前两天，我这个博客存放的服务器再次冻结了我的空间，现在已经恢复，而且应该不会再反复出现这种情况了。

上一次恢复，我只是通告了一下。这次我讲一讲来龙去脉，不过有些技术问题我也只停留在外行。

WordPress系统是基于PHP + MySQL的博客系统。PHP是在服务器端运行的代码，有一定的权限，于是就有被病毒感染的可能。WordPress系统的基本安全是依靠登录密码，但也可以被黑客攻破。登录了WordPress之后，可以利用admin的功能编辑主题文件和插件文件，植入病母代码，首先它会破坏被感染的WordPress博客，使其出现广告、乱码甚至无法正常访问，然后在服务器端进行传播，感染共享同一主机的其他用户。

我比较早就遇到这样的问题，所以自己安装了WordPress的安全插件Wordfense Security。但是我的主机服务商BlueHost的观点是，由于用户自己的文件被感染会传染到整个服务器，因此他们必须关闭被感染的用户。而且必须立即关闭，然后才通知用户。所以，我甚至来不及看到我的Wordfence Security插件给我发的报告邮件，空间就被BlutHost关闭了。而Wordfence Security的杀毒功能必须在空间功能正常的情况下实现。我哪怕先把所有文件删掉换成一个通知页都没有机会。

碰到病毒、黑客是难免的，本来就是经常被感染，经常要清除。因此BlueHost的这个先关闭后通知的policy直接使得任何一个网站客户无法正常地向其读者群交待。这不应该是由我们付费用户接盘的不便。BlueHost的回应就是：加钱，购买他们的SiteLock安全服务。

我说：可是我自己并不是缺乏这样的服务，我安装有Wordfense Security，是你们甚至在它给我发警告，我来得及自行采取行动之前，就关闭了我的空间。是你们不让我采取行动，而不是我消极任由病毒扩散。

BlueHost：不好意思，黑客攻击的形势非常严峻，我们必须立即关闭被感染的网站，以保障服务器不会整个被列入搜索引擎或其他相关部门的黑名单。

我说：OK，那如果我不使用Wordfense Security，而是使用你们的SiteLock服务，问题不是同样存在吗，在我被感染和SiteLock通知我处理的空当，你们仍然不得不关闭我的服务，我面临相同的问题，还要多花钱。

BlueHost：SiteLock会直接预防感染，使用这个服务之后你的空间就不会被关闭。

所以，我就明白了，不管是BlueHost是不是想要推销SiteLock服务，我反正只能花钱买个省心。我心想，我文件被感染是确实的（BlueHost应该不会邪恶到为了推销SiteLock故意放毒制造形势吧……），这钱花了就花了。于是，这次我已经把我的套餐升级，多交了一倍的钱，包括了SiteLock服务，因此今后不会再反复被关闭服务了。

现在我明白为什么很多思想和文字也不咋样的博客写手都寻求写专栏和出书了，想要安安静静地维持一个主机空间是需要money的啊，赚点外快至少能帮补一下，出不出名倒是其次。

本文开放评论。