wp网站出现被动发布文章,而且都是英文文章,但是确实不是他自己发布的。那看来这个网站有被植入后门,且利用漏洞添加新用户发布内容。这个问题可大可小,如果是仅仅借助网站发布点信息,那还算好,如果是发布的违规内容可能导致不必要的麻烦,当然也可能导致网站降权。
开始他删除这些文章过一天又有,而且可以看到网站根目录会多一些文件。可见是他的网站有漏洞需要及时的处理。这里,老蒋看到起网站并非WP最新版本,最后我将他的网站手动升级到最新版本,且清理本地根目录的可疑文件问题解决。这里直接简单的升级是不行的。这里我就来谈谈WordPress是否必要升级到最新版本的问题。
1、建议升级最新版本
虽然并不是每个WordPress升级都是安全补丁,但是在迭代的时候后面确实是有较为优化的部分和功能,我们理应升级。不管是不是漏洞,老蒋建议我们还是要升级,这样可以确保程序的最新完整和安全,以及可以体验到新的功能。
2、升级注意的事项
我们在升级WordPress不要麻烦后台点击升级,有可能导致出错。我们需要做的是先备份。然后我们最好是采用手动升级方法。这样可以确保升级的最优解。而且我们需要排查当前的主题、插件是不是兼容最新WP,如果不兼容我们要尽量的匹配程序,而不是匹配我们某一些主题和插件。
我们在升级WP的时候,备份是很重要的,如果有问题我们还可以用备份数据恢复。尤其是数据较为重要的网站,我们深知需要经常备份。
根据性能的最优解,我们还是需要根据WP官方的建议确保数据库、MYSQL版本,这样更能体现WP的最佳价值。同时,我们的服务器也不要过分吝啬,比如老蒋建议服务器最好是3-5M带宽,或者更高的,这样才能体验WP的最佳速度。
暂无评论内容