WordPress网站被发布大量垃圾英文文章问题排查与解决办法-大鹏说

WordPress网站被发布大量垃圾英文文章问题排查与解决办法

夜间模式

大鹏最近在浏览WP建站资料时,偶然碰到一位站长的提问:说自己的网站无缘无故被别人发了好多垃圾英文文章,修改过后台密码后,还是会出现。这个昨天我们说到的情况还不一样:WordPress文章中突然出现大量英文垃圾评论怎么屏蔽  他不知道是什么原因,怎么解决,想寻求大家帮助。

大鹏随即在网上搜了下,还真有站长碰到过类似情况,其中“老蒋部落”给出了比较全面的解决办法,特此转发,希望能帮助更多站长朋友,原文请访问:https://www.itbulu.com/wp-been-posted.html

WordPress网站被发布大量垃圾英文文章解决办法
第一、主题问题
如果我们使用的是商业版主题,需要检查是不是有漏洞,或者有类似的问题出现。不过这个网友是用的付费主题,而且都是最新版本,同时没有看到有类似的问题出现,应该问题不在主题上面。

第二、插件问题
这个同学大约安装有八个插件,但是这些插件基本上也不是很特殊的,不过也有几个是英文插件。建议他能将插件去掉的就去掉,或者升级到最新版本。如果很久没有升级的插件换一个类似的插件安装。

第三、修改账户密码
之前几个解决问题的网友,他们的网站密码确实很简单。如果被猜测到密码可以很直接的进入我们网站后台进行管理员发布信息,不过这个被发布英文文章应该是软件行为,应该是扫描到某个漏洞之后然后群发信息推广他们网站或者产品的。就好比有些论坛群发一样。

第四、修改服务器账户
一般服务器有问题的可能性不大,但是我们也要看看同服务器中是否有其他网站或者程序漏洞导致这个网站被提权,如果有其他网站在服务器中看看其他网站是不是也受到影响。如果有的话,那说明可能是服务器问题。我们需要备份网站、重做系统。

第五、禁止用户注册和发布
我们有些网站项目是允许游客注册和发布文章的,是不是权限控制导致用户可以随意发布文章。不过这个网友不是这样子的,他发布的文章都是以他管理员用户发布的。不存在这个问题。

网上还有类似引起此种情况的报道如下:
“一名来自 WebARX 的安全研究人员,刚刚发现了“简易社交分享按钮”( Simple Social Buttons )插件的一个缺陷。该插件旨在方便网站管理员在文章、评论、或网站的其它部分,嵌入 Facebook 或 Twitter 等 SNS 平台的社交分享按钮。然而最新曝光的漏洞,允许任何能够在上创建新账户的用户,利用它来访问“通常只有管理员才能解除的设置”。换言之,别有用心的攻击者,可以通过该插件来接管网站。”

不管怎么说,碰到这种问题,哪个站长都会很着急的。也没办法,只能耐着性子,一项一项去排查,最终找出原因。

版权所有丨转载请标注大鹏说(dapengshuo.net)及原文URL:大鹏说 » WordPress网站被发布大量垃圾英文文章问题排查与解决办法

赞 (0) 支持大鹏


发表我的评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址


赞赏支持大鹏,一起做好运营

支付宝扫一扫打赏

微信扫一扫打赏