近期不少WordPress站长反映网站出现自动发布英文垃圾文章的情况，这通常是由以下几个原因造成的：

可能的原因

• 插件漏洞：安装的插件存在安全漏洞，被黑客利用
• 弱密码攻击：管理员账户使用简单密码，被暴力破解
• 主题后门：使用的主题包含恶意代码
• XML-RPC攻击：未禁用XML-RPC功能导致被利用

解决方案

1. 立即更改所有管理员密码，使用强密码组合
2. 检查并更新所有插件和主题到最新版本
3. 扫描网站恶意代码，可使用安全插件如Wordfence
4. 考虑禁用XML-RPC功能（如非必要）
5. 定期备份网站数据

建议站长定期检查网站安全状态，及时更新系统组件，避免使用来源不明的主题和插件，从根本上杜绝此类问题的发生。