WordPress做的网站,最近被人灌入了不少英文文章,删了没多久又被人发了很多垃圾文章。
原因分析:
1、网站后台登录使用密码比较简单,被人用弱密码口令硬解,然后用自动发布机发布很多垃圾文章;
2、Wordpress网站开启了xml-rpc功能,网站防止黑客攻击,被人恶意发布;
解决方法:
修改自己网站后台管理员密码,使用较复杂的密码。
关闭自己网站的xml-rpc功能,这个功能是默认开启的。我们可以人工把它关闭掉。
方法很简单,在自己使用的模板中,找到模板函数文件functions.php,然后在里面添加如下代码:
add_filter('xmlrpc_enabled','__return_false'); 