使用wordpress建站的人幾乎都遇到過wordpress網站被入侵的情況,根據本人多年的經驗,造成wordpress被入侵的主要原因有以下幾點:

1、wordpress程序本身的漏洞,這個無解,畢竟這個是最底層的問題,除了即時的更新的最新的安全版本,使用者再也沒其它的辦法了。不過,這種可能性非常小,畢竟wordpress是全球應用量第一的CMS,據wordpress官網上數據顯示,全球43% 的網站都在使用WordPress,小到興趣博客,大到新聞網站。

2、wordpress主題問題,有些wordpress主題本身有安全問題,多數是腳本文件漏洞被利用。一般收費的主題有專專業的人維護,這個問題相對較少,即便出現問題,也會快速得到解決。但是,一些免費的wordpress主題就難說了,這些免費wordpress主題魚龍混雜,有些本文章來源簡站wordpress主題是作者在官網發布的,這樣的還可以用。有些是經過好幾手修改后的主題,主題本身被植入惡意代碼的免費主題,本人也下載到過,太坑人了。

3、wordpress插件的問題,本人遇到的wordpress安全問題,幾乎都是wordpress插件帶來的問題。所以,本人幾乎不使用插件,能不用插件的就不用插件,非用插件的,也只使用應用量大的上百萬級別的插件,這樣的插件安全性更高。不過,即便是這樣的插件,也會出現安全問題,所以,即時升級插件,是非常重要也是非常必要的。所以,wordpress網站一定要有專業人員的維護。

4、與wordpress無關的安全問題。有一些人的wordpress網站出現問題,他總覺得是wordpress的問題,其實有一些問題,并不是wordpress的問題,而是自己使用的服務器出問題了。本人就遇到過,所用的服務器被人批量植入了惡意代碼,導致該服務器上的所有網站(使用wordpress搭建的網站,也有使用其它CMS搭建的網站)都出現了跳轉到第三方網站的情況。