WordPress网站安全:被发布大量英文文章问题的漏洞排查与解决

2023年 7月 10日 30.8k 0

wordpress网站被发布大量的英文文章,应该是网站有漏洞导致的。这个问题之前在CNBETA看到有过报道,说是一款插件漏洞导致的问题也有类似情况。

这里老蒋将解决和排查方法整理出来,让他自己去解决。如果我们也有需要或者有更好的办法可以留言。

第一、主题问题

如果我们使用的是商业版主题,需要检查是不是有漏洞,或者有类似的问题出现。不过我问到这个网友是用的付费主题,而且都是最新版本,同时没有看到有类似的问题出现,应该问题不在主题上面。

第二、插件问题

这个同学大约安装有八个插件,但是我看过一眼发现插件基本上也不是特别的,不过也有几个是英文插件。我建议他能将插件去掉的就去掉,或者升级到最新版本。如果很久没有升级的插件换一个类似的插件安装。

第三、修改账户密码

之前几个解决问题的网友,他们的网站密码确实很简单。如果被猜测到密码可以很直接的进入我们网站后台进行管理员发布信息,不过这个被发布英文文章应该是软件行为,应该是扫描到某个漏洞之后然后群发信息推广他们网站或者产品的。就好比有些论坛群发一样。

第四、修改服务器账户

一般服务器有问题的可能性不大,但是我们也要看看同服务器中是否有其他网站或者程序漏洞导致这个网站被提权,如果有其他网站在服务器中看看其他网站是不是也受到影响。如果有的话,那说明可能是服务器问题。我们需要备份网站、重做系统。

第五、禁止用户注册和发布

我们有些网站项目是允许游客注册和发布文章的,是不是权限控制导致用户可以随意发布文章。不过这个网友不是这样子的,他发布的文章都是以他管理员用户发布的。不存在这个问题。

目前没有太多的办法,一般可能就在于插件问题上面,我们需要卸载和替换插件,后续观察是否会继续发生问题。当然,我们WordPress需要升级到最新版本。

相关文章

Mallox勒索软件新Linux变种现世
伪装成破解程序和商业工具的新型恶意软件正在传播
Orcinius后门新样本分析
Poseidon窃取程序通过Google广告感染Mac用户
大选开始之际,欧盟各政党遭受 DDoS 攻击
微软2024

发布评论