关于wordpress IP验证不当漏洞的解决办法
  • 分类:PHP
  • 发表:2018-12-04
  • 围观(346)
  • 评论(0)

最近在一台阿里云上面搭建了一个 WordPress,结果后台有个“
云盾服务器安全服务 ” 老是提示 WordPress IP 验证不当漏洞。要你购买付费版本才可以修复,这种伎俩也太小看用户了。

找到 wp-includes/http.php 这个文件,在文件的 533 行附近,把

$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );

修改为 :

$same_host = (strtolower($parsed_home['host']) === strtolower($parsed_url['host']) || 'localhost' === strtolower($parsed_url['host']));

修改好以后,在阿里云的云盾服务,这个漏洞右边,点击验证,就可以通过了。以后不会再次提示这个漏洞。

共有 0 条评论

Top