感謝邀請。不只是wordpress站點會被掛馬，任何網站都可能會被掛馬。網站被掛馬的主要原因是伺服器有安全漏洞或者是網站程式本身有漏洞，被惡意攻擊造成的。wordpress是比較成熟的網站cms管理程式了，程式本身的安全問題不用多慮，但它有各種大量的主題模板和功能外掛，出現被掛馬的現象絕大多數我想是因為透過非正規渠道下載使用了被惡意破解，篡改並加上木馬程式的主題或外掛造成的。

預防

首先是要保證伺服器的安全，租用虛擬空間的話，安全防護完全是由供應商來完成的，所以一定要選擇安全可靠的，口碑較好的供應商。虛擬主機，vps的話，自己可以配置伺服器的安全規則，這能夠減少伺服器被攻破的可能性，不過這需要有一定的伺服器安全配置知識，一般人搞不太明白。也可以在伺服器上安裝安全防護軟體，設定好規則後可以預防各種攻擊，這個比較簡單，不過會有些佔用伺服器資源。總之任何事情都不會那麼完美，誰也不能讓伺服器做到百分之百的安全。對於wordpress的使用者來說的話，主要還是應該儘量避免安裝一些來路不明的模板或是外掛。

檢測

這個很簡單，網站安全檢測的線上工具很多，掃描一下站點即可，危險，可疑的檔案會被檢測出來。

對應

這個問題我想我可以回答一下。

首先介紹一下，我本人是做網站建設這行的，公司不大，但是手上多的時候也有大幾百網站，而且大部分網站都是中小企業網站。

題主問的是wp站點如何防範掛馬，但從這個問題來看，應該是小網站為主了，因為大網站被掛馬的機率不是很大，主要是因為不缺技術。。。

首先，我認為不單單是wordpress網站，而是大部分的cms都存在被掛馬的風險，而事實上，我手裡邊的網站dedecms被掛馬的機率其實更高。而wordpress程式被掛馬的也有，但其實不太多，這從側面說明，wordpress其實安全性還是不錯的。而防止網站被掛馬的重點就是“選一款品牌主機”“選一款品牌主機”“選一款品牌主機”重要的事情說三遍！

這裡我真的要吐槽一下，某些主機商的主機真的是~隔三差五打不開也就不說了，基本上每隔一段時間，就會被掛馬，什麼賭博廣告啊，**網站啊，各種釣魚連結，這就不說了，還有賣軍火的你信嗎？真是不明所以，哭笑不得，我是不是要去阿富汗打仗了？我還有買你軍火。而好一些的主機，就很少出問題，這裡不做廣告了就，基本上你知道的品牌主機商，一般都不太會出問題。

其次，主機商選擇好了，可以關閉一下寫入許可權，被入侵了幾次，你應該知道了哪幾個檔案經常被入侵吧，那乾脆關閉寫入，從根本上杜絕這個問題了。

再次，注意關注自己的網站，在我看來，被入侵比較多的網站，很多是很久都沒人維護的網站，這種網站一旦被寫入木馬等程式，甚至會以後不斷被入侵，導致目錄被寫入很多亂七八糟的東西，改都不好改，而造成這種現象，很多時候是因為沒有做好網站日常維護，其實及時發現，及時清理，就不會那麼糟糕了。非常值得慶幸的是wordpress有安卓版客戶端，我們可以及時獲取到網站的資訊和狀況，不會浪費多少時間。

最後，做好網站備份以及資料庫備份工作，有的時候，被修改的程式碼隱藏的很深，或者修改嚴重，這個時候如果我們進行了比較完備的資料備份，就可以將損失降低到最小了，這個工作我推薦除了進行定期備份設定，我們還需要進行必要的手動備份。我想很多時候我們都不願進行檔案比對，所以一個好的備份省時又省心。