wordpress是非常知名的程序，但是正是因为太出名，往往也是漏洞最多的程序，因为研究的人实在太多太多，一般发现漏洞可以入侵，全部要找几十万台主机都是很轻松的事情。所以对于后台路径，最佳的方式就是限定IP来访问，这样会好很多，特别是有些可以上传文件的地方，有些人可能利用后缀的一点弱点，把上传的文件变成了PHP程序可以直接执行相关的操作，最近我们捕获了一个国外的网站就是这样，wordpress成功被人放了一个在线发信的程序，内容，收信人，发信人都可以随便修改，这样远程提交表单，就是一个十足的邮件群发战斗机了！