最后更新时间为 2019年9月10日

有些学员反映，自己用Wordpress程序建的网站之后，过几天发现自己网站后台里有很多英文文章，并且这些英文文章并不是自己发布的。这是怎么回事呢？又该怎么解决这种问题呢？

原因分析：

• 原因1、网站后台登录使用密码比较简单，被人用弱密码口令硬解，然后用自动发布机发布很多垃圾文章；
• 原因2、Wordpress网站开启了xml-rpc功能，被人恶意发布；

解决方法：

1. 修改自己网站后台管理员密码，使用较复杂的密码。密码最好包含字母、数字和特殊字符（如：&*()$%）；
2. 关闭自己网站的xml-rpc功能，这个功能是默认开启的。我们可以人工把它关闭掉。
   方法很简单，在自己使用的模板中，找到模板函数文件functions.php，然后在里面添加如下代码：
   add_filter(‘xmlrpc_enabled’,’__return_false’);