WordPress 网站很久没有打理了,这次登录网站后台查看,尽量网站中有一百多条垃圾留言。而且还有一些垃圾内容,这些内容不是我自己发布的。请问这是怎么回事,怎么防止别人在网站上的垃圾留言呢?
像这样的网站出现了大量的垃圾留言和垃圾内容投稿,一般是由于网站后台没有禁用远程发布功能。是被别人恶意的使用远程发布到你的网站上。例如 WordPress 的 XML-RPC 就是一个远程发布接口,如果不禁用的话,就很容易被别人远程发布内容。
禁用这种远程发布一般有二种方法:
方法一:在自己网站的模板函数文件 functions.php 中添加以下的禁用代码即可。
- add_filter( 'xmlrpc_enabled', '__return_false' );
方法二:使用主机的 htaccess 来禁用,在.htaccess 中添加以下的代码来禁用。
- <Files xmlrpc.php>
- order deny,allow
- deny from all
- allow from xxx.xxx.xxx.xxx
- </Files>
