wordpress主题后门检测及漏洞修复技巧

说到wordpress主题，相信玩博客的童鞋们都很熟悉。但是对于wordpress漏洞并不是所有人都很了解，特别是一些wordpress新手同时对php、linux、主机、服务器等相关技术不是很灵光的朋友们，往往在网站运营过程中没能注意网站的安全。

网站的安全除了空间服务商本身的安全控制外，那就是网站程序本身的安全问题。那我们该如何保障网站自身的安全呢？下面就以我的寻小山博客为例，来说说wordpress网站的安全问题。话说wordpress类网站的安全主要从两方面来讲：

一、wordpress程序本身的安全

wordpress本身就存在一些漏洞，所以wordpress其实每一个新版本的升级，除了为了提高用户体验的界面更新，另一个就是wordpress程序本身漏洞的修复与补丁的升级。

寻小山博客曾经一度因为感觉每次提示wordpress版本升级很烦，于是在程序中把版本3.4.2直接改成版本6.4.2，所以wordpress更新的时候不会有提示，显示我的版本是最新版本，但是这样wordpress就没有进行版本的升级，有些无聊的网络痞子（这种菜鸟称为黑客，我觉得有辱hacker一词）总喜欢根据wordpress漏洞进行攻击。

所以，我们可以删除wordpress版本信息，以免网络痞子根据该版本出现的漏洞进行攻击，但是wordpress更新的时候，我们要手动保持更新到最新版本。

二、wordpress主题模板的安全

之前寻小山博客被黑，服务商那边帮我检测被黑的原因是因为网站存在后门，帮我恢复了下网站可以正常访问，但是没过两天网站再次被黑，当然我也知道这是治标不治本的，因为虽然找到了被黑的原因，但是网站的漏洞并没有修复。

这里介绍一个wordpress插件–AntiVirus防病毒插件，是一款可以查看 wordpress后门详细信息并且找出漏洞,帮你全部永久清除。AntiVirus插件在wordpress官网只有英文版本，因为寻小山博客也用了这款插件，于是我用汉化工具poedit把它翻译成了中文版本，大家可以点击：AntiVirus中文版进行下载，操作很简单，只要安装进行检查就会显示漏洞位置，把相关恶意代码进行修改或删除就行，同时还有每天自动扫描功能，发现漏洞会第一时间发邮件通知。