如果你沒有防火墻在適當的位置或一個插件來測量這些攻擊，你不會識別你是否受到攻擊，除非為時已晚，黑客可以訪問。在這個截圖中，你可以看到我的WP精通網站每天都在遭受攻擊。這些數字很低，但隨著時間的推移，它們會堆積起來。自2018年10月以來，我的網站被攻擊了1308次。

我并不是想在這里描繪一幅黑暗的畫面，但我假設試圖黑WordPress網站的攻擊會增加而不是減少。原因是經濟上的:WordPress網站的數量穩步增加，因此它成為越來越受黑客歡迎的目標。由于大多數黑客攻擊是由自動化軟件執行的，因此編寫一個可以同時攻擊數十萬個網站的機器人可能是一項有利可圖的工作。

默認情況下，WordPress網站并不是不安全的，好的網絡托管公司會采取積極措施保護客戶的網站。流動網絡當然非常重視安全性，并且已經建立了有效的保護機制。這類似于Windows電腦隨著時間的推移會被黑客入侵。由于Windows沒有得到正確維護(例如，掛起的更新沒有安裝或未使用的軟件沒有卸載)，WordPress還需要一些工作來保持安全。但如果你真的努力了，你會沒事的。

WordPress網站如何被黑客攻擊
足夠的背景信息，讓我們深入了解WordPress網站是如何被黑客攻擊的，以及黑客是如何思考的。黑客可以利用許多入口點來訪問您的網站。您將在本文中了解最重要的內容，這樣您就不會意外地在您的網站上留下一扇門。

首先，你必須明白，無論你認為你的網站有多大或多小，攻擊都會發生。黑客編寫自動腳本，掃描整個互聯網上的WordPress網站，并自動分析他們找到的每個網站。這些腳本將掃描你的網站，尋找我在下面列出的常見弱點——它們不會因為你每月只有1000名訪問者就跳過你的網站。在這個世界上，小型或年輕的網站沒有小狗許可證。

弱密碼
針對WordPress網站的流行攻擊是上面提到的暴力攻擊和字典攻擊。WordPress網站是如何被黑客攻擊的？讓我把它分解。

首先，黑客掃描你的網站，尋找注冊用戶的用戶名或電子郵件地址。這些可以很容易地在作者檔案頁面上找到。黑客知道網址的最后一部分代表給定用戶的用戶名。有時，黑客甚至不投入工作來掃描用戶名，而只是簡單地嘗試“管理員”、“管理員”或“root”等常見登錄。

知道哪些用戶名在攻擊中嘗試，黑客啟動第二階段。暴力攻擊嘗試隨機組合字符、數字和特殊字符來尋找有效的密碼。在這些情況下，找到一個有效的密碼純粹是運氣。

另一方面，字典攻擊的結構有點不同。黑客擁有包含數百萬字典單詞的文本文件(因此得名)。他們的腳本試圖通過將這些文件中的每個單詞與給定的用戶名相結合來登錄您的網站。

這兩種攻擊都會在短時間內對您的網站進行數百萬次登錄嘗試。但是，除非您的網站通知您登錄失敗，否則您永遠不會知道黑客腳本試圖闖入您的網站。那些失敗的登錄只會堆積在后臺，當黑客進入你的網站并對你的網站做了壞事時，你就會知道你的網站被黑客入侵了。

遺憾的是，網站仍然會以這種方式被黑客攻擊，尤其是因為WordPress附帶了一個密碼生成器，可以讓您創建安全的密碼，并且很容易強制使用強密碼。

過時的核心、主題或插件
黑客喜歡利用的第二個常見弱點是網站運行過時版本的WordPress、主題或插件。在找到此類攻擊的示例之前，您不必搜索很長時間，只需查看WP成本估算插件版本9.644，aWordPress 4 . 9 . 8版本中的錯誤這可能導致遠程代碼執行或3.5.4之前的WooCommerce版本的安全問題。

即使這些網站有些技術性，也不要陷入陷阱，認為它們不重要，因為你不了解它們。黑客已經在積極利用這些安全問題。因此，如果其中一個示例與您的站點匹配，您應該最好創建一個您的站點的備份，并立即更新它。我是認真的，現在就做，更新完成后再來看文章。

你的“WordPress更新”屏幕現在看起來像這樣嗎？太好了。

即使有自動更新，我還是看到很多WordPress網站已經過時了。當與他們的所有者交談時，我經常聽到非技術性的WordPress用戶擔心更新會破壞東西。不管你能不能編碼，你都需要定期更新你的網站。如果你對自己處理更新沒有信心，托管或者像我這樣的WordPress服務機構是最好的選擇。

過時的PHP版本
PHP是編寫WordPress大部分內容的編程語言。它也是運行在你的網絡主機上的軟件，可以將編程語言轉換成你在瀏覽器中看到的網站。是的，即使你不會編碼，你也需要關心PHP的更新版本。

幾周前，你可能從你的托管公司收到一條消息，你需要更新你的PHP版本。隨著最新的WordPress更新(5.1)，您甚至會在您的儀表板中看到一條關于過時的PHP版本的消息——這就是這個主題有多重要。

2018年12月31日，PHP 5.6已經走到了生命的盡頭。這意味著，如果您仍在使用它，您將不會收到任何進一步的安全補丁。眾所周知的漏洞不會再被修復。如果你還在使用PHP 5.6甚至PHP 7.0(它在2018年12月3日達到了生命的盡頭)，你實際上是在邀請黑客闖入你的網站。

更新到PHP 7.1或7.2可能是一個平穩的過程。它會給你帶來更好的加載速度和更高的安全性。即使你可能不得不雇傭一個開發人員來使你的網站的(非常舊的)遺留功能兼容，如果你關心一個穩定和安全的網站，PHP升級真的沒有辦法。

如何避免你的網站被黑
您剛剛了解了WordPress網站被黑客攻擊的四種方式。讓我們為您提供必要的知識，以避免黑客攻擊在您的網站上發生。尤其是如果你不是一個網絡開發人員，這些技巧可以拯救你的網站。

嘗試這個簡單的清單來保持保護: