WordPress 是开源的。这意味着，任何人都可以免费查看和修改其背后的编程代码。他们以这种方式创建 WordPress，以便第三方开发人员可以扩展其功能。这意味着任何人都可以创建和分发新的 WordPress 主题和插件。

提供 WordPress 增强功能的自由足以敲响警钟。想象一下，一个黑客想要入侵很多网站。有什么比开发一个真正有用的插件或一个很酷的主题并免费提供它们更好的方法呢？你能看到问题所在吗？

插件和主题是入侵 WordPress 网站的三大方式之一。如果插件或主题本身不是恶意的，它的代码中仍然可能存在漏洞。任何弱点都可能为黑客提供机会。

好消息是 WordPress 为主题和插件运行“存储库”。WordPress.org 会仔细审查这些存储库中包含的任何插件或主题。此保护措施是为了确保它们不包含任何漏洞或恶意代码。因此，这里的关键是简单地选择来自授权来源的插件和主题。只要这样做，您就已经迈出了保护网站免受黑客攻击的一大步。

因此，插件和主题是黑客入侵 WordPress 网站和博客的三大方式之一。也许你能猜出另外两个？

·弱用户名和密码

·不保持软件更新

弱用户名和密码是黑客攻击的常见途径。但它们很麻烦，对吧？毕竟，我们现在有这么多用户名和密码要记住。这包括银行详细信息、网站登录名、公用事业账单网站和在线购物商店等。这就是为什么很多人使用相同的用户名和/或密码登录多个网站的原因。

注意！

如果黑客只访问了您的一个帐户，他们通常可以使用相同的登录详细信息访问更多帐户。

想想你的密码。

你把它们写在一个小本子里吗？如果你丢失了那本书或者有人偷了它怎么办？

您是否对多个在线帐户使用相同的密码？这是一个“安全”的密码吗？这是一个好问题，请记住，自动化软件工具每秒可以尝试数百个密码组合？

我们将在后面介绍密码的注意事项。

不更新软件是另一个非常常见的问题。该软件包括主题、插件和 WordPress 核心文件等。当 WordPress 团队发现漏洞时，通常会很快将其修补。如果您保持 WordPress 更新，黑客就无法利用这些漏洞获得访问权限。如果您不保持更新，黑客就可以轻松进入您的网站。

让黑客更容易得手的是，WordPress 可以向他们显示您使用的确切版本。他们所要做的就是查找该特定版本中的漏洞并利用它们来攻击您的网站。

这一切听起来都很糟糕，不是吗？不要惊慌！

这三个主要安全问题有一个共同点，可以让你占上风：

用户是问题的根源，而不是 WordPress

作为网站管理员，你对网站所做的（或不做的）决定了它的安全或不安全。我再说一遍，WordPress 非常安全。

我们有一个由 25 名专家（研究人员和开发人员）组成的团队，他们不断努力使 WordPress 更加安全。从 3.7 版开始，自动更新会定期修复所有安全问题，你无需动一根手指。