4
 WHEN 3 THEN 5
END,
 title = CASE id
 WHEN 1 THEN 'New   Title 1'
 WHEN 2 THEN 'New   Title 2'
 WHEN 3 THEN 'New   Title 3'
END
 WHERE id IN (1,2,3)

在实际应用中可以参考如下代码（PHP环境下）:

//新建一个数组display_order， 按键值的方式给数组初始化（category ids 作为键 ，赋予新的次序）
 $display_order = array(
 1 => 4,
 2 => 1,
 3 => 2,
 4 => 3,
 5 => 9,
 6 => 5,
 7 => 8,
 8 => 9
);
 $ids = implode(',', array_keys($display_order));
 $sql = "UPDATE categories SET display_order = CASE id ";
foreach ($display_order as $id => $ordinal) {
 $sql .= sprintf("WHEN   %d THEN %d ", $id,   $ordinal);
}
 $sql .= "END WHERE id IN ($ids)";
 echo $sql;

运用上述方法，在更新成千上万行的数据时，将大大提高数据库操作效率，并降低系统资源消耗。

lihttp://www.renniaofei.com/single.php?cat=code&name=url-rewriting

经过 URL 重写后，可以变成：

http://www.renniaofei.com/code/url-rewriting/

URL重写 (URL Rewriting)的优点：

1. URL友好，方便用户使用，提高用户体验。
2. 有利于搜索引擎的优化，并且比生成静态更加方便。
3. 应用程序开发者可以利用这个机制来将参数隐藏起来，可避免让网络上的恶意用户收集到利于发动攻击的信息。

URL重写 (URL Rewriting)的一个简单示例

将product.php?id=12 重写为 product-12.html

.htaccess代码如下：

RewriteEngine on
RewriteRule ^product-([0-9]+)\.html$ product.php?id=$1

URL重写 (URL Rewriting)模块说明

Apache HTTP Server / Module mod_rewrite
/ URL Rewriting Engine

具体配置说明（Configuration Directives）请参考官方网站（http://httpd.apache.org），具体包括下面9个方面（一般情况下只需要配置粗体字部分即可）：

1. RewriteEngine
2. RewriteOptions
3. RewriteLog
4. RewriteLogLevel
5. RewriteLock
6. RewriteMap
7. RewriteBase
8. RewriteCond
9. RewriteRule

下面对上面粗体字部分做简单说明：

1. rewriteEngine： On | Off ，默认值为Off，打开或关闭rewrite功能。

rewrite configurations 不会继承，所以你得给每个你想用 rewrite功能的virtual host加上这个指令。

7. RewriteBase URL-path ，显式地设置了目录级重写的基准URL。

RewriteRule可以用于目录级的配置文件中(.htaccess)并在局部范围内起作用，即规则实际处理的只是剥离了本地路径前缀的一部分。处理结束后，这个路径会被自动地附着回去。默认值是”RewriteBase physical-directory-path”。
在对一个新的URL进行替换时，此模块必须把这个URL重新注入到服务器处理中。为此，它必须知道其对应的URL前缀或者说URL基准。通常，此前缀就是对应的文件路径。但是，大多数网站URL不是直接对应于其物理文件路径的，因而一般不能做这样的假定! 所以在这种情况下，就必须用RewriteBase指令来指定正确的URL前缀。
如果你的网站服务器URL不是与物理文件路径直接对应的，而又需要使用RewriteBase指令，则必须在每个对应的.htaccess文件中指定 RewriteRule 。

8. RewriteCond TestString CondPattern ，定义了一个规则的条件。

9. RewriteRule Pattern Substitution [flags] 。

正则表达式常用语法（regular expressions）：

Text:
  .           任何单字符
  [chars]     Character class: One  of chars
  [^chars]    Character class: None of chars
  text1|text2 两者选一个: text1 or text2

Quantifiers:量词
  ?           0 or 1 of the 前面的 text
  *           0 or N of the 前面的 text (N > 0)
  +           1 or N of the 前面的 text (N > 1)

Grouping:
  (text)      Grouping of text

可用$N来得到()中的内容:
 ( (a|b) | (c|d))
$1 $2      $3  

Anchors:
  ^           Start of line anchor
  $           End   of line anchor

Escaping:
  \char       escape that particular char
              (for instance to specify the chars ".[]()" etc.)

