如何解决WordPress网站被攻击问题？

有朋友说我的WordPress博客网站出问题了，如果使用的阿里云网站会提示你网站木马，一般这些就是告诉你网站被攻击的表现，那么如何解决WordPress网站被攻击问题？

根据目前攻击网站的规律来看，不会只将恶意代码放在一个目录或者只有一二个恶意代码程序，一般都是分布全部的多个目录中，这种情况如果要分别找出来进行删除，人工成本太高了，因此建议将网站程序进行重装，或者恢复以前的备份，具体的操作方法步骤如下：

1.备份

第一要备份好网站整个根目录程序文件，如果你对wordpess程序非常熟悉，而且也确定其它的目录文件没有需要备份的文件，那么你也可以只备份网站附件目录文件，一般是wp-content/uploads这个目录中的文件；

2.下载wordpress官网原程序

wordpress官网原程序下载完成以后，再上传至网站空间根目录中，找到第一步备份的文件，上传到相应的目录中，一般目录为wp-content/uploads，再检查下这个目录中的文件有没有.php后缀的文件，如果发现有类似的文件，那么需要删除这类的文件，避免网站再次感染木马程序。

3.安装wordpress官网原程序

wordpress官网原程序上传到网站根目录以后，再次访问网站域名，网站将会重新安装，按照程序提示提写好数据库地址、用户名和密码，安装完成以后，登录网站后台，再次安装网站主题程序和插件。

4.日常预防措施

后台帐号密码尽量设置的复杂一些，用户名不要用常用的admin帐号，wordpress、主题、插件程序一定要保持最新版，因为低版本有可能存在有漏洞，被黑客利用攻击你的网站，定期备份好多站程序和数据库，便于网站出现问题的时候可以随时恢复。