最先，不但是WordPress，互联网技术上全部具备内容管理系统(CMS)的网站都非常容易遭受黑客进攻。WordPress网站变成通用性总体目标的根本原因是由于WordPress是世界最火爆的网站CMS。它为全世界超出33%的网站给予适用，这类很大的时兴度使黑客可以简单地寻找很多安全系数较低的网站，便于它们可以使用他们以及共享资源系统漏洞，无论它是啥。有一个广泛的误会，觉得黑客已经乱用个人数据或将网站劫为人质事件。尽管这很有可能产生，但依据人们的工作经验，超出95%的进攻期待仅散播垃圾短信!她们浏览网络服务器并挟持它以共享资源一些非法连接等。另一个普遍的情形是新手已经学习培训仅出自于刺激性目地而运用不太安全性的网站。 这不容易降低危害的严重后果。网站关掉或表明废弃物內容(尤其是成人内容、不法內容)会明显危害知名品牌。

那麼怎么会产生呢?使我们看一下最重要的4个缘故，及其怎样防范于未然。

1.插件和主题

落伍或来路不明的插件和主题是大家见到网站被损坏的第一缘故。外界插件和主题很有可能会出现风险性，由于他们包括将在您的应用软件网络服务器上运转的编码。一旦系统漏洞坐落于主题或插件上，黑客小区便会像烈火一样散播它，通常数钟头以内就影响到了数百万个网站。

防止非常简单。您应按时升级插件和主题，由于开发者将公布安全系数改善。您还应当分外谨慎地挑选 插件和主题，并务求将插件总数降至最少，并争得信誉度较好的开发商给予优良的得分和意见反馈。许多消费者都喜爱免费的物品，尤其是一些所说免费的盗用(并不是创作者官方网市场销售的)主题和插件，一定一定一定不能应用盗用主题和插件!

2.托管平台系统漏洞

主机空间是代管网站的不可缺少的刚性需求，中国许多人仍在找免费或低价主机室内空间来代管网站，可是免费或便宜云服务器十分遭受一般WordPress黑客的进攻。大家己经看到了几回便宜的运营服务提供商被市场定位为方向的状况，而且其上的全部网站都受到了黑客进攻。这通常很有可能代表着您彻底失去网站。

真真正正免费做公益的托管平台是找不到的，由于服务器和网络带宽資源是要花费开支的，喊着免费幌子的是为了更好地不为人知目地的推广手段!免费的物品也不会有好的使用性能和安全性!请记牢一句话：免费的终究是最貴的!

3.密码

这么多年，倡萌为许多人解决过WordPress网站各种各样问题，有一些情况下必须她们给予管理员账号信息内容，针对绝大部分人的管理方法密码，我表明无奈：admin123、654321这些!弱密码就代表你立即给黑客打开门!

这儿说的密码，应当包含：WordPress超级管理员/用以WordPress网站的MySQL数据库/FTP帐户/用以WordPress帐户的电子邮箱帐户

以上这种密码都应当采用高韧性密码(包括了英文大小写、数据和特殊字符等)，而且不必全部账户都用同一个密码，假如密码许多，可以考虑到应用第三方密码可视化工具，例如 Last Pass 等。假如您应用弱密码，那麼黑客可以根据一些黑客专用工具轻轻松松获得密码。

4. WORDPRESS升级

依据Sucuri的《被黑客侵入的网站汇报》，当受感柒的WordPress黑客受害人中，约有55-61%的人已经应用到期的WordPress，这肯定并不是偶然：

默认设置状况下，WordPress安全补丁应当全自动开展。可是有一些服务器禁止使用了该作用，因而您不可以寄希望于它自始至终合理。

依据人们的工作经验，不升级网站的人分成2个势力…她们延期了升级(或彻底忽视了升级)，由于她们太忙了……他们担忧升级会造成网站奔溃(这样的事情可能是主题或插件兼容问题)

WordPress公布升级是有缘由的，而且维持最新版针对保证网站的安全性尤为重要。