注意：没有并且&

flags

1. ‘redirect|R [=code]‘ (强制重定向 redirect)

   以http://thishost[:thisport]/(使新的URL成为一个URI) 为前缀的Substitution可以强制性执行一个外部重定向。 如果code没有指定，则产生一个HTTP响应代码302(临时性移动)。 如果需要使用在300-400范围内的其他响应代码，只需在此指定这个数值即可， 另外，还可以使用下列符号名称之一: temp (默认的), permanent, seeother. 用它可以把规范化的URL反馈给客户端，如, 重写“/~”为 “/u/”，或对/u/user加上斜杠，等等。

   注意: 在使用这个标记时，必须确保该替换字段是一个有效的URL! 否则，它会指向一个无效的位置! 并且要记住，此标记本身只是对URL加上 http://thishost[:thisport]/的前缀，重写操作仍然会继续。 通常，你会希望停止重写操作而立即重定向，则还需要使用’L'标记.

2. ‘forbidden|F’ (强制URL为被禁止的 forbidden)

   强制当前URL为被禁止的，即，立即反馈一个HTTP响应代码403(被禁止的)。 使用这个标记，可以链接若干RewriteConds以有条件地阻塞某些URL。

3. ‘gone|G’ (强制URL为已废弃的 gone)

   强制当前URL为已废弃的，即，立即反馈一个HTTP响应代码410(已废弃的)。 使用这个标记，可以标明页面已经被废弃而不存在了.

4. ‘proxy|P’ (强制为代理 proxy)

   此标记使替换成分被内部地强制为代理请求，并立即(即， 重写规则处理立即中断)把处理移交给代理模块。 你必须确保此替换串是一个有效的(比如常见的以 http://hostname开头的)能够为Apache代理模块所处理的URI。 使用这个标记，可以把某些远程成分映射到本地服务器名称空间， 从而增强了ProxyPass指令的功能。
   注意: 要使用这个功能，代理模块必须编译在Apache服务器中。 如果你不能确定，可以检查“httpd -l”的输出中是否有mod_proxy.c。 如果有，则mod_rewrite可以使用这个功能； 如果没有，则必须启用mod_proxy并重新编译“httpd”程序。

5. ‘last|L’ (最后一个规则 last)

   立即停止重写操作，并不再应用其他重写规则。 它对应于Perl中的last命令或C语言中的break命令。 这个标记可以阻止当前已被重写的URL为其后继的规则所重写。 举例，使用它可以重写根路径的URL(‘/’)为实际存在的URL, 比如, ‘/e/www/’.

6. ‘next|N’ (重新执行 next round)

   重新执行重写操作(从第一个规则重新开始). 这时再次进行处理的URL已经不是原始的URL了，而是经最后一个重写规则处理的URL。 它对应于Perl中的next命令或C语言中的continue命令。 此标记可以重新开始重写操作，即, 立即回到循环的头部。
   但是要小心，不要制造死循环!

7. ‘chain|C’ (与下一个规则相链接 chained)

   此标记使当前规则与下一个(其本身又可以与其后继规则相链接的， 并可以如此反复的)规则相链接。 它产生这样一个效果: 如果一个规则被匹配，通常会继续处理其后继规则， 即，这个标记不起作用；如果规则不能被匹配， 则其后继的链接的规则会被忽略。比如，在执行一个外部重定向时， 对一个目录级规则集，你可能需要删除“.www” (此处不应该出现“.www”的)。

8. ‘type|T=MIME-type’ (强制MIME类型 type)

   强制目标文件的MIME类型为MIME-type。 比如，它可以用于模拟mod_alias中的ScriptAlias指令， 以内部地强制被映射目录中的所有文件的MIME类型为“application/x-httpd-cgi”.

9. ‘nosubreq|NS’ (仅用于不对内部子请求进行处理 no internal sub-request)

   在当前请求是一个内部子请求时，此标记强制重写引擎跳过该重写规则。 比如，在mod_include试图搜索可能的目录默认文件(index.xxx)时， Apache会内部地产生子请求。对子请求，它不一定有用的，而且如果整个规则集都起作用， 它甚至可能会引发错误。所以，可以用这个标记来排除某些规则。

   根据你的需要遵循以下原则: 如果你使用了有CGI脚本的URL前缀，以强制它们由CGI脚本处理， 而对子请求处理的出错率(或者开销)很高，在这种情况下，可以使用这个标记。

