WordPress應(yīng)該算是全球使用范圍甚廣的CMS了吧，站長們選用WordPress建站，自然是看重了它所能帶來的優(yōu)勢：免費、開源等。然而當(dāng)你看到今天的文章標(biāo)題，你或許會想，我選擇WordPress建站豈不是一個重大錯誤，非也非也，越是多黑客盯著WordPress的發(fā)展和進步就越迅速。實際上，不管是利用什么建站技術(shù)，網(wǎng)站也或多或少會存在一些安全漏洞，所謂知己知彼，百戰(zhàn)不殆。針對WordPress可能會存在的一些安全隱患，我們來深入賞析賞析。

網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚，這聽起來似乎與釣魚有些許關(guān)聯(lián)，然而它可沒有普通釣魚那樣讓你充滿閑情逸致呢。當(dāng)在網(wǎng)絡(luò)釣魚時，黑客們發(fā)出大量的垃圾鏈接，只要用戶點擊進去，那也就走入了他們的陷阱了。與這些問題一樣，WordPress網(wǎng)站也容易因為一些過時的主題或插件、未經(jīng)安全檢查的評論鏈接提交等，而陷入網(wǎng)絡(luò)釣魚攻擊。這種攻擊手段，利用了用戶對網(wǎng)站及內(nèi)容的信任，相信網(wǎng)站是不會欺騙用戶，而且還在頁面評論中留下不知名鏈接，吸引用戶跳轉(zhuǎn)至目標(biāo)的垃圾資源。所以網(wǎng)站要定時監(jiān)測，并且監(jiān)控網(wǎng)站的評論，避免不良評論誤導(dǎo)用戶。

暴力攻擊

暴力攻擊實際上是一種密碼分析的方法，將密碼進行逐個推算直到找出密碼為止。為什么這種方式很容易成為WordPress網(wǎng)站的漏洞呢？太多人在使用“88888888！”這樣的密碼 ，其實對于很多的WordPress站點其默認的后臺登錄頁面很容易找到，如果沒有額外制作自定義的登錄頁面，獲得網(wǎng)站登陸頁面的權(quán)限輕而易舉，并且很容易進行暴力攻擊。其實這個應(yīng)對方法也很簡單，一個復(fù)雜的密碼其實就能夠保護你的網(wǎng)站，即使是在強大的技術(shù)，也很難猜中你的密碼。除此之外，你還可以采取一些額外的措施來對它加強保護。

過時插件

對于很多站長而言，WordPress建站所吸引他們的獨特魅力在于：網(wǎng)站的多功能定制（多功能插件支撐）。因為世界范圍內(nèi)使用WordPress網(wǎng)站的用戶眾多，開發(fā)人員不斷地創(chuàng)建獨特的網(wǎng)站插件來為建站做支撐。很多使用這些“外掛”來為自己的網(wǎng)站豐富各種功能，但是在使用時，卻并沒有實時更新，幾十年如一日地使用老舊的版本。在網(wǎng)絡(luò)技術(shù)方面，過時的插件在經(jīng)過時間的洗禮之后并不會像古董般幫助網(wǎng)站升值，只會給了那些黑客的可乘之機，利用這些漏洞來實施對網(wǎng)站的控制。

惡意軟件

很多黑客其實都會選擇在惡意軟件方面下手腳，將惡意軟件的文件悄然藏于網(wǎng)站的文件中，植入代碼里，借此手段來竊取網(wǎng)站的訪客，甚至是控制網(wǎng)站。很多時候惡意軟件也并非是“憑空捏造”，它往往是通過未經(jīng)授權(quán)的暴力攻擊，或者是過時的插件中進入你的站點。但是在面對這樣惡意軟件侵入的困境，你又該如何做？定時對網(wǎng)站進行大掃除，掃描網(wǎng)站中的文件，讓那些惡意的軟件無所遁形，并且修復(fù)受損害的文件，以防止這些文件對網(wǎng)站產(chǎn)生更多的傷害。

DOS攻擊

DOS攻擊即拒絕服務(wù)，通常情況下因為它“麻煩制造者”的存在，計算機和網(wǎng)絡(luò)難以為用戶提供正常網(wǎng)站服務(wù)。它旨在阻止網(wǎng)站站長和訪客來訪問網(wǎng)站，盡管后面通過技術(shù)手段恢復(fù)服務(wù)器以及托管的網(wǎng)站，然而也已經(jīng)是物是人非了，被攻擊過的網(wǎng)站，它的在線聲譽已經(jīng)收到損害，難以重建了。跟任何網(wǎng)站一樣，WordPress網(wǎng)站也是需要服務(wù)器進行托管的，所以DOS攻擊專門攻擊網(wǎng)站的服務(wù)器。所以在這種情況下，找到一個可靠的網(wǎng)站服務(wù)器托管商就已經(jīng)是一個很成功的安全隱患防御了。