修复WordPress IP验证不当漏洞

1、用的阿里云服务器搭建的 WordPress 经常收到阿里云的报警信息说存在 WordPress IP 验证不当漏洞,烦人,盘它。
2、文件位置是:/wp-includes/http.php 在文件的大约 526 行找到这一段代码
$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );
修改为:

if (isset($parsed_home['host'])){ 
$same_host = (strtolower($parsed_home['host']) === strtolower($parsed_url['host']) || 'localhost' === strtolower($parsed_url['host']));
} else{
$same_host = false;
};

3、打开阿里云后台点击验证,如果不再显示则说明已修复。
注:WordPress 版本不一样可能导致具体代码行数不一样,请注意查找准位置,核心代码是一样的。

发表评论

电子邮件地址不会被公开。必填项已用 * 标注