当您在WordPress网站上看到“您的站点正受到攻击”的错误时，这通常意味着您的网站正在遭受某种形式的攻击，可能是SQL注入、跨站脚本攻击（XSS）、文件包含攻击等。以下是一些步骤来帮助您修复这个问题：

1. 备份网站：
   在进行任何更改之前，首先备份您的网站，包括数据库和文件。这样，如果出现任何问题，您可以轻松地恢复网站。

2. 更新WordPress：
   确保您的WordPress核心、主题和插件都是最新版本。更新可以修复已知的安全漏洞。

3. 检查插件和主题：

   • 禁用所有插件。如果错误消失，那么问题可能与某个插件有关。您可以逐个启用插件来找出有问题的插件。
   • 切换到默认的WordPress主题（如Twenty Twenty-One），看是否错误仍然存在。如果错误消失，那么问题可能与您的主题有关。

4. 检查文件权限：
   确保您的网站文件和目录权限设置正确。文件应该设置为644，目录应该设置为755。

5. 增强安全性：

   • 安装并配置一个安全插件，如Wordfence或Sucuri Security，这些插件可以帮助您扫描恶意软件、修复安全问题、设置防火墙等。
   • 修改wp-config.php文件，增加安全性，例如设置安全密钥和盐值。
   • 限制登录尝试，防止暴力破解攻击。

6. 检查数据库：

   • 使用phpMyAdmin或其他数据库管理工具检查数据库是否有异常。
   • 查找并删除任何未知的或异常的数据库用户。
   • 检查数据库中的表和内容是否有任何异常或被篡改的迹象。

7. 查看服务器日志：
   查看您的服务器日志文件，查找任何异常的访问模式或错误信息，这可以帮助您确定攻击的来源。

8. 联系您的主机提供商：
   如果您无法解决问题，或者您怀疑攻击来自服务器层面，请联系您的托管服务提供商寻求帮助。

9. 更改密码：
   更改所有与WordPress相关的密码，包括管理员账户、FTP账户、数据库账户和主机控制面板账户。

10. 使用安全服务：
    如果您不确定如何处理，可以考虑使用专业的安全服务来帮助您清理网站并提高安全性。

请记住，保持网站安全是一个持续的过程，需要定期更新、备份和监控。