因为WordPress
让我们从现在喜欢建站

WordPress后台被增加多个管理员账号和被发布英文文章问题

最近我们有不少网友反馈到自己登录WordPress网站后台有看到被无缘无故的增加几篇英文文章,有的被发布出来,有的是待审核发布状态,甚至有在检查管理员用户的时候看到增加多个管理员用户。实际上这个算是很危险的状况,我们的网站后台被入侵,可能存在安全隐患。

WordPress后台被增加多个管理员账号和被发布英文文章问题

这里我们可以看到被增加多篇英文文章。从结构上看,应该是被添加管理员或者用户之后,然后发布的文章还属于待审核状态。我们可以直接的清理,不过这个问题怎么来的呢?我们应该如何处理确保WordPress安全。

第一、升级最新版本

我们需要确保WordPress版本是最新版本,虽然WP升级频率比较高,但是安全问题还是很重要的。基本上只要我们跟随官方的最新版本,程序的安全肯定是没有问题。可以参考这篇WordPress升级最新版本文章来升级,建议采用手动升级方法。

同时,我们需要确保使用的是最新版本的插件和主题,而且建议不要使用所谓破解版的插件和主题。

第二、禁止XML-RPC

一般我们是使用不到XML-RPC的,我们需要禁止掉。参考"9个精简优化WordPress头部代码提高网站执行速度效率模块"文章,然后禁止掉XML-RPC功能。

// 关闭 XML-RPC 功能  Edit By cnwper.com
add_filter('xmlrpc_enabled', '__return_false');

同时,我们可以将根目录的XML文件删除。

第三、服务器安全设置

我们在使用服务器的时候,需要确保服务器面板WEB和系统的最新版本,检查和升级安全软件。有必要的处理服务器的安全账号和端口,以及网站账号的强密码。看到不少网友的网站和服务器密码设置过分简单,这些其实是很容易被猜测和破解的。

总之,我们在排查和处理文章之后我们再观察,如果还有问题,需要再检查问题在哪里。

未经允许不得转载:WordPress课堂 » WordPress后台被增加多个管理员账号和被发布英文文章问题