教程介绍
最近我们有不少网友反馈到自己登录WordPress网站后台有看到被无缘无故的增加几篇英文文章,有的被发布出来,有的是待审核发布状态,甚至有在检查管理员用户的时候看到增加多个管理员用户。实际上这个算是很危险的状况,我们的网站后台被入侵,可能存在安全隐患。
这里我们可以看到被增加多篇英文文章。从结构上看,应该是被添加管理员或者用户之后,然后发布的文章还属于待审核状态。我们可以直接的清理,不过这个问题怎么来的呢?我们应该如何处理确保WordPress安全。
第一、升级最新版本
我们需要确保WordPress版本是最新版本,虽然WP升级频率比较高,但是安全问题还是很重要的。基本上只要我们跟随官方的最新版本,程序的安全肯定是没有问题。可以参考这篇WordPress升级最新版本文章来升级,建议采用手动升级方法。
同时,我们需要确保使用的是最新版本的插件和主题,而且建议不要使用所谓破解版的插件和主题。
第二、禁止XML-RPC
一般我们是使用不到XML-RPC的,我们需要禁止掉。
// 关闭 XML-RPC 功能 Edit By cnwper.com
add_filter('xmlrpc_enabled', '__return_false');
同时,我们可以将根目录的XML文件删除。
第三、服务器安全设置
我们在使用服务器的时候,需要确保服务器面板WEB和系统的最新版本,检查和升级安全软件。有必要的处理服务器的安全账号和端口,以及网站账号的强密码。看到不少网友的网站和服务器密码设置过分简单,这些其实是很容易被猜测和破解的。
总之,我们在排查和处理文章之后我们再观察,如果还有问题,需要再检查问题在哪里。
以上本篇文章的全部内容了,感兴趣的小伙伴可以看看,更多精彩内容关注腾创网www.tengchuangw.com
© 版权声明
本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail: 571533527@qq.com
THE END
暂无评论内容