使用Wordfence Security导致网站出现500错误的解决办法

凌晨，一个主机客户说他的网站突然打不开了，访问出现的是500错误。

现在WordPress程序，只要出现错误，就显示500错误，而不像之前出现错误都会有具体的错误代码。

客户说今天使用了WordPress安全插件：Wordfence Security，把扫描出来的所有提示有恶意代码的文件都删除了。

查看了网站的apache错误日志之后，找到了解决办法。

这个主机客户使用的是知更鸟的收费主体：begin,这款主题为了版权和域名使用限制，有加入一些加密的代码，而正是这些加密的代码也被Wordfence Security插件误认为是恶意代码，这个主机客户毫不思索的就这些提示有“恶意”代码的文件也都删除了，这就是导致出现网站出现500错误的原因。

解决办法：

删除之前的begin主题，重新上传安装这个主题就行。

这里还有一个小插曲：以为只是begin主题的functions.php误删除了，就恢复了这个文件，但依然是500错误，所以后面才想着整体再覆盖一次，也就是说，知更鸟这个begin主题的加密文件不只有一个。

引申：

如果您购买了国外的国外的付费主题，或者其他作者的WordPress付费主题，在使用Wordfence Security安全插件扫描之后，在清理含有恶意代码的文件时，尽量仔细看清楚，不要都清理了，有时候可能真的清理的就是没有恶意代码的文件，支持里面含有加密的代码而已。

最后一点，不管如何，良好的备份习惯还是很必要的。