近期，某位客户的Wordpress站点被植入恶意代码。在客户被攻击的网站上，访客点击页面任意地方，都会无征兆地跳转到第三方恶意网站。并且这些恶意代码的隐蔽性极强，很难在短时间内找到问题所在。

正因被植入了恶意代码，利用开源模式搭建的该网站，访问体验也急剧下降，伴随的还有网站流量的流失。

通过第三方数据检测工具，可以清晰地看到网站被攻击后，自然流量锐减了25%，并且这个趋势还在进一步加强，企业外贸网站的经营受到了严重影响。

Wordpress作为开源建站模式，具有丰富的插件生态资源，但其插件市场鱼龙混杂，也给一些不法分子有了可乘之机。

目前常见的外贸网站建站模式有开源建站与SaaS建站两种。

开源平台拥有比较丰富的插件市场，但容易混入恶意插件，因此需要企业经营人员拥有较充足的代码知识，能够分辨插件可能带给网站的影响。

SaaS 是一种软件布局模型，其应用专为网络交付而设计，便于用户通过互联网托管、部署及接入。SaaS服务商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台，并负责所有前期的实施、后期的维护等一系列服务。

不少外贸网站从建站到运营，相当长的时间内密码都没有重新设置，甚至相关密码都是默认密码。

提高密码安全性非常重要，为了防止暴力破解，网站后台密码，还包括主机空间密码、数据库密码、域名管理密码等其他相关密码，都应该设置得稍微复杂一些。密码中可以包含大写字母、小写字母、数字及特殊字符，并且选择合适的密码长度，避免网站被人为恶意篡改。

Google非常重视互联网的安全性，自2018年7月起，谷歌强制将未安装SSL证书的网站标记为“不安全网站”。

外贸网站安装SSL数字证书后，使用https加密协议访问网站，可以激活客户端浏览器与网站服务器之间的加密通道，实现较高强度双向加密传输，防止传输数据被泄露或篡改。

CDN不仅可以提升外贸网站加载的速度，同时，部分CDN还能起到防攻击作用。此外，CDN还能隐藏外贸网站服务器真实的IP地址，在一定程度上减少网站被黑客攻击的概率。

要做到万无一失，网站的数据备份也是不可少的。当网站及时做了数据备份，即使遇到了重大的跨境危机，也能通过备份的数据，尽快地复原网站并投入经营使用。