病毒感染WordPress网站是一个常见的安全问题，主要是由于以下原因引起的：

1. 弱密码：使用弱密码容易被猜测或暴力破解，从而让攻击者能够轻松登录您的WordPress网站。

2. 插件和主题漏洞：不安全的插件和主题可能存在漏洞，攻击者可以通过这些漏洞获得对您网站的访问权限。

3. 未更新的WordPress版本：未及时更新WordPress版本可能会导致安全漏洞，使攻击者能够利用这些漏洞入侵您的网站。

以下是一些解决方法来保护您的WordPress网站免受病毒感染：

1. 使用强密码：确保您的WordPress管理员账户和FTP账户都使用强密码，包括字母、数字和特殊字符，并且定期更改密码。

2. 更新WordPress版本：始终使用最新版本的WordPress，以确保您的网站能够获得最新的安全更新。

3. 更新插件和主题：及时更新您使用的插件和主题，以修复可能存在的漏洞。

4. 使用可靠的插件和主题：仅从官方WordPress插件/主题目录或可信的第三方开发者获取插件和主题，以确保它们是安全可靠的。

5. 定期备份网站：定期备份您的WordPress网站，以便在感染病毒或其他问题时能够恢复到之前的状态。

6. 安装安全插件：安装并配置安全插件，如Wordfence或Sucuri等，以监控和阻止潜在的攻击。

7. 审查文件和数据库：定期检查您的WordPress文件和数据库，查找可疑的代码或文件，并及时清理它们。

8. 设置文件权限：确保正确设置文件和文件夹的权限，以防止未经授权的访问。

以下是一个简单的代码示例，用于禁用通过URL直接访问某些敏感文件的功能：

    Order deny,allow
    Deny from all

这段代码将阻止直接访问wp-config.php、wp-login.php、php.ini、php5.ini和install.php等文件。将其添加到您的WordPress网站的.htaccess文件中，可以增加一层保护。

请注意，安全保护是一个综合性的工作，以上方法只是一些常见的安全措施，但并不能保证100%的安全。因此，建议您定期监控您的网站，并寻求专业的安全建议和帮助。