[诗语]

一般的，WordPress 除开系统本身可能会存在漏洞的情况，还有就是 WordPress 的主题、插件也会有安全漏洞的问题。

我们使用 MainWP 漏洞检测扩展 Vulnerability Checker 可以轻松检测网站的安全漏洞情况，以避免被别有用心的人给利用。

如下，我们主题演示站就检查出了漏洞，但解决方式和简单，就是升级下主题就好了。

[诗语]

漏洞信息是由 https://wpvulndb.com/ 提供的，之前也叫 WPScan ，另外注意下 WPScan 虽然是开源了的，但不允许商业用途。

WPScan Vulnerability Database 漏洞数据库，有兴趣的可以去关注下。

[诗语]

扫描发现漏洞后可以查看修复方式，和进行问题判断。如果客户站点正在使用的插件，可以找其他安全的插件替代。

如果是主题或者插件，有新版本可以直接升级修复。

[作者]

帖子