1.删除安装文件

成功安装后删除 install.php 文件和 install 文件夹。

2.修改后台地址

把 admin 修改为黑客猜不到的名字，防止黑客穷举密码。
修改根目录下的 config.inc.php 文件，将 admin 修改为自己喜欢的路径例如 nbplus

/** 后台路径(相对路径) */
define('__TYPECHO_ADMIN_DIR__', '/nbplus/'); 

现在你可以访问：你的域名/nbplus/ 进入你的后台了，原来：你的域名/admin/ 已经不能访问了

3.屏蔽 usr、var 目录下 php 文件的访问

屏蔽 usr、var 目录下 php 文件的访问可以阻止黑客访问到他上传的php木马
我们利用 Rewrite 伪静态机制来做，这里以 Apache 服务器为例，大部分虚拟主机都是 Apache
我们同时屏蔽 config.inc.php 和.htaccess 的访问，屏蔽原理就是把要屏蔽的请求重定向到首页文件，首页文件会当成文章名来解析，没有同名文章就会返回 404 未找到，所以就算黑客上传了木马也只会得到 404 未找到的响应。
新建.htaccess文件，输入以下代码保存后上传到你博客的根目录就可以了。

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)$ index.php [E=PATH_INFO:$1]
    RewriteRule (var|usr)(.+ph*)$ index.php [E=PATH_INFO:$1]
    RewriteRule (config.inc.php|.htaccess)$ index.php [L,E=PATH_INFO:$1]
</IfModule>

Nginx就输入下面的代码保存后上传博客根目录

 if (!-e $request_filename) {
        rewrite ^(.*)$ /index.php$1;
    }
    rewrite /(var|usr)(.+ph*)$ /index.php;
    rewrite /(config.inc.php|.htaccess)$ /index.php last;