最近我们有不少网友反馈到自己登录WordPress网站后台有看到被无缘无故的增加几篇英文文章,有的被发布出来,有的是待审核发布状态,甚至有在检查管理员用户的时候看到增加多个管理员用户。实际上这个算是很危险的状况,我们的网站后台被入侵,可能存在安全隐患。
这里我们可以看到被增加多篇英文文章。从结构上看,应该是被添加管理员或者用户之后,然后发布的文章还属于待审核状态。我们可以直接的清理,不过这个问题怎么来的呢?我们应该如何处理确保WordPress安全。
第一、升级最新版本
我们需要确保WordPress版本是最新版本,虽然WP升级频率比较高,但是安全问题还是很重要的。基本上只要我们跟随官方的最新版本,程序的安全肯定是没有问题。可以参考这篇WordPress升级最新版本文章来升级,建议采用手动升级方法。
同时,我们需要确保使用的是最新版本的插件和主题,而且建议不要使用所谓破解版的插件和主题。
第二、禁止XML-RPC
一般我们是使用不到XML-RPC的,我们需要禁止掉。
同时,我们可以将根目录的XML文件删除。
第三、服务器安全设置
我们在使用服务器的时候,需要确保服务器面板WEB和系统的最新版本,检查和升级安全软件。有必要的处理服务器的安全账号和端口,以及网站账号的强密码。看到不少网友的网站和服务器密码设置过分简单,这些其实是很容易被猜测和破解的。
总之,我们在排查和处理文章之后我们再观察,如果还有问题,需要再检查问题在哪里。
暂无评论内容