首先 – 坏消息：每年都有数十万个 WordPress 网站和电子商务网站

一样遭到黑客攻击（这就是为什么我们有一份关于防止电子商务欺诈的深入指南）。 听起来很悲伤，对吧？嗯……不是真的，因为还有一些好消息： 黑客不会将最新版本的 WordPress 核心作为漏洞原因进入。相反， 大多数 网站因完全可以避免的问题而遭到黑客攻击，例如未能更新或使用不安全的密码。 因此，要回答“WordPress 安全吗？”这个问题。需要作出一些澄清。为此我们将从不同角度来分析这个问题： 我们将分析 WordPress 网站违规的统计数据，以便我们了解安全漏洞所在。

我们将了解 WordPress 核心团队如何解决安全问题，以便您了解谁负责安全以及他们负责什么。 我们将在遵循最佳实践时尝试了解 WordPress 是否安全，以便您了解您的网站是否面临风险。 WordPress 网站如何被黑客攻击（根据数据） 好吧，您已经知道每年都有许多 WordPress 网站遭到黑客攻击。但是……为什么会发生这种情况？这是 WordPress   的全球问题吗？还是取决于站长的行动？ 根据我们掌握的数据，这就是大多数 WordPress 网站遭到黑客攻击的原因…… 1.核心软件过时 以下是 Sucuri 2017 年被黑网站报告中的相关性，这一点并不令人意外。 Sucuri 发现，在所有被黑客入侵的 WordPress 网站中，有 39.3% 的网站在事件发生时运行的是过时的 WordPress 核心软件。 被黑客入侵的网站 被黑网站（图片来源：Sucuri） 因此，您可以立即看出遭到黑客攻击与使用过时软件之间存在非常密切的关系



然而，自 2016 年以来，这方面确实已经改善了 61% 以上。👏 根据 WPScan 的漏洞数据库，大约 74% 的已知漏洞记录在 WordPress 核心中。 但我们发现 ，漏洞最多的版本都早于 WordPress 3.X： WPScan 已知漏洞列表 WPScan 已知漏洞列表 但不幸的是，只有 62% 的 WordPress 网站在最新版本上运行，这就是为什么许多网站仍然容易受到此类攻击的原因： 我按版本使用 WordPress 按版本划分的 WordPress 使用情况（图片来源：WordPress.org） 最后，这种相关性在自 2017 年 2 月以来的主要 WordPress REST API 漏洞中再次显现出来，该漏洞导致数十万个网站受到损害。 WordPress 4.7.1 存在多个漏洞，这些漏洞被用来破坏这些网站。但是……在漏洞被利用前几周，WordPress 4.7.2 已经发布，修复了所有这些漏洞。 所有没有禁用自动安全补丁或及时更新到 WordPress 4.7.2 的 WordPress 网站所有者都是安全的。但那些没有更新的根本就没有更新。