好久用IE登录过自己的blog，偶然登录发现在副标题下有个spam link，链接向了成人网站，这个查了半天的plugin和themes，没有查出哪个页面有那个链接，后来通过google也没查出有类似的问题出现。于是去了wordpress的论坛发帖求助，有人建议安装Wordfence对站点的文件进行安全扫描，装好后进行了扫描，时间有点长，之后显示被篡改的文件列表，并可以查看使用的文件和wordpress上的标准文件进行对比，高亮显示不同的地方，最后在主题的functions.php文件中发现了可疑的代码，在分析结果上，Wordfence显示“The text we found in this file that matches a known malicious file is: “edoced_46esab(“.”删掉后，显示正常，spam link消失。

此外，Wordfence还可以提供实时访问提示，帐号登录审计等功能，作为wordpress一款安全插件，还是值得安装的。