自动发布由Wordpress中的某人发布的帖子
我有一个网站,其中只有博客部分是用Wordpress创建的,而网站的其他部分是普通的HTML页面 在过去的几周里,一个机器人或一个人成功地将帖子自动发布到我的Wordpress博客,而不需要访问管理区域。这些帖子有时会在以前的日期发布,有时会在当前日期发布,有时会安排在将来的某个日期发布 另外,他们似乎试图根据他们自动添加的博客帖子自动发布评论,但我已经在Wordpress设置中禁用了评论。为了克服这个问题,他们继续在Wordpress安装文件夹外提交一份联系表。我添加了代码,让我知道每次编写表单时,表单是从哪个页面提交的 对于安全措施,所做的工作包括: 我有 -选中.htaccess文件 -将默认管理员url/wp admin/更改为其他 -已安装的安全插件 -选中wordpress的管理区,除管理员外,没有其他用户 -用非常强的密码更新了管理员区域密码自动发布由Wordpress中的某人发布的帖子,wordpress,Wordpress,我有一个网站,其中只有博客部分是用Wordpress创建的,而网站的其他部分是普通的HTML页面 在过去的几周里,一个机器人或一个人成功地将帖子自动发布到我的Wordpress博客,而不需要访问管理区域。这些帖子有时会在以前的日期发布,有时会在当前日期发布,有时会安排在将来的某个日期发布 另外,他们似乎试图根据他们自动添加的博客帖子自动发布评论,但我已经在Wordpress设置中禁用了评论。为了克服这个问题,他们继续在Wordpress安装文件夹外提交一份联系表。我添加了代码,让我知道每次编写表
我们将非常感谢您在这方面提供的任何帮助。谢谢我以前有过这个问题。在我的例子中,它是一个易受攻击的插件。很可能服务器上的某个地方有一个脚本让请求通过。如果它是一个进程,您需要杀死它并删除原始脚本 您可能要做的第一件事是确保wp内容中的每个文件和文件夹都真正属于那里,并且不会受到损害。检查时间戳并删除您未使用的任何可疑插件/主题。如果你没有时间或技能来识别可疑代码,请考虑SCORCI。这不是免费的,但他们肯定会帮你解决的 此命令将显示上次修改的.php文件:
find / -iname "*.php" -mtime -1 -print
tcpdump -A -i eth0 -s 1500 port not 22
在服务器上添加日志,检查远程地址日志是否已在服务器上创建,但问题是服务器基于nginx,日志中始终显示服务器的IP地址,而不是实际的远程IP地址。这就是基于nginx的服务器的工作原理,根据服务器的工作原理,您可以自己在网站上放置日志,除了默认的Wordpress插件之外,只安装了Yoast插件。即使没有安装新的主题,我们也使用了Wordpress中的一个默认主题。已检查修改的文件和任何其他文件,找不到任何文件。所以现在,我重新安装了Wordpress的新副本,并将数据传输到它。大约24小时过去了,到目前为止没有新的帖子或评论。让我们看看情况如何!有趣。可能是xmlrpc是罪魁祸首。如果您不使用它,将其添加到函数中可能会对您有所帮助。php
add_filter('xmlrpc_enabled','uu_return_false')