【发布时间】:2017-04-11 06:17:36
【问题描述】:
我有一个网站,其中只有博客部分是在 Wordpress 中创建的,而网站的其他部分是普通的 HTML 页面。
在过去的几周里,机器人或个人成功地自动将帖子发布到我的 Wordpress 博客,而无需访问管理区域。这些帖子有时会在以前的日期发布,有时会在当前日期发布,有时会在未来的某个日期发布。
他们似乎也尝试针对他们自动添加的博客文章自动发布 cmets,但我在 Wordpress 设置中禁用了 cmets。为了克服这个问题,他们继续在 Wordpress 安装文件夹之外提交联系表格。我添加了代码让我知道表单是从哪个页面提交的,每次都写http://example.com/wp-login.php?action=register
对于安全措施,所做的事情是:
我有 - 检查 .htaccess 文件 - 将默认管理员 url /wp-admin/ 更改为另一个 - 安装安全插件https://ithemes.com/security/ -检查了wordpress的管理区域,除了管理员之外没有其他用户 - 用极强的密码更新了管理区密码
在这方面的任何帮助将不胜感激。谢谢
【问题讨论】:
-
在你的服务器上添加一个日志,并检查远程地址
-
日志已经在服务器上创建,但问题是服务器是基于 nginx 的,日志总是显示服务器的 IP 地址而不是日志中的实际远程 IP 地址。这就是基于 nginx 的服务器根据服务器人员的工作方式
-
你可以自己放一个日志
标签: wordpress