有些客户用 WordPress 程序建的网站之后,过几天发现自己网站后台里有很多英文文章,并且这些英文文章并不是自己发布的。开始以为是他说的网站评论被软件群发到u ? G `大量的英文和链接,这个问题处理简单只需要过滤掉评论就可以。后来发现并不是这个问题,而是网站被发布大量的英文文章,难道是网站有漏洞导致的吗,那么下面我们分享3 Q z下可能的原因[ { x ) d } t [,您可以对号入座排查下:
第一、主题问题
如果我们使用的是商业版主题,需要检查是不是有漏洞,@ y K 9 V 9 ~ L或者有类似的问题出现。不过我问到这个网友是用的付费a : U主题,而且都是最新版本,同时没L / , y有看到有h \ F n M h l类似的问题出现,应该问题不在主题上面。
第二、插件问题
这个同学大约安装有八个插件,但是我看过一眼发现插件基本上也不是特别的,不过也有几个是英文插件。我建议他能将插件去掉的就去掉,或者升级到最新版本。如果很久没有升级的插件换一个类似的插件安装。
第三、修改账户密码
之前几个解决问题的网友,他们的网站密码确实很简单。如果被猜测到密码可以很直K U 3接的进入我们网站后台进行管理员发布信息,不过X | N这个被发布英文文章应该是软件行] c j a K为,应] N ? i & x Q该是扫描到某个漏洞之后然后群发信息推广他们网站d { Y V或者产品的。就好比有些论坛群发一样。
第四、修改服务器账户
一般服务器有问题的可能性不大6 { / 8,但是我们也要看看同服务器中是否有其他网站或者程序漏洞导致这个网站被提权,如果有其他网站在服务器中看看其他网站是不是也受到影响。如果有的话,那说明可能是服务器问题。我们需要备份网站、重做系统。
第五、禁止用户注册和发b + ; @ ` % 9 f布
我们有些网站项目是允许游客注册和发布文章的,是不是权限控制导致用户可以随意发布文章。不过这个网友不! D - / \ {是这样子的,他发布的文章都是以他管理员用户发布的。当然 WordPresq Y G / n c ys 网站开启了 xml-rpc 功能,也) ` + = P \ W会被人恶意发G / X = P , b C布,这个P 1 Y H比较常见。
又该怎么解决这种问题呢?修改自己网站后台管理员密码,使用较复杂的密码。密码最好包含字母、数字和特殊字符(如:&*()$%);关闭自己网站的 xml-rpc 功能,这个功能是默认开启的。我们可以人工把它关闭掉。
方法很简单,在自己使用的模板中,找到模板函数文件 functions.php,然后在里面添加如下代码:
- add_filter('xmlrpc_enabled','__return_false');
以上就是一些常见办法,如果我们也有需要或者有更好的办法可以留言,一般可能就在于插件问题上面,我们需要卸载和替换插件,后续观察是否会继续发生问题。当然,我们建议 WordPress 需要升级到最新版本。