WordPress网站安全：大量英文文章的漏洞排查及解决方案

某wordpress网站存在大量英文文章，相信是网站存在漏洞所致。 CNBETA已经报道过这个问题，称是插件漏洞造成的，并且有类似的情况。

这里，老蒋整理了解决办法和故障排除方法，让他自己解决。如果我们也需要或者有更好的方法，请留言。

首先，主题问题

如果我们使用的是商业版本的主题，我们需要检查是否存在漏洞或类似问题。不过我问这位网友是否用的是付费主题，都是最新版本。我没有注意到任何类似的问题，所以问题可能不是在黑暗中。

第二，插件的问题

这个同学大概装了八个插件，但是我看了一下，发现插件基本没什么特别的，不过也有一些英文插件。我建议他如果可以的话删除插件或升级到最新版本。如果插件长时间没有升级，请安装类似的插件。

三、更改账户密码

很多已经解决问题的网民，他们网站的密码真的非常简单。如果您猜到了密码，您可以直接进入我们网站后台，以便管理员发布信息。不过，文章应该以英文软件行为发表。应该是在审查某个漏洞后，大量发送信息来宣传自己的网站或产品。这就像在某些论坛上大量发帖一样。

四、更改服务器帐户

一般情况下，服务器出现问题的可能性不大，但我们还需要看看同一服务器上是否存在其他站点或者软件漏洞导致该站点被提升。如果还有其他网站 检查服务器，看看其他网站是否也受到影响。如果是这样，服务器可能有问题。我们需要备份网站并恢复系统。

五、禁止用户注册和发布

我们网站的一些项目允许访问者注册和发布文章。由于权限控制，用户可以随意发布文章吗？然而这位网友却不是这样的。他发表的所有文章均以他的管理员身份发表。这个问题不存在。

目前解决方案并不多。一般来说，可能是插件的问题。我们需要删除并替换该插件，看看问题是否仍然出现。当然，我们需要将WordPress升级到最新版本。