10. ‘nocase|NC’ (忽略大小写 no case)

    它使Pattern忽略大小写，即, 在Pattern与当前URL匹配时，’A-Z’ 和’a-z’没有区别。

11. ‘qsappend|QSA’ (追加请求串 query string append)

    此标记强制重写引擎在已有的替换串中追加一个请求串，而不是简单的替换。 如果需要通过重写规则在请求串中增加信息，就可以使用这个标记。

12. ‘noescape|NE’ (在输出中不对URI作转义 no URI escaping)

    此标记阻止mod_rewrite对重写结果应用常规的URI转义规则。 一般情况下，特殊字符(如’%', ‘$’, ‘;’等)会被转义为等值的十六进制编码。 此标记可以阻止这样的转义，以允许百分号等符号出现在输出中，如：
    RewriteRule /foo/(.*) /bar?arg=P1\%3d$1 [R,NE]

    可以使’/foo/zed’转向到一个安全的请求’/bar?arg=P1=zed’.

13. ‘passthrough|PT’ (移交给下一个处理器 pass through)

    此标记强制重写引擎将内部结构request_rec中的uri字段设置为 filename字段的值，它只是一个小修改，使之能对来自其他URI到文件名翻译器的 Alias，ScriptAlias, Redirect 等指令的输出进行后续处理。举一个能说明其含义的例子： 如果要通过mod_rewrite的重写引擎重写/abc为/def， 然后通过mod_alias使/def转变为/ghi，可以这样:
    RewriteRule ^/abc(.*) /def$1 [PT]

    Alias /def /ghi

    如果省略了PT标记，虽然mod_rewrite运作正常， 即, 作为一个使用API的URI到文件名翻译器， 它可以重写uri=/abc/…为filename=/def/…， 但是，后续的mod_alias在试图作URI到文件名的翻译时，则会失效。

    注意: 如果需要混合使用不同的包含URI到文件名翻译器的模块时， 就必须使用这个标记。混合使用mod_alias和mod_rewrite就是个典型的例子。

    For Apache hackers

    如果当前Apache API除了URI到文件名hook之外，还有一个文件名到文件名的hook， 就不需要这个标记了! 但是，如果没有这样一个hook，则此标记是唯一的解决方案。 Apache Group讨论过这个问题，并在Apache 2.0 版本中会增加这样一个hook。

14. ’skip|S=num’ (跳过后继的规则 skip)

    此标记强制重写引擎跳过当前匹配规则后继的num个规则。 它可以实现一个伪if-then-else的构造: 最后一个规则是then从句，而被跳过的skip=N个规则是else从句. (它和’chain|C’标记是不同的!)

15. ‘env|E=VAR:VAL’ (设置环境变量 environment variable)

    此标记使环境变量VAR的值为VAL, VAL可以包含可扩展的反向引用的正则表达式$N和%N。 此标记可以多次使用以设置多个变量。 这些变量可以在其后许多情况下被间接引用，但通常是在XSSI (via or CGI (如 $ENV{‘VAR’})中， 也可以在后继的RewriteCond指令的pattern中通过%{ENV:VAR}作引用。 使用它可以从URL中剥离并记住一些信息。

16. ‘cookie|CO=NAME:VAL:domain[:lifetime[:path]]’ (设置cookie)

    它在客户端浏览器上设置一个cookie。 cookie的名称是NAME，其值是VAL。 domain字段是该cookie的域，比如’.apache.org’, 可选的lifetime是cookie生命期的分钟数， 可选的path是cookie的路径。

Url Rewriting 实例：

1. 下载链接伪静态

RewriteEngine on
          RewriteRule ^files/([^/]+)/([^/]+).zip   /download.php?section=$1&file=$2 [NC]
       重写后的url：http://mysite/files/games/hoopy.zip

2. url简化

 RewriteEngine On
          RewriteRule ^grab /public/files/download/download.php

服务器端地址：http://mysite/public/files/download/download.php?file=my.zip

转化后url：http://mysite/grab?file=my.zip

3. $_GET变量捕捉更换

RewriteEngine On
          RewriteCond %{QUERY_STRING} foo=(.*)
          RewriteRule ^grab(.*) /page.php?bar=%1

