Wordpress网站又被攻击了

哆嗦

   我的Wordpress网站总是被攻击。求大神指教，怎么破？我已经装了Akismet，然而并没有什么用。

夏季风

Akismet是拦截垃圾评论的，攻击什么的并阻止不了。

你的Wordpress是最新版本的么，你的密码密保性够强么？检查一下扩展，一般这种事就是扩展出问题了。要是扩展又旧又不安全，那Wordpress安装肯定不安全的。

你这攻击有啥表现嘞？说具体点呗。

菲达酒楼

你这问题确实挺难回答的，因为说到应用安全问题，涉及因素非常多。

WordPress网站有时会因为插件或主题有问题被攻击，有时是因为有所谓的优质的第三方扩展不请自来（破解副本），或是因为网站编写质量比较低。我不是，但有那么一刻，感觉你用的软件是破解版本的，如果真是的话，那赶紧卸了吧。另外WordPress本身还有基础安装，你有更新么？

你可以上官网去看看，怎么开始把乱七八糟的安装程序卸掉，一旦你摸清了这个网站，那就不会有什么恶意软件了。

Charlie

黑客不仅仅可以通过插件和扩展本身黑进你的网站，还有留在服务器上的那些文件。所以一定要把所有你关闭的插件全都删掉。

哆嗦

不知道这攻击有啥表现。我就有时登录，发现我的永久链接完全改了，链接也断开了。另外我所有程序都是最新版本的。

大圣科技

1-如果你的Wordpress网站总是被攻击，那你就是不够格运营这个网站了，还是去求助大神吧。

2- 如果你的Wordpress网站被攻击了，你得：

A- 换密钥

B- 换密码

C- 验证设置

D- 通过和原始文件对比，检验一下所有文件的完整性

3- 装第三方插件的话，没有保护措施，千万不要放到你的wordpress网站上来。

所以一定要装安全工具啊，比如Wordfence 和 Sucuri。

Windows主机

你应该更新你的wordpress安全设置了。

我觉得吧，把wordpress网站换掉，换成新的文件，把所有没wp内容的文件都删掉，然后再重新上传所有这些文件，并在所有数据库里边恢复。谷歌上相关教程很多的。

要是有啥外壳或恶意软件，肯定就被删除了。

完了以后再装些安全插件，wordpress的目录里列了很多插件的。

比如：WP Total Security，可以限制登陆尝试，隐藏wp登录php，

还有针对登录系统的capcha，可以保障你的xmlrpc.php的安全，你可以用 .htaccess代码来保障这些文件的安全，拦截那些蛮力攻击。

如果你用的是Jet pack，那我建议你赶紧把它删掉，换成谷歌分析器来查看访问用户。

百度/谷歌搜一下“Wordpress网站的安全设置”，相关教程非常多的。

hzpas

很好！很强大！