WordPress网站安全:被发布大量英文文章问题的漏洞排查与解决

2019-06-1121:50:27WEB安全防护Comments3,584 views字数 731阅读模式

wordpress网站被发布大量的英文文章,应该是网站有漏洞导致的。这个问题之前在CNBETA看到有过报道,说是一款插件漏洞导致的问题也有类似情况。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13586.html

这里老蒋将解决和排查方法整理出来,让他自己去解决。如果我们也有需要或者有更好的办法可以留言。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13586.html

第一、主题问题文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13586.html

如果我们使用的是商业版主题,需要检查是不是有漏洞,或者有类似的问题出现。不过我问到这个网友是用的付费主题,而且都是最新版本,同时没有看到有类似的问题出现,应该问题不在主题上面。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13586.html

第二、插件问题文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13586.html

这个同学大约安装有八个插件,但是我看过一眼发现插件基本上也不是特别的,不过也有几个是英文插件。我建议他能将插件去掉的就去掉,或者升级到最新版本。如果很久没有升级的插件换一个类似的插件安装。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13586.html

第三、修改账户密码文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13586.html

之前几个解决问题的网友,他们的网站密码确实很简单。如果被猜测到密码可以很直接的进入我们网站后台进行管理员发布信息,不过这个被发布英文文章应该是软件行为,应该是扫描到某个漏洞之后然后群发信息推广他们网站或者产品的。就好比有些论坛群发一样。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13586.html

第四、修改服务器账户文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13586.html

一般服务器有问题的可能性不大,但是我们也要看看同服务器中是否有其他网站或者程序漏洞导致这个网站被提权,如果有其他网站在服务器中看看其他网站是不是也受到影响。如果有的话,那说明可能是服务器问题。我们需要备份网站、重做系统。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13586.html

第五、禁止用户注册和发布文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13586.html

我们有些网站项目是允许游客注册和发布文章的,是不是权限控制导致用户可以随意发布文章。不过这个网友不是这样子的,他发布的文章都是以他管理员用户发布的。不存在这个问题。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13586.html

目前没有太多的办法,一般可能就在于插件问题上面,我们需要卸载和替换插件,后续观察是否会继续发生问题。当然,我们WordPress需要升级到最新版本。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13586.html

  • 本站内容整理自互联网,仅提供信息存储空间服务,以方便学习之用。如对文章、图片、字体等版权有疑问,请在下方留言,管理员看到后,将第一时间进行处理。
  • 转载请务必保留本文链接:https://www.cainiaoxueyuan.com/anquan/13586.html

Comment

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定