老蒋在上周时候有看到不少网友反馈到,我们有部分站长的WordPress网站后台被更新几篇英文文章,有些站长及时发现后就删除处理,有些站长没有被发现就一直在网站中展示。这个到底是什么问题引起的呢?WordPress出现安全问题站长没有及时的升级更新?还是WordPress新爆出有安全问题没有被更新版本?
在这篇文章中,老蒋整理几个可能的WordPress 后台被无缘无故的增加英文文章的解决办法,如果我们有类似情况或者担心有类似情况,一定要记得参考解决。
第一、版本和账户安全
WordPress相对大部分的开源CMS程序安全性还是很高的,我们不能去自己二次开发确保安全性,但是我们一定要确保跟随官方的最新版本,这样可以确保系统的安全。同时,我们的账户需要用复杂的账户密码,即便有开设账户给他人协助管理,账户密码安全性和权限也需要设定,比如我们可以设定审核模式发布。
第二、服务器安全问题
不论我们是用可视化面板,还是自己编译的WEB环境,一定要使用最新的软件环境,而且需要确保服务器的安全。如果我们使用的虚拟主机,有些时候主机商的选择也很重要,优质的主机商安全性相对比普通的个人商家安全些,我们尽可能的选择口碑较好的公司商家。当然我们自己服务器和主机账户也要稍微的安全设置严格一些。
第三、插件和主题的安全
其实这个问题老蒋在几个月之前就有看到有网友反馈这样的问题。有可能很多时候是来自第三方插件和主题,比如我们有很多人下载破解主题和插件,然后导致的插件主题的漏洞安全。我们要么就直接使用官方提供的免费插件,要么就付费购买主题插件,尽可能的少用破解版的,可能早期的版本也存在安全问题。
第四、xml-rpc 功能关闭
如果用不上 xml-rpc 的话,尽可能的去关闭掉。我们可以将这个PHP根目录文件删除的同时也可以用脚本屏蔽掉。
add_filter( 'xmlrpc_enabled', '__return_false' );
可以参考《WordPress彻底禁止XML-RPC协议功能 防止暴力破解》关闭。