近来，很多基于WordPress建设的博客或网站均受到不同程度的漏洞攻击，本次攻击势头很猛，只要被攻入，网站所在服务器上的所有网站都会受到影响，所以，请在使用WordPress建站的站长引起重视，抓紧修复当前存在的漏洞。

本次攻击主要体现在以下三个方面：

1. 网站使用的WordPress版本过老，请及时升级
2. 网站使用了非正版或过期插件，据掌握情况，目前2014年2月发布的 Slider Revolution v4.2版本、2014年1月发布的 ShowBiz Pro 1.5.3 以更老的所有版本都存在漏洞，插件官方已经提出升级方案，请及时升级。
3. 网站使用的免费主题，国人放出的很多免费主题都是被某些人品不怎么样的人动了手脚，加入了一些恶意代码，一般会盗取你的网站服务器信息及资料，也可能对你的代码进行破坏，如果已经中招的同学，建议备份数据库之后，删除原来所有文件，全新安装代码和正规主题。

建议大家尽可能使用正版主题和插件，免费的也要从原作者那里下载，尽可能不要从第三方平台下载。

最后，给大家介绍一下WP盒子团队建设的主题资源平台：主题盒子。WP盒子团队整理发布的这些主题，全部在本地进行了测试，保证没发现恶意代码、黑链等问题之后再上传分享，主题盒子上的代码都已经经过盒子团队的检查，相对安全。如果你想要哪款主题，也可以提出来，盒子团队可以帮你本地测试，并更新到网站提供下载。地址：theme.wpbox.cn