您的网站可能发生的最糟糕的事情之一是被黑客入侵。除了被侵犯的感觉之外，还伴随着随之而来的影响，例如网站停机，网络流量丢失以及当然失去对观众的信任。作为一家顶级网络开发公司，我们非常了解与此问题相关的挫折和问题，这就是为什么今天我们想讨论“为什么WordPress网站被黑客攻击”作为我们网站安全系列的一部分。

为什么我们被黑了？
只要计算机出现，就会存在黑客攻击。该术语本身基于程序员创建的“黑客”或快捷方式，以帮助修改计算机功能的性能，包括操作系统和各种应用程序。从那时起，事情慢慢演变，通常涉及在访问系统方面寻求挑战的智能程序员。
通常情况下，黑客更年轻，对他们攻击某人时可能对他人造成的伤害程度了解较少，就像人们在建筑物上喷涂涂鸦一样。无聊或激进主义可能会在一些网站上发挥作用。还有一些人利用黑客作为一种通过窃取数据来在黑暗市场上销售产生收入的方式。
有时，黑客会将恶意代码上传到站点（恶意软件），然后将其传播到站点用户。还有Blackhat SEO垃圾邮件活动，用户可以将这些活动定向到产生联盟收入的页面。最后，一些黑客只是想窃取带宽或物理服务器资源等资源。
那么为什么WordPress网站经常被黑客攻击？
简单的答案是因为该平台非常受欢迎，一旦您了解了一些基本的安全漏洞，您现在就可以访问许多网站。那里有数以亿计的WordPress网站，虽然核心相当安全，但由于有很多主题和插件，人们可以添加到他们的网站（有些编码可能不是很安全）可能会找到一个缺陷让您访问数以千计的网站远远超过专注于较小的平台。
攻击者如何获得对WordPress网站的访问权限
黑客可以通过很多方式访问WordPress网站，但到目前为止，最常见的方法是攻击插件。下一个最常见的攻击是暴力攻击。虽然核心攻击与主题一起发生，但主机和文件权限也会发生，插件和暴力攻击占所有风险的70％以上。
WordPress插件目录中有超过47,000个插件。这个数字不包括你可以在互联网上找到的成千上万的非官方插件。与应用程序非常相似，插件是由成千上万的不同人使用不同的编码风格创建的，并且可能存在不同的可利用错误。过时，已被遗弃或不是来自信誉良好的网站的插件通常很容易受到攻击。
还有暴力攻击，黑客追踪用户名和密码。一旦猜到或获得了用户名，那么就是猜测与该用户名相关联的密码的过程。即使我们可以采取的所有安全措施，这种类型的攻击仍然成功的原因是因为人们仍然非常容易犯错并且倾向于做出类似的事情，例如使用容易记忆的名字和密码，如您的第一个和最后一个姓名和出生日期。
你能做什么？
任何网站所有者可以采取一些步骤来帮助保护自己，包括：
永远不要使用管理员 - 名为“管理员”的用户是最受滥用的黑客之一。通过了解主要用户名，您已经为黑客提供了一个数据来尝试和利用。而是为管理员生成更随机的用户名，但不是像上帝或国王那样以自我为中心的东西。应根据您网站上列出的任何人的姓名，避免使用明显的名称和用户名。
检查插件 - 在安装任何新插件之前，请仔细研究已知问题，包括尚未修复的问题。然后，您可以选择安全性与插件的有用性。
雇用专业服务 - 像我们一样，有许多服务提供商每月提供安全和保证服务。这意味着您有一个团队负责保护您的网站，查找插件和更新的安全问题，并定期备份您的网站，以便您可以在出现问题时重新启动。
信誉良好的网站 - 绝不使用来自无信誉网站的插件。在大多数情况下，我们建议仅使用官方WordPress目录中的插件。但是，如果您确实去了其他地方，请确保在购买之前花时间研究它们。
使用Wordfence - 免费版Wordfence包括登录安全功能，可以帮助防止暴力攻击。
最重要的是，黑客和互联网攻击是我们生活的世界的一部分。只有那里的人做有害，非法和为自己的利益而烦恼的事情。我们已经介绍了为什么WordPress网站本周被黑客攻击的基础知识，希望对您有帮助。