散布虚假或误导性文章被黑客攻击的WordPress网站也可被用来传播虚假或误导性的文章 ， 其中的内容很少或没有真实的细节 ， 取而代之的是吸引眼球的头条
文章插图
如上面例子所示 ， 被破坏的网站发布的故事有明显的语法错误 。 攻击者通过WordPress的XML-RPC接口（API）实现 ， API允许数据传输并执行任务 ， 如上传新文件、编辑和发布帖子 。
WordPress网站的安全建议上述示例只是已知攻击者使用的技术 。 易受攻击的WordPress网站如果没有适当的保护 ， 很容易被利用 。 为了降低风险 ， 建议使用双因素身份验证（2FA）插件来防止凭据泄露 ， 并及时扫描是否存在未修补的漏洞 。 以下是用户和站点管理员可以采取的其他措施：
采用基本的安全措施来减少网站的攻击面
禁用或删除过时或易受攻击的插件
使用virtual patch来解决尚未提供修补程序的漏洞
执行最小特权原则
定期更新CMS到最新版本 ， 包括插件
【黑客是这样攻击个人网站，大家警惕】文章转载于：

• 对手|一加9Pro全面曝光，或是小米11最大对手
• 行业|现在行业内客服托管费用是怎么算的
• 王兴称美团优选目前重点是建设核心能力；苏宁旗下云网万店融资60亿元；阿里小米拟增资居然之家|8点1氪 | 美团
• 手机基带|为了5G降低4G网速？中国移动回应来了：罪魁祸首不是运营商
• 技术|做“视频”绿厂是专业的，这项技术获人民日报评论点赞
• 互联网|苏宁跳出“零售商”重组互联网平台业务 融资60亿只是第一步
• 体验|闭上眼睛点外卖是什么感觉？时隔一年再次体验，进步令人欣慰
• 再次|华为Mate40Pro干瞪眼？P50再次曝光，这次是真香！
• 当初|这是我的第一部华为手机，当初花6799元买的，现在“一文不值”？
• 华为|台积电、高通、华为、小米接连宣布！美科技界炸锅：怎么会这样！