最后更新时间为 2021年1月29日
为什么你的 WordPress 网站隔三差五就会被黑和被人篡改链接呢,是因为你站的数据有价值还是说流量特别大、让人看了眼红才会专门针对你做这些操作的?没人会闲着专门去黑你网站,如果 “有幸” 被黑只能说明是有安全防范漏洞被人用黑产工具扫描到批量破解的。
首先呢,这个大锅,WordPress 系统本身是不会背的,有个悖论是:因为 WordPress 是全球使用量最多的网站程序,所以 WordPress 也是全球最不安全的程序。这个大白话讲就是因为用的人多,所以肯定被发现的问题出错的就多,反之也是一样。但实际上,正因为用的人多,WordPress 是全球最多人使用的程序,才证明 WordPress 系统本身的安全性很可靠(不安全谁用,连美国白宫政府网站用的都是 WP)。
99% 的网站被黑和漏洞,都是由于使用的插件和主题引起的,而这里面当然是以插件的漏洞居多,毕竟要建成一个网站,WordPress 的原生功能并没有多少,只能是依靠插件来进行扩展实现所需的功能。
除开这些主动操作导致的网站感染木马病毒和被黑的情况,还有一种就是因为偷懒,自己图方便而给不怀好意之人留了方便之门。比如:
- 设置最简单的密码和用户名 admin 、888888、123456 等;
- 从不更新 WordPress 系统和主题、插件;
- 随意乱改动 WordPress 原生的系统文件和代码;
- 选择便宜和过时的服务器主机托管商;
- 随意分配网站用户权限给其他人;
- …………
如果你网站被黑了,自己得要先反思下,究竟是什么原因导致的。
