我們有部分站長的WordPress網站后臺被更新幾篇英文文章，有些站長及時發現后就刪除處理，有些站長沒有被發現就一直在網站中展示。這個到底是什么問題引起的呢？WordPress出現安全問題站長沒有及時的升級更新？還是WordPress新爆出有安全問題沒有被更新版本？

在這篇文章中，老蔣整理幾個可能的WordPress 后臺被無緣無故的增加英文文章的解決辦法，如果我們有類似情況或者擔心有類似情況，一定要記得參考解決。

第一、版本和賬戶安全

WordPress相對大部分的開源CMS程序安全性還是很高的，我們不能去自己二次開發確保安全性，但是我們一定要確保跟隨官方的最新版本，這樣可以確保系統的安全。同時，我們的賬戶需要用復雜的賬戶密碼，即便有開設賬戶給他人協助管理，賬戶密碼安全性和權限也需要設定，比如我們可以設定審核模式發布。

第二、服務器安全問題

不論我們是用可視化面板，還是自己編譯的WEB環境，一定要使用最新的軟件環境，而且需要確保服務器的安全。如果我們使用的虛擬主機，有些時候主機商的選擇也很重要，優質的主機商安全性相對比普通的個人商家安全些，我們盡可能的選擇口碑較好的公司商家。當然我們自己服務器和主機賬戶也要稍微的安全設置嚴格一些。

第三、插件和主題的安全

其實這個問題老蔣在幾個月之前就有看到有網友反饋這樣的問題。有可能很多時候是來自第三方插件和主題，比如我們有很多人下載破解主題和插件，然后導致的插件主題的漏洞安全。我們要么就直接使用官方提供的免費插件，要么就付費購買主題插件，盡可能的少用破解版的，可能早期的版本也存在安全問題。

第四、xml-rpc 功能關閉

如果用不上 xml-rpc 的話，盡可能的去關閉掉。我們可以將這個PHP根目錄文件刪除的同時也可以用腳本屏蔽掉。

add_filter( 'xmlrpc_enabled', '__return_false' );