我们主要是讲一下wordpress的安全问题，对于安全问题的话，它其实是相当的复杂，因为会涉及到好几个方面，除了你自己网站程序系统之外，还有就是wordpress，它有非常庞大的生态，这些主题插件它们都可能包含一些漏洞问题，还有一个就是wordpress的服务器这一块也是一个安全漏洞，还有就是操作系统，一般的我们是推荐使用Linux系统，而不是windows，windows的漏洞非常多，就平时电脑打补丁那个电脑总是有新漏洞补丁要修复，那么我们接着就直接进入今天的正题。

wordpress和网站木马如果说是被人给黑掉了，或者说是被挂了木马了，那么你需要怎么处理？首先最重要的一点是你看一下你的网站被黑的状况究竟是严不严重，如果说相当严重的话，那么你得第一时间做一下备份，如果你以前有备份的话，也得先赶紧给恢复过去，没有备份的，那么就自求多福，你得从已经被黑的数据里面去剔除掉那些所有的黑链，还有一些垃圾信息，其实他们的目的就有一个要么是破坏你的网站，要么就是想办法从你的网站能捞点好处，我们在文章里面已经做了一些简单的分析，如果说是wordpress网站它有一个默认的用户名，或者说大部分的管理系统它都有一个默认的用户名，就是 admin，这个是administrator英语的几头几个字母吧简称的是admin，这个是最不安全的。如果说还是习惯用这个默认的名来做管理员账号，那么被人黑这个是迟早的事。

所以如果你是安装wordpress，首选的第一个安全操作，就是把用户名给改成其他的，也千万不要直接用你的网站名称，得把首要的就是把这个的账户名给改成其他的信息才行，网站被黑的木马分析，这里的分析的话其实主要是讲的wordpress它本身不会说特别容易被黑，大部分说网站上讲的wordpress不安全，或者说你百度搜出来wordpress被黑，这些其实它都只是一个关键词的问题，wordpress本身系统是很安全的，它被黑的大部分都是由于插件的漏洞或者说是主题的漏洞，或者你用的一些外部代码的漏洞导致的。

wordpress整个程序它是全球有百分之60的网站都是使用的wordpress程序，所以用的人越多，它的漏洞其实是越少它就越安全的，这是一个悖论吧，这里我们给的例子是美国的企业网站，也就是美国做工业化的网站，他们现在用的也是wordpress的，程序分析我们就分析到这里，这里又给了几个例子，也就是你在其他的网站上面下载的一些免费或者是付费的主题，你一定要分清楚它的来源究竟是否可信，像我们国内wordpress插件网这里提供的一些主题插件，它都是可信源由官方技术员做的一些分发数据，我点开看一下这些分发员都是非常安全的，国际线路和我们公司自己内部网络服务器，还有就是国际高速线路，这些你都可以自己选，国际官方线路就是wordpress。

第二个它自己官方的这个我们没有做加速，后面的两个是我们自己做的加速，你自己要分清楚它的安全员是否是通过这些渠道来下载的，其他的我们没有列出，也就是国内现在没有一个成熟的服务器来存储这些信息，即便是存储了也不一定安全，通过二次分发的有很多你自己需要自行分辨，不过就我们这边提供的这些都是官方，它是定期回流到我们服务器上，所以不存在这些问题。

可信源自己分辨，还有一个就是wordpress木马种类，这个我再做几篇文章的分析，感兴趣就来看一下就是关于他被黑的一些木马途径，还有就是病毒的种类，看一下它长得啥样子？这里我们也提供了一些信息，我简单说一下，设置最简单的密码是admin或者是6个8或者123456，还有就是从来都不更新wordpress，主题插件，还有就是随意更改wordpress原生的系统文件和代码，再一个就是选择便宜的和过时的服务器主机托管商，另外就是把你网站的用户权限随便给其他人，这里面我主要是说两个地方改密码，这些你自己都会。