WordPress 做的网站，总是被插入很多英文的文章，是被黑了吗？

是不是装了什么流氓插件？

是，情况差不多，你看你网站根目录，非常多奇奇怪怪的目录，我已经重装了，主题也是重装了，问题可能出现在插件上。wordpress 是最新版本。

看下插件有没有爆出安全问题，没必要的插件全部禁用。看下网站用户，怎么感觉楼主这个可能没有禁止注册用户。

@falcon05 插件就装了如下几个，其他的都删了

@Kinnice 网站根目录倒是没有奇奇怪怪的目录，重装后好了吗？

改一下密码，密码很好破解的，建议使用非常非常复杂的密码

@s609926202 改了，我都是直接使用的 Chrome 浏览器自动生成的密码。我看了非常的复杂了。。。

应该是被拿到了系统的 root 权限了吧

@Leszeu 没有开启插件后，目前一切正常。根目录你看一下文件修改的时间，是不是你安装的时间，我的根目录大量文件被修改。

@Kinnice 我看了下根目录的文件的修改时间，很多最近时间的。。。。。

是不是用了盗版不知名的主题？

一名来自 WebARX 的安全研究人员，刚刚发现了“简易社交分享按钮”（ Simple Social Buttons ）插件的一个缺陷。该插件旨在方便网站管理员在文章、评论、或网站的其它部分，嵌入 Facebook 或 Twitter 等 SNS 平台的社交分享按钮。然而最新曝光的漏洞，允许任何能够在上创建新账户的用户，利用它来访问“通常只有管理员才能解除的设置”。换言之，别有用心的攻击者，可以通过该插件来接管网站。

@ayconanw 还好我没安装这个插件。

你看下用户组里是不是已经被新建用户了

数据库密码泄露以后，利用诸如 phpMyAdmin 这类数据库管理工具插入的文章。这种可能性也不能忽略啊