对于站长而言，最头痛的莫过于遇到恶意代码注入吧。比如给你的网站来点儿小广告什么的。如果有钱，可以购买诸如 Cisco 或者 McAfee 这样的安全公司提供的专业硬件/服务，或者在专业的主机提供商那里寄存自己的网站等等。如果只是个小网站，没有那样的经济实力，那该怎么办呢？

来自以色列的安全软件公司 6Scan 就开始为小网站提供这样的服务了，而且首先发布了 WordPress 插件版。该插件可以自动扫描和更新，使 WordPress 免受网上最新出现的安全的威胁。该公司的安全团队通过监控网络上的安全事件，研究问题并制定策略，并将更新推送给用户，基本上每个小时都会安全信息。

它可以修复包括 SQL 注入、跨站脚本攻击、目录横断（directory transversal）、远程文件包含以及其它一些常见的安全威胁。扫描软件（插件）是免费提供的；不过要修复风险和其它功能如 0day 安全问题排查及附加的邮件和短消息支持等是要收费的，$10/月。

虽然这个以色列安全软件公司去年四月份才成立，但是公司的联合创始人曾在他们国家的军方网络安全部门工作过，并不是这个领域的新手。

也有其它一些面向中小型网站的防护服务，如 Dasient（现在是 Twitter 的一部分），Armorize， StopTheHacker（也是最近才成立）和 CodeGuard。他们每一个都提供一定范围的极具竞争力的低廉服务，能够快速确定威胁，也提供各种方法来隔离或清除问题。不过，6Scan 的独特之处在于他们在修复威胁的时候不需要用户采取额外的操作（不过咱还没有试过这个功能）。

WordPress 是该服务的第一个版本。随后，还有用于 Joomla 和 Drupal 等系统的版本。有需要的童鞋不妨安装一个免费的时不时扫描一下，也好图个心安啊。

本文由水景一页编译自 TechCrunch，英文原文在此。©

本文发表于水景一页。永久链接：<http://cnzhx.net/blog/6scan-wordpress/>。转载请保留此信息及相应链接。