前面一篇讲了WP的登录页面的保护，这篇简单说说WP数据库的安全配置。这里介绍4种方法，当然，还是一样，老鸟可以跳过。

1. WP-DB-Backup
或许对于一些人来说，备份数据库是一项比较麻烦的技术性工作。利用 WP-DB-Backup 就可以解决这一问题，您只需要设置多长时间进行一次数据库备份，它就会自动执行，并将备份文件发送到您的邮箱中，无需您苦恼了。
这款插件可备份各个不同数据表前缀的数据库，这样一旦出了问题，就能通过备份文件快速导入进行数据库恢复。

2. WP-DBManager
相信不少 WPers 对这款插件都比较熟悉了，可以说它就是 WordPress 控制台中的 phpMyAdmin，您可以轻松地在后台直接管理数据库。使用的功能还不少，例如：优化/修复/备份/恢复 数据库，如果您有一定的技术基础，还可以在插件的设置页面运行 SQL 查询。
不足的地方是，如果有黑客登入了您的博客，这个插件就会为他们对您的数据库进行大肆破坏大开方便之门了。

3. 修改数据表前缀
WordPress 默认的数据表前缀是 “wp”，您可以使用 WP-Security-Scan 插件将前缀改为其它难以猜测到的字段。WP-Security-Scan 会对您的 WordPress 进行扫描，查找出安全隐患，并为您提供修正的建议。修正行为包括改变数据表前缀、隐藏 WordPress 版本号、测试您的密码强度等。
使用这个插件来为博客进行安全扫描和检查，能使博客的安全性大大地提高。

4. 保护您的 wp-config.php 文件
您的 wp-config.php 文件包含了所有数据库登入凭证，因此无论在任何环境下您都应该将其隐藏起来。您可以在 .htaccess 文件中加入以下语句来防止其它人浏览到 wp-config.php 文件：
<FilesMatch ^wp-config.php$>deny from all</FilesMatch>