发布垃圾邮件不需要以任何方式进行黑客攻击。

关于验证码，有两种可能：

• 验证码是可自动化的（我不知道您的网站，但我仍然遇到很多带有完全无用验证码的网站）。
• 如果验证码不能自动化，那么垃圾邮件发送者可以雇佣人员来解决它们，一千个验证码低至2 美元。

您的网站通常不是专门针对：它们只是针对直接发布评论的任何随机 URL。如果可能，最好避免自动发布访问者的评论，而是在审核后发布，至少确保该rel="nofollow"属性用于评论中的链接，这样垃圾邮件发送者网站就不会通过在您的评论部分发布链接来获得任何声誉。

他不太可能侵入您的网站。他也不太可能手动执行此操作。如果您运行一个 Wordpress 网站，机器人最终会找到它并从其中发送垃圾邮件。验证码解析总是可以外包给第三世界的人，只要几分钱，他们实际上什么都不做，只是整天回答验证码。

由于这是个人博客，您应该安装 Akismet 插件。它对垃圾邮件的检测进行众包（因此，如果他首先向其他网站发送垃圾邮件，那么当他到达您的网站时，他已经是一个已知的垃圾邮件发送者并被相应地阻止）。

“它没有特殊的安全性”

正如你所说，你确实有验证码。是的，这是“正常”的安全性，不是特别的。请考虑添加反垃圾邮件。Akismet 做得相当不错。

“我认为我博客的内容以某种方式激怒了他”。

大多数垃圾邮件发送者（和黑客）不太关心您的内容。他们只想点击他们的网站。这是垃圾邮件发送者和受害者之间持续不断的军备竞赛——所以准备好在您前进的过程中不断升级您的垃圾邮件防御（以及其他安全措施）。:)

回到：

它没有特殊的安全性

虽然常规垃圾邮件不需要他们入侵您的网站，但可以利用简单的漏洞绕过表单控件，不仅发布评论垃圾邮件，还发布垃圾邮件，更糟糕的是，将恶意 javascript/链接注入您的网站。在正常情况下，您甚至不会注意到这一点。因此，我强烈建议您采取措施提高安全性。

作为一名长期的安全专家，我看到即使“我定期更新和修补”用户在 Google 将其标记为恶意网站时也会感到非常意外，因为黑客经常获得一些机会，甚至可以通过这些正常的预防措施。

大多数良好的安全性都需要您“Go Pro”，但一些基本的东西可以是免费的。例如，我一直在使用BBQ Block Bad Queries。免费版非常好而且轻量级。我们非常喜欢它，因此我们在自己的 wordpress 安全插件 + 移动应用程序 - ActiFend 中构建了类似的功能（警告：无耻插件：|）。

不幸的是，多年来 WordPress 的安全建议基本相同。忽略最近的黑客攻击趋势。我确实写了一些适用于最近时代的东西——你的 WordPress 安全插件真的能保护吗？

我认为您的博客被黑客入侵的可能性很小。他可能是手动完成的——就像你说的，一天 20 条消息并不需要那么长时间。