在我们搭建好Typecho站点后，可以顺手进行几个操作，可以简单且有效的提高站的的安全性。

删除安装引导文件

我们安装完站点后，安装引导文件就没有用处了，我们可以删除它，避免外人利用安装引导文件，不仅仅是typecho程序别的程序道理也是一样的。删除网站根目录下install.php文件以及install文件夹即可。

修改默认后台地址

如果你的站点就自己一个用户，我们可以修改默认后台地址，让后台地址仅自己可知，这样就能防止别人利用登录界面穷举密码。
Typecho默认后台地址是域名+admin，如果我们想改成域名+typecho-admin，那么首先登陆服务器把admin文件夹名字改成typecho-admin。 然后在config.inc.php找到define('__TYPECHO_ADMIN_DIR__', '/admin/');将其中的admin改成typecho-admin即可。

管理员用户名

管理员用户名尽量不要用admin等常见名字，如果用户名是常见名，对于知道你登录地址的人来说，只需要穷举密码就行了，而不用想你用户名是啥。因为typecho支持使用邮箱作为用户名进行登录，所以网站对外公开的邮箱尽量和管理员的邮箱设置的不一致。