你是否锁定了一个临时站点实际上取决于你有多介意公众意外地看到一个“正在进行的工作”的站点。我通常认为这更像是一个品牌决策，而不是一个安全决策。

（如果您正在开发一个可能有缺陷的安全应用程序，这当然不适用，但Wordpress主题化——尤其是一旦进入临时站点——不太可能造成安全风险）

我建议做的一件事是在设置->阅读中，勾选阻止搜索引擎对网站进行爬网的选项。你最不想要的是一个在搜索结果中显示不完整的站点。

除此之外，人们找到网站的唯一方法就是知道URL。对于临时暂存站点，这通常足够安全。

如果你担心的话，一些快速的方法可以进一步限制它：

安装维护插件（插件目录中有许多可用插件）。这些功能通过锁定站点并向除登录用户外的所有用户显示维护页面来实现。因此，您可以在WP中为希望访问的用户创建用户。

向添加IP阻止或密码保护。htaccess。这也很容易做到，this StackOverfow answer 处理IP许可和this answer 了解密码保护。

作为第一个选项的更快替代，添加if( !is_user_logged_in() ){ die(); } 在顶部header.php 在主题中。然后，任何意外的访问者只会看到一个空白页（感谢@shahar 在评论中）

如果你不鼓励搜索引擎在阅读页面上的该选项中爬行，请在某个地方记下，以便在上线时重新打开。几乎没有什么比忘记这件事更糟糕的了！