說到wordpress主題，相信玩博客的童鞋們都很熟悉。但是對于wordpress漏洞并不是所有人都很了解，特別是一些wordpress新手同時對php、linux、主機、服務器等相關技術不是很靈光的朋友們，往往在網(wǎng)站運營過程中沒能注意網(wǎng)站的安全。

        網(wǎng)站的安全除了空間服務商本身的安全控制外，那就是網(wǎng)站程序本身的安全問題。那我們該如何保障網(wǎng)站自身的安全呢？下面就以我的破折君博客為例，來說說wordpress網(wǎng)站的安全問題。話說wordpress類網(wǎng)站的安全主要從兩方面來講：

一、wordpress程序本身的安全

        wordpress本身就存在一些漏洞，所以wordpress其實每一個新版本的升級，除了為了提高用戶體驗的界面更新，另一個就是wordpress程序本身漏洞的修復與補丁的升級。

        破折君博客曾經(jīng)一度因為感覺每次提示wordpress版本升級很煩，于是在程序中把版本3.4.2直接改成版本6.4.2，所以wordpress更新的時候不會有提示，顯示我的版本是最新版本，但是這樣wordpress就沒有進行版本的升級，有些無聊的網(wǎng)絡痞子（這種菜鳥稱為黑客，我覺得有辱hacker一詞）總喜歡根據(jù)wordpress漏洞進行攻擊。

        所以，我們可以刪除wordpress版本信息，以免網(wǎng)絡痞子根據(jù)該版本出現(xiàn)的漏洞進行攻擊，但是wordpress更新的時候，我們要手動保持更新到最新版本。

二、wordpress主題模板的安全

        之前破折君博客被黑，服務商那邊幫我檢測被黑的原因是因為網(wǎng)站存在后門，幫我恢復了下網(wǎng)站可以正常訪問，但是沒過兩天網(wǎng)站再次被黑，當然我也知道這是治標不治本的，因為雖然找到了被黑的原因，但是網(wǎng)站的漏洞并沒有修復。

        這里介紹一個wordpress插件–AntiVirus防病毒插件，是一款可以查看 wordpress后門詳細信息并且找出漏洞,幫你全部永久清除。AntiVirus插件在wordpress官網(wǎng)只有英文版本，因為破折君博客也用了這款插件，于是我用漢化工具poedit把它翻譯成了中文版本，大家可以點擊：AntiVirus中文版進行下載，操作很簡單，只要安裝進行檢查就會顯示漏洞位置，把相關惡意代碼進行修改或刪除就行，同時還有每天自動掃描功能，發(fā)現(xiàn)漏洞會第一時間發(fā)郵件通知。

作者：破折君

來源：http://www.pzboy.com/soft/php/wordpress-bug/

• 

  廣告合作

• 

  QQ群號：4114653