先，不仅是WordPress，互联网上所有具有内容管理系统（CMS）的网站都容易受到黑客攻击。

WordPress网站成为通用目标的原因是因为WordPress是世界上最受欢迎的网站CMS。它为全球超过33％的网站提供支持，这种巨大的流行度使黑客可以轻松地找到许多安全性较低的网站，以便他们可以利用它们及其共享漏洞，无论它是什么。

有一个普遍的误解，认为黑客正在滥用个人数据或将网站劫为人质。虽然这可能发生，但根据我们的经验，超过95％的攻击希望仅散布垃圾邮件！他们访问服务器并劫持它以共享一些不法链接等。另一个常见的情况是初学者正在学习仅出于刺激目的而利用不太安全的网站。 这不会减少威胁的严重性。网站关闭或显示垃圾内容（尤其是成人内容、非法内容）会严重损害品牌。

那么为什么会发生呢？让我们看一下最重要的4个原因，以及如何防患于未然。

1.插件和主题

过时或来路不明的插件和主题是我们看到网站被破坏的第一原因。外部插件和主题可能会有风险，因为它们包含将在您的应用程序服务器上运行的代码。一旦漏洞位于主题或插件上，黑客社区便会像野火一样传播它，通常数小时之内就影响了数百万个站点。

预防很简单。您应定期更新插件和主题，因为开发人员将发布安全性改进。您还应该格外审慎地选择插件和主题，并力求将插件数量降到最低，并争取信誉良好的开发人员提供良好的评分和反馈。很多用户都喜欢免费的东西，尤其是一些所谓免费的盗版（不是原作者官方销售的）主题和插件，一定一定一定不要使用盗版主题和插件！