这段时间总是会收到阿里云的安全提醒邮件：您有1台主机在本次安全扫描中发现了3个漏洞请及时修复。呵呵~~还好本人不是第一次接触阿里云，小小的漏洞修复提醒吓不了我。

    不过既然阿里云提示漏洞要求修复，那么是不是网站出现了什么问题呢？如果你是新手的话，我可以告诉你其实没有什么大不了的，因为经过多次得修改整顿以后，阿里云的安全防护系统还是非常完善的。不过，话说回来邮件的提示，我们还是要有空的时候还去要去修复的。既然阿里云提示了，那就肯定有其的道理的。

    阿里云对网站漏洞修复的的必要性是这样描述的：第一及时修复网站的漏洞，可以有效的避免网站用户受到侵害：例如是通过XSS等漏洞可获取访客的身份和密码之后进行身份盗用，使使用该网站用户隐私信息被泄露。第二及时网站的修复漏洞，可避免网站受到侵害：例如通过XSS等漏洞在网站上隐蔽地设置钓鱼、挂马或通过SQL注入获取网站控制权等危害行为，这些行为会严重损害网站安全和信誉。

    第一和第二个漏洞：Slider Revolution <= 14.11

    漏洞描述：Wordpress Slider Revolution 插件存在一个严重的安全漏洞，可以导致黑客上传恶意文件，植入网站后门并进一步入侵服务器主机。

    修复方案：可以进入到 Wordpress 管理后台之中把 WPSymposium 插件更新一下版本，一般就可以解决问题。

    第三个漏洞:文件下载

    漏洞漏洞描述：网站上存在一个严重的安全漏洞，可以导致黑客远程下载服务器上任意文件。攻击者可构造恶意请求下载服务器上的敏感文件，进而植入网站后门控制网站服务器主机。

    修复的解决方案：第一。可以将正在使用的CMS或插件进行升级到最新版本。第二如果漏洞文件到了无可救药而且也是无关紧要的，可以直接删除文件。（不过我要建议做好备份，毕竟你认为无用，网站不一定认为）

哈哈哈，大功告成~对新手来说可能有点难度不过老鸟应该一看就懂