众所周知，wordpress是世界上使用的最多的博客程序，用的人多，自然攻击者也就多了。常见的攻击wordpress博客的方法包括暴力破解和恶意脚本执行。

暴力破解相对来说简单，就以老郭博客为例，每天总有一些外国的IP访问老郭博客的wp-login.php页面，不断尝试各种密码来进行登录。这种一般都是机器人自动执行的，所以防范起来也容易，只需要安装“WPS隐藏登录”插件，然后把默认的登录页面wp-login.php修改成其他的即可。

另外一种常见的攻击就是向博客的上传目录uploads中添加恶意执行脚本，然后通过运行脚本获得wordpress管理员的权限。对付这种攻击相对来说就有点难度，特别是使用云主机的，如果技术和老郭一样烂，那着实有点头疼。不过好在老郭使用的是虚拟主机，安全机制还是非常严格的，而且还有专门的目录保护功能，只需要在控制面板里uploads目录添加进去，就无法执行恶意脚本了。