有几种方法可以攻击您的 WordPress 网站。如果您有网站安全背景，您可能非常了解这些黑客方法 - 例如对 WordPress 管理仪表板访问的暴力攻击或第三方开发人员开发的插件或主题的不安全代码。还有更多的攻击方法，如跨站点脚本、网络钓鱼攻击、不安全的文件权限、从被黑的旧备份文件中恢复敏感数据等。

例如，如果您的工作站存在漏洞，您公司内部的一名团队成员就可能入侵您的网站。最重要的是，如果您使用公共 Wi-Fi 上的 FTP 连接连接到您的 WordPress 网站，则很容易使用众所周知的流量嗅探方法（捕获）——中间人攻击 (MITM) 方法——使用 Wireshark、Cain & Abel 等工具来破解您的 WordPress 网站的密码。如果您的网站受到 HTTPS 保护，则可以避免这种情况。您需要了解，如果多个用户（如管理员、编辑或作者）定期从不同位置登录您的 WordPress 网站，则很可能会发生密码盗窃。

此外，如果您的托管服务器易受攻击，您也容易受到攻击。因此，无论您是使用 WordPress 网站的大型或小型组织，定期更新插件和主题都是必不可少的。但是，正如我之前提到的，2021 年被黑客入侵的网站中有 99% 是由于插件易受攻击造成的。

我发现我的许多客户还存在另一个漏洞，即跨站点污染。过去，许多客户都采取了所有安全措施来保护他们的网站，但类似的测试网站却在与实际网站相同的服务器中托管了过时的插件。这些过时的插件是黑客通过跨站点污染进入安全网站的后门。

当您尝试在同一台服务器上与主网站并行运行测试 WordPress 网站时，跨站点污染就有可能出现。必须了解，一个域或服务器上的多个 WordPress 安装可能具有过时的 CMS 安装版本，这很容易受到攻击。因此，对于网站所有者来说，考虑更新域或服务器上的所有 CMS 安装以及插件和主题变得至关重要。此外，必须将服务器上每个网站的安全性放在首位。否则，黑客将进入您的主 WordPress 网站。