最近WordPress舊版本被黑得很頻繁。黑客很多時候會修改您的主題文件并插入垃圾鏈接。我的一個沒有更新的舊博客就遇到這樣的問題，使用IM聊天時，一些朋友也向我抱怨這樣的問題。

所以我建議您盡快對您的WordPress進行檢查，確保它沒有受到威脅。

如何發現WordPress被黑？

識別垃圾鏈接的最簡單的方法就是在瀏覽器上打開您的網頁并檢查源代碼，特別是HTML標頭（Header)和頁腳（Footer)，并檢查是否有些不應該出現的鏈接（通常涉及藥物、毒品、信用卡等）。

如果您使用Firefox瀏覽器，您也可以點擊“工具”，然后點擊“頁面信息”，再然后點擊“鏈接”，窗口就會顯示您所瀏覽的當前頁面所有的鏈接。

最后，您也應該檢查所有的主題文件和WordPress的安裝，看看有沒有任何文件或者代碼看起來可疑。

如何防止WordPress被黑？

被黑的大多數博客所用的都是舊版的存在一些安全缺陷(Bug)的WordPress，所以您的第一道防線應該是使用最新版本的WordPress。如果您較遲更新到WordPress2.5，請確保所有插件自動升級，整個過程其實很簡單。

接著，您也應該通過只允許特定IP訪問的方式來保護您的WP-Admin文件夾。您可以在WP-Admin文件夾里創建一個.htaccess文件（一個簡單的文本文件），文件上的代碼請參考WordPress 三個必須的安全措施。

然后，您也應該取消整個網站目錄的導航功能，這樣別人就不會知道您使用的插件或者其他敏感的資料。這種方法很簡單，您只需要在根目錄里的.htaccess文件添加以下一行代碼：

Options -Indexes

最后，如果由于某種原因您不能更新您的WordPress或者沒有辦法只允許某些IP訪問您的WP-Admin文件夾，您還可以刪除WP-Admin文件夾里面的theme-editor.php文件。這種方法雖然不是最佳的，但是應該有利于阻止別人把一些垃圾鏈接添加到您的主題文件上。

另外，要記得經常更換您的密碼！