前几天看到有网友在群里聊到自己的WordPress网站后台无缘无故的被增加很多篇英文文章,有些是被发布出来的,有些还是草稿文章。同时还有看到用户管理处,居然多了好几个非自己的管理员账户信息,可见这个网站后台应该是被入侵的。不过还算良心没有被清理数据,只是这个黑客是希望利用这些博客增加自己连接和发布信息而已。
这里我们可以看到英文文章还是不少的,都是发布的推广文章的信息,包括看到管理员也有多个管理员信息增加。
可以看到实际的安全隐患还是比较严重的。所以我们还是需要注意WordPress的安全的。遇到这样的问题,我们最好的办法还是先清理数据,然后修改管理员账户信息,包括我们需要升级WP,以及最好服务器系统重新安装一下。
出现这样的问题,一般是我们可能存在的安全问题,有些网友不喜欢升级WordPress,觉得官方老是升级版本很麻烦,于是就甚至取消升级提醒,这个做法是不对的,最好的还是要及时更新最新版本。同时,我们需要用到强管理员密码,甚至国外主机优惠有看到有些人居然还用手机或者QR授权登录方式,但是我们最好密码强一点是必要的。
同时,我们是否已经开启xmlrpc,如果没有必要的话就删除这个文件和禁止xmlrpc,这个我们可以参考这里禁止XML-RPC。同时,如果服务器使用的是面板管理,我们也需要保持最新版本,以及必要的安全是需要做的,当然最后我们还需要定期备份网站数据,万一出现问题,我们还是可以恢复数据。