WordPress网站自动发布英文文章解决方法

有些客户用 wordpress 程序建的网站之后,过几天发现自己网站后台里有很多英文文章,并且这些英文文章并不是自己发布的。开始以为是他说的网站评论被软件群发到大量的英文和链接,这个问题处理简单只需要过滤掉评论就可以。后来发现并不是这个问题,而是网站被发布大量的英文文章,难道是网站有漏洞导致的吗,那么下面我们分享下可能的原因,您可以对号入座排查下:
第一、主题问题
如果我们使用的是商业版主题,需要检查是不是有漏洞,或者有类似的问题出现。不过我问到这个网友是用的付费主题,而且都是最新版本,同时没有看到有类似的问题出现,应该问题不在主题上面。
第二、插件问题
这个同学大约安装有八个插件,但是我看过一眼发现插件基本上也不是特别的,不过也有几个是英文插件。我建议他能将插件去掉的就去掉,或者升级到最新版本。如果很久没有升级的插件换一个类似的插件安装。
第三、修改账户密码
之前几个解决问题的网友,他们的网站密码确实很简单。如果被猜测到密码可以很直接的进入我们网站后台进行管理员发布信息,不过这个被发布英文文章应该是软件行为,应该是扫描到某个漏洞之后然后群发信息推广他们网站或者产品的。就好比有些论坛群发一样。
第四、修改服务器账户
一般服务器有问题的可能性不大,但是我们也要看看同服务器中是否有其他网站或者程序漏洞导致这个网站被提权,如果有其他网站在服务器中看看其他网站是不是也受到影响。如果有的话,那说明可能是服务器问题。我们需要备份网站、重做系统。
第五、禁止用户注册和发布
我们有些网站项目是允许游客注册和发布文章的,是不是权限控制导致用户可以随意发布文章。不过这个网友不是这样子的,他发布的文章都是以他管理员用户发布的。当然 WordPress 网站开启了 xml-rpc 功能,也会被人恶意发布,这个比较常见。

又该怎么解决这种问题呢?修改自己网站后台管理员密码,使用较复杂的密码。密码最好包含字母、数字和特殊字符(如:&*()$%);关闭自己网站的 xml-rpc 功能,这个功能是默认开启的。我们可以人工把它关闭掉。
方法很简单,在自己使用的模板中,找到模板函数文件 functions.php,然后在里面添加如下代码:

  1. add_filter('xmlrpc_enabled','__return_false');

以上就是一些常见办法,如果我们也有需要或者有更好的办法可以留言,一般可能就在于插件问题上面,我们需要卸载和替换插件,后续观察是否会继续发生问题。当然,我们建议 WordPress 需要升级到最新版本。

原创文章,作者:DavidWu,如若转载,请注明出处:https://www.davidwu.net/archives/88468

WordPress安全防护插件
服务项目 服务内容 收费标准(元)
开发定制 WordPress主题/插件开发定制 (以最终需求为准)
主题/插件汉化 汉化团队WordPress主题/插件,翻译率95% (以标的主题/插件的句子数量为准)
服务器环境配置 基于您现有服务器,搭建配置网站运行环境,结合我们多年来实战经验,可完美支持WordPress等PHP程序运行,并配置伪静态规则、优化目录权限等问题。服务器我们强烈推荐使用Linux系统。 100元/次
网站托管 若贵站目前尚无技术人员,无法完成服务器环境配置,可选择我们的网站托管服务,直接交付正常运行的WordPress站点,并且无需担心服务器的后续维护工作,一切都由我们来帮您完成。 标配套餐:1000元/年/站点 高配套餐:联系客服获取
网站加速优化 从服务器后端配置优化到WordPress数据库缓存、前端页面缓存、JS和CSS压缩合并,全方位优化网站加载速度,实现秒开。(此服务仅针对(云)服务器/VPS) 500元/次(仅站内优化200元/次)
主题配置 本站所有主题均支持,可快速实现,若有任何问题可以咨询客服解决,若您希望我们提供配置服务,可选购此服务。 英文主题安装 60元/次 汉化主题安装 30元/次
HTTPS配置 HTTPS已经不断普及,并且有着更高的安全性以及SEO上的优待。该服务收取的为服务费,SSL证书产生的费用请自行承担。 100元/次
网站搬家 迁移网站所有文件和数据库信息、网站相关配置的调整、以及迁移中的疑难问题故障排除。 标准收费:500元/次 若网站数据量大,需协商
网站运维 提供整站的运维服务,保证网站正常运行。包含:网站故障定位及排除、网站数据备份和恢复、网站攻击及木马等问题的处理等 标准收费:2000元/年 IP 5000以上需协商

发表评论

电子邮件地址不会被公开。 必填项已用*标注

51建站客服微信二维码
点击这里购买