使用wordpress建站的人几乎都遇到过wordpress网站被入侵的情况,根据本人多年的经验,造成wordpress被入侵的主要原因有以下几点:
1、wordpress程序本身的漏洞,这个无解,毕竟这个是最底层的问题,除了即时的更新的最新的安全版本,使用者再也没其它的办法了。不过,这种可能性非常小,毕竟wordpress是全球应用量第一的CMS,据wordpress官网上数据显示,全球43% 的网站都在使用WordPress,小到兴趣博客,大到新闻网站。
2、wordpress主题问题,有些wordpress主题本身有安全问题,多数是脚本文件漏洞被利用。一般收费的主题有专专业的人维护,这个问题相对较少,即便出现问题,也会快速得到解决。但是,一些免费的wordpress主题就难说了,这些免费wordpress主题鱼龙混杂,有些本文章来源简站wordpress主题是作者在官网发布的,这样的还可以用。有些是经过好几手修改后的主题,主题本身被植入恶意代码的免费主题,本人也下载到过,太坑人了。
3、wordpress插件的问题,本人遇到的wordpress安全问题,几乎都是wordpress插件带来的问题。所以,本人几乎不使用插件,能不用插件的就不用插件,非用插件的,也只使用应用量大的上百万级别的插件,这样的插件安全性更高。不过,即便是这样的插件,也会出现安全问题,所以,即时升级插件,是非常重要也是非常必要的。所以,wordpress网站一定要有专业人员的维护。
4、与wordpress无关的安全问题。有一些人的wordpress网站出现问题,他总觉得是wordpress的问题,其实有一些问题,并不是wordpress的问题,而是自己使用的服务器出问题了。本人就遇到过,所用的服务器被人批量植入了恶意代码,导致该服务器上的所有网站(使用wordpress搭建的网站,也有使用其它CMS搭建的网站)都出现了跳转到第三方网站的情况。