自從上次介紹了限制WordPress後台登入，倒是讓香腸擋了不少想要惡意入侵的駭客，不過這樣的安全仍然是不夠的，必須再搭配其他的防護措施來讓網站整體安全更高一層樓。目前要進行網站安全防護的方式都是透過Apache，利用.htaccess去對網站做設定、限制檔案存取，強化WordPress網站整體安全，不過使用者也別忘了要設定強一點的密碼。

接下來香腸要介紹的主要是透過.htaccess對網站做一個基礎的強化，保護wp-admin目錄、限制wp-includes目錄存取、防垃圾留言、禁止目錄索引、限制wp-config.php存取權限等等，算是很基礎的網站資安防護，不論你網站是否遭受攻擊，其實這些都是必要性的安全防護，有做防護不代表被不會被駭客入侵，而是可以是多一層保障、降低一些危險因子。

有時候自己可能會規畫網站的發展方向，有不歡迎某些特定的國家來訪，這時候第一個想法應該是要鎖該國家的IP，但是卻不知從何做起？因為不知道那個國家的IP跟本不能鎖，這時候可以透過「blockcountry」線上工具網站產生的htaccess語法來替自己封鎖想要封鎖的IP網段國家。