关于wordpress IP验证不当漏洞的解决办法

最近在一台阿里云上面搭建了一个 WordPress,结果后台有个“
云盾服务器安全服务 ” 老是提示 WordPress IP 验证不当漏洞。要你购买付费版本才可以修复,这种伎俩也太小看用户了。

找到 wp-includes/http.php 这个文件,在文件的 533 行附近,把

$same_host = strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] );

修改为 :

$same_host = (strtolower($parsed_home[‘host’]) === strtolower($parsed_url[‘host’]) || ‘localhost’ === strtolower($parsed_url[‘host’]));

修改好以后,在阿里云的云盾服务,这个漏洞右边,点击验证,就可以通过了。以后不会再次提示这个漏洞。

共有 0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据