下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。
有些客户用 wordpress 程序建的网站之后,过几天发现自己网站后台里有很多英文文章,并且这些英文文章并不是自己发布的。开始以为是他说的网站评论被软件群发到大量的英文和链接,这个问题处理简单只需要过滤掉评论就可以。后来发现并不是这个问题,而是网站被发布大量的英文文章,难道是网站有漏洞导致的吗,那么下面我们分享下可能的原因,您可以对号入座排查下:
第一、主题问题
如果我们使用的是商业版主题,需要检查是不是有漏洞,或者有类似的问题出现。不过我问到这个网友是用的付费主题,而且都是最新版本,同时没有看到有类似的问题出现,应该问题不在主题上面。
第二、插件问题
这个同学大约安装有八个插件,但是我看过一眼发现插件基本上也不是特别的,不过也有几个是英文插件。我建议他能将插件去掉的就去掉,或者升级到最新版本。如果很久没有升级的插件换一个类似的插件安装。
第三、修改账户密码
之前几个解决问题的网友,他们的网站密码确实很简单。如果被猜测到密码可以很直接的进入我们网站后台进行管理员发布信息,不过这个被发布英文文章应该是软件行为,应该是扫描到某个漏洞之后然后群发信息推广他们网站或者产品的。就好比有些论坛群发一样。
第四、修改服务器账户
一般服务器有问题的可能性不大,但是我们也要看看同服务器中是否有其他网站或者程序漏洞导致这个网站被提权,如果有其他网站在服务器中看看其他网站是不是也受到影响。如果有的话,那说明可能是服务器问题。我们需要备份网站、重做系统。
第五、禁止用户注册和发布
我们有些网站项目是允许游客注册和发布文章的,是不是权限控制导致用户可以随意发布文章。不过这个网友不是这样子的,他发布的文章都是以他管理员用户发布的。当然 WordPress 网站开启了 xml-rpc 功能,也会被人恶意发布,这个比较常见。
又该怎么解决这种问题呢?修改自己网站后台管理员密码,使用较复杂的密码。密码最好包含字母、数字和特殊字符(如:&*()$%);关闭自己网站的 xml-rpc 功能,这个功能是默认开启的。我们可以人工把它关闭掉。
方法很简单,在自己使用的模板中,找到模板函数文件 functions.php,然后在里面添加如下代码:
add_filter('xmlrpc_enabled','__return_false');
以上就是一些常见办法,如果我们也有需要或者有更好的办法可以留言,一般可能就在于插件问题上面,我们需要卸载和替换插件,后续观察是否会继续发生问题。当然,我们建议 WordPress 需要升级到最新版本。
以上是编程之家(jb51.cc)为你收集整理的全部代码内容,希望文章能够帮你解决所遇到的程序开发问题。如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。