wordpress|WordPress网站如何被黑客入侵以及如何防止入侵( 二 )

通过WordPress主题或插件攻击网站
黑客可以访问您网站的另一种方式是通过您网站上安装的WordPress主题或插件中的漏洞。

如果是您的家，您可以租用园艺师到您的院子，一个勤杂工来修理漏水的水龙头，或者承包商来重做您的浴室。你可能会对它们进行审查，以确保它们值得信赖，而不是直接向陌生人开放你的家。即使经过审查，您也可能会邀请到某个不值得信赖的人进入家中。
WordPress网站上的主题和插件与此非常相似。每个WordPress站点都需要主题和插件来执行不同的功能，而WordPress的一大优势是开发人员不断构建新的功能和特性。问题是每个主题和插件都需要维护和监控。在发现安全漏洞之前，主题和插件可能会运行很长时间。之前隐藏的安全漏洞是黑客打开的大门，直到开发人员创建更新来修补它。如果您没有实现该主题或插件更新，您实际上是将您的站点的密钥提供给了黑客。
确保主题或插件来源可靠
免费主题和插件最好选择WordPress官方库发布的，或者来自主题或插件开发者原出处的;
收费主题和插件一定要通过官方渠道购买，不要贪图便宜去找所谓泄露版或破解版或倒卖版!否则你将为此付出惨痛的代价!
维护您的WordPress主题和插件
防止WordPress网站上的插件和主题出现安全问题的最佳方法，是让经验丰富的开发人员每月定期更新主题和所有插件。过时的插件和主题是一个主要的安全风险。
文章来自https://cn.bluehost.com/blog/wordpress/14919.html