大多数WordPress用户都不会使用WordPress的自带主题，而会去下载一个符合自己网站风格的独特主题。当然，不管下载的是免费主题还是付费主题，都有可以改进的地方。

1. 自定义主题图片大小

图片是WordPress主题的重要组成部分，但开发者们有时会忘了对主题图片进行优化。主题图片包括CSS背景图，模板logo，默认储存图片、图标等。

优化图片可以节省带宽，提高页面响应时间。

例如，Photoshop就给出了一个“Save for Web”的功能以优化网页图片。此外你也可以利用各种图片优化工具。

2. 使用自定义favicon

有些主题没有自带的favicon，这时你就可以给自己的博客设计一个favicon。

简单地说，只要在主题的header.php里加入下面代码：

<link rel=icon href=favicon.ico type=image/x-icon />

然后把其中的href属性指向新的favicon文件所在位置就可以了。

3. 使用PHP的flush函数

在header后调用PHP flush函数，可以加速WordPress博客。在header.php文件的结束</head>标签前，加上以下的代码行：

<?php flush(); ?>

这行代码强制web服务器在传输网页内容前先输出header内容，这样浏览器就有充足的时间加载网页的其他部分。

4. 保护主题安全

删除主题<head>标签里的通用WordPress生成器代码，是一种保护主题安全的简单方法。这是因为，代码显示出的WordPress版本号更容易给攻击者以可乘之机。要删除这些代码，需要两个步骤。

首先，打开header.php文件，查找是否有以下内容：

<meta name=generator content=WordPress <?php bloginfo(’version’); ?> />

如果发现这行代码，删除之。

然后为了保证版本号不通过wp_head()显示，需要在functions.php文件里加上下面的代码：

<?php remove_action('wp_head','wp_generator'); ?>

5.隐藏登录错误提示

另一种保护主题安全的方法就是隐藏登录错误提示。

WordPress的登录错误提示非常人性化，如果你输错用户名，系统会显示“无效用户名”；如果你输入的用户名是对的，而密码是错误的，系统会显示“无效密码”。不过就安全而言，这是一个极大的漏洞。心怀不轨的人可以通过WordPress的错误提示尝试猜测你的用户名，而WordPress会告诉他们是否猜对了。

为防止这种情况发生，可以在functions.php里加上下面的代码：

add_filter('login_errors',create_function('$a',return null;));

这个过滤器函数会删除WordPress错误提示，如果登录尝试出错，WordPress将不给出任何提示。

6. 替换主题的搜索功能

大多数主题使用的是WordPress核心代码里的默认搜索功能。

不过目前WordPress的核心搜索功能和谷歌等第三方搜索服务相比还有些差距。此外在博客上使用第三方搜索服务也有利于降低搜索带来的服务器负担。

关于在WordPress主题上整合谷歌自定义搜索，可以考虑尝试Google Custom Search 插件。