服务器端地址：

http://domain.com/page.php?bar=bar

URL转化后：

http://domain.com/grab?foo=bar

4. 域名指向新文件

RewriteEngine On
          RewriteCond %{HTTP_HOST} ^test\.com$ [OR]
          RewriteCond %{HTTP_HOST} ^www\.test\.com$
          RewriteCond %{REQUEST_URI} !^/new/
          RewriteRule (.*)   /new/$1 

当网站改版时，可直接使用上面代码将域名指向新版完站的文件夹。

5. 将不带www的URL请求转向到带www的URL

RewriteEngine On
          RewriteCond %{HTTP_HOST} ^renniaofei\.com$
          RewriteRule (.*) http://www.renniaofei.com/$1 [R=301,L]

6. 防盗链功能

RewriteEngine On
       RewriteCond %{HTTP_REFERER} !^http://(.+.)?mysite.com/ [NC]
       RewriteCond %{HTTP_REFERER} !^$
       RewriteRule .*.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L] 

Url rewriting 在线工具：http://www.iwebtool.com/htaccess_url_rewrite

在.htaccess中添加下面代码

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !renniaofei.com [NC]
RewriteCond %{HTTP_REFERER} !ikuaizi.com [NC]
RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]
RewriteCond %{HTTP_REFERER} !xianguo.com [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !bloglines.com [NC]
RewriteCond %{HTTP_REFERER} !feedburner.com [NC]
RewriteCond %{HTTP_REFERER} !feedsky.com [NC]
RewriteRule .*.(gif|jpg)$ http://domain.com/no.png [R,NC,L]

对上面代码的解释说明

1、RewriteCond %{HTTP_REFERER} !^$ [NC]
允许空“HTTP_REFERER”的访问，即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示。一般而言，这是可选的，不过，建议这么设置，如果强迫必须具有“HTTP_REFERER”才能访问，可能会带来某些问题，比如说在用户通过代理服务器访问时。

2、RewriteCond %{HTTP_REFERER} !domain.com [NC]

设置允许访问的HTTP来源，包括我们的站点自身、Google、Baidu、Bloglines、Feedburner等。

3、RewriteRule .*.(gif|jpg|png)$ http://domain.com/no.png [R,NC,L]

定义被盗链时替代的图片，让所有盗链 jpg、gif、png 等文件的网页，显示根目录下的 no.png 文件。注意：替换显示的图片不要放在设置防盗链的目录中，并且该图片文件体积越小越好。当然你也可以不设置替换图片，而是使用下面的语句即可：

RewriteRule .*.(gif|jpg|png)$ – [F]

4、说明一下其中的R、NC 和 L

R 就是转向的意思
NC 指的是不区分大小写
L 的作用是指明本次转向到此结束，后续的转向不受先前判断语句的影响

5、防止盗链的文件类型

上例中是 gif、jpg、png，而根据需要，可更改或添加其他文件类型，如rar、mov等，不同文件扩展名间使用“|”分割。

这样的话，就可以基本做到简单的防止被盗链情况的发生，而且可以尽最大可能的减少服务器流量的无畏消耗，当然了，如果你不在意这点流量的话，那么可以不用考虑上述设置啦！

功能扩展

RewriteRule .*.(gif|jpg)$ http://domain.com/no.png [R,NC,L] 

他的作用是，当请求以 jpg、gif 为扩展名的文件，如果referer 字段不能匹配 http://*.renniaofei.com* 这个表达式时，服务器返回 302 状态码，重定向到 http://domain.com/no.png。为了增加流量，我们也可直接定向到自己的网站。

只需将
RewriteRule .*.(gif|jpg)$ http://domain.com/no.png [R,NC,L] 
修改为
RewriteRule .*.(gif|jpg)$ http://domain.com/ [R,NC,L]

1. 新建rss.php，代码如下：

<?php
//get feedburner count
$whaturl="https://feedburner.google.com/api/awareness/1.0/GetFeedData?uri=hvdesigns";

//Initialize the Curl session
$ch = curl_init();

//Set curl to return the data instead of printing it to the browser.
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

//Set the URL
curl_setopt($ch, CURLOPT_URL, $whaturl);

//Execute the fetch
$data = curl_exec($ch);

//Close the connection
curl_close($ch);
$xml = new SimpleXMLElement($data);
$fb = $xml->feed->entry['circulation'];
//end get feedburner count

2. 在需要显示RSS Feed数的页面需要包含（include）rss.php

<?php include("rss.php"); ?>

3. 显示订阅数的代码

<?php echo $fb;?>