关于wordpress IP验证不当漏洞的解决办法,首先我们需要把wordpress升级到最新版本,如果还有此问题存在的话再按照以下的修复操作即可。
1、打开/wp-includes/http.php文件,在532行左右找到:
if ( isset( $parsed_home[‘host’] ) ) { $same_host = strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] );} else { $same_host = false;}
将其修改为:
if (isset($parsed_home[‘host’])) { $same_host = (strtolower($parsed_home[‘host’]) === strtolower($parsed_url[‘host’]) || ‘localhost’ === strtolower($parsed_url[‘host’]));} else { $same_host = false;}
2、在文件大约549行左右找到:
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]
将其修改为
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]
修改完以上内容,再到阿里云盾控制台重新验证一下漏洞,就会发现漏洞已经不存在了。
本文来自投稿,不代表云主机推荐平台立场,如若转载,请注明出处:https://www.ecscvm.com/wordpress-ip/
相关推荐
-
阿里云服务器ECS选购步骤 1:配置选型
云服务器ECS提供了十几类、两百多款实例规格,满足您在不同应用场景、不同业务负载下对服务器的性能需求。 下表介绍了个人用户的实例规格选型指导,这些推荐配置只是作为您开始使用云服务器…
-
阿里云服务器ECS安装宝塔面板启用 SWAP 虚拟内存
swap 是类 Unix 操作系统下虚拟内存技术的实现。简单地说,swap 文件或者 swap 分区(交换区)就是把一部分硬盘空间拿出来,模拟成备用的内存给 linux 使用。 L…
-
阿里云服务器 WordPress 任意文件删除漏洞解决方案
阿里云云盾监测到 WordPress 任意文件删除漏洞,攻击者可利用该漏洞进行任意文件删除攻击。并出现以上提示内容:wordpress <= 4.9.6 任意文件删除漏洞,近…
-
什么是阿里云服务器ECS
通过本文档,您可以了解什么是阿里云云服务器ECS,以及它所涉及的资源和服务。 云服务器Elastic Compute Service(ECS)是阿里云提供的一种基础云计算服务。使用…
-
【全民云计算】阿里云入门级ECS云服务器4折起
阿里云全民云计算活动优惠力度很大,入门级ECS云服务器1核1G 1M带宽 仅需366元/年,2M带宽仅需504元/年,机不可失时不再来,还没买阿里云服务器的小伙伴赶紧行动起来吧。
-
阿里云介绍
阿里云创立于2009年,是全球领先的云计算及人工智能科技公司,致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。 阿里云服务着制造、金融…
-
阿里云服务器ECS的优势
与普通的IDC机房或服务器厂商相比,阿里云提供的云服务器ECS具有以下优势:高可用性、安全性和弹性。 高可用性 相较于普通的IDC机房以及服务器厂商,阿里云使用更严格的IDC标准、…
-
阿里云服务器ECS选购步骤 4:格式化系统盘
Windows格式化数据盘 本文描述如何为Windows实例的全新数据盘创建一个单分区并挂载文件系统。您也可以根据业务需要,对数据盘进行多分区配置。 风险提示 磁盘分区和格式化是高…
-
WordPress插件Simple URLs无法跳转提示404错误的解决方法
阿里云服务器ECS下安装使用WordPress,发现WordPress Simple URLs插件是一款十分好用的链接转换工具,Simple URLs可以将外部链接或者长链接转换为…
-
阿里云服务器ECS选购步骤 2:创建ECS实例
本文以入门级实例规格族为例,介绍如何使用控制台快速创建一个实例。 操作步骤 前往 实例创建页。 完成 基础配置。 选择 计费方式。本示例中,选择&nb…
