我很郁闷。

面对网站遭受攻击的情况，确实让人感到困扰。攻击者可能出于多种目的对您的网站进行攻击，包括但不限于：

1. 自动化扫描：很多攻击是通过自动化脚本进行的，它们会扫描互联网上的大量IP地址和端口，寻找有安全漏洞的系统。即使您的网站内容简单或处于待备案状态，也可能被这些无差别扫描所触及。

2. 资源利用：攻击者可能试图利用您的服务器资源，比如将其作为僵尸网络的一部分发送垃圾邮件、发起DDoS攻击等。

3. 数据窃取：即使您认为网站上没有重要数据，攻击者仍可能尝试获取访问权限，以进一步探索并可能窃取敏感信息或植入恶意软件。

4. 练习与炫耀：对于一些黑客新手来说，攻击未加固的网站可能是他们学习和展示技能的一种方式。

为了提高您网站的安全性，可以采取以下措施：

• 及时更新：确保您的WordPress及所有插件、主题都是最新版本，因为旧版本可能存在已知的安全漏洞。

• 安装安全插件：使用如Wordfence、iThemes Security等安全插件，它们可以帮助您检测并阻止恶意活动。

• 强密码策略：为所有账户设置复杂且独特的密码，并定期更换。

• 限制登录尝试：通过插件或服务器配置限制登录失败次数，以防止暴力破解。

• 启用HTTPS：使用SSL证书为您的网站启用HTTPS加密，保护数据传输安全。

• 定期备份：定期备份您的网站数据，以防万一遭到攻击时能够迅速恢复。

• 使用云服务的安全功能：如果您使用的是阿里云的服务，可以利用其提供的安全产品来增强防护，例如：

  • Web应用防火墙（WAF）：可以防御SQL注入、XSS跨站脚本、木马上传等OWASP常见威胁。
  • DDoS高防IP：有效抵御分布式拒绝服务攻击。
  • 安骑士：提供安全检查、漏洞管理、基线检查等功能，帮助发现并修复潜在安全问题。

通过上述措施，您可以显著提升网站的安全水平，减少被攻击的风险。同时，持续关注网络安全动态，不断提升自己的安全意识也是很重要的。