WordPress毫無(wú)疑問(wèn)是全球最受歡迎的博客CMS程序，可以開(kāi)發(fā)成企業(yè)網(wǎng)站、個(gè)人博客、商城、新聞網(wǎng)站等，不過(guò)由于其是開(kāi)源程序漏洞BUG自然也是挺多的，這不本月眾多WordPress 網(wǎng)站被曝：慘遭黑客入侵并惡意植入代碼，數(shù)以萬(wàn)計(jì)的網(wǎng)站被感染，但攻擊手法還不是 WordPress CMS 本身的bug，而是利用過(guò)時(shí)的主題和插件中存在的漏洞。

惡意代碼是怎么進(jìn)一步作惡的呢？它會(huì)把曾訪問(wèn)過(guò)受感染網(wǎng)站的用戶，篩選出來(lái)，并將用戶重定向到技術(shù)支持的詐騙網(wǎng)站。例如：利用 Google Chrome 的 “evil cursor” 漏洞，阻止用戶關(guān)閉惡意網(wǎng)站。

WordPress 網(wǎng)站劫持這個(gè)月就出現(xiàn)了苗頭，尤其最近幾天感染的Wordpress網(wǎng)站數(shù)量不斷遞增。谷歌中搜索結(jié)果發(fā)現(xiàn)，攻擊的 JavaScript 惡意代碼多達(dá)2,500多條，這其中只占攻擊網(wǎng)站總數(shù)的一小部分。

所以大家千萬(wàn)別在亂下載網(wǎng)站的免費(fèi)主題或者插件了，最好是購(gòu)買(mǎi)那些商業(yè)主題，花幾百塊錢(qián)終身維護(hù)的，像主機(jī)吧主題就是花錢(qián)買(mǎi)的。價(jià)格不算貴，相對(duì)于一些自助建站系統(tǒng)來(lái)說(shuō)簡(jiǎn)直便宜得很。