WordPress安全问题

前些天发现我的个人博客不能访问 了，开始以为是空间的问题，找空间客服咨询得知有可能是域名的问题，我域名是在godaddy申请的，2010年年底申请并设置好后就基本没进过godaddy的管理后台。结果我登陆到godaddy后台发现我的域名不见了，见下图：

 

咨询了一些朋友，告诉我说让我检查下我的邮箱，看有没有godaddy发来的通知邮件。随后我在邮箱中搜索godaddy，果然发现了几封相关的邮件，原来是我的博客遭到攻击了，根据相关条款godaddy将我的域名给禁用了。两封提醒邮件是2月份发的，3月9日发的一封邮件直接通知我我的域名被禁用。也怪我平时的看到英文的邮件都不怎么在意。

原因找到了就好说，我给godaddy发了封邮件问这个问题要怎么解决，他们的回复很快，让我删除空间中违规的文件，并做了一些保证，我都照做后，当天我的域名就恢复了。违规文件建下图：

 

之后我在网上看了些有关WordPress安全方面的一些文章，说的比较多的就是：

• 要经常升级WordPress、插件以及主题，
• 使用一些安全插件，如WP Security Scan，
• 账户密码的安全性，密码要足够强壮，不用使用admin做用户名，

…

我的博客从挂到网上起就没有升级过，被攻击有可能就是因为这个原因，以后一定要经常升级，这样对于一些老版本的安全漏洞就可以避免了。另外对于英文邮件一定要留意，往往忽视的东西恰恰是很重要的东西。