实测解决wordpress IP验证不当漏洞

我的网站是用wordpress搭建的，今天查看服务器的时候，发现有一个漏洞，叫做“wordpress IP验证不当漏洞”，那么怎么解决呢？

阿里云服务器给出了两种解决方法，第一种就是使用阿里云服务器的云盾服务，但是要花钱，而且费用还挺高，对于我们普通的站长来说，不划算，还是用第二种方法吧。在百度搜索了一下，有这个问题的人很多，经过测试，找到了一个正确的而且免费解决方案，如下：

1、找到自己的网站根目录，依次打开以下文件，wp-include>http.php

注意：一定要做好备份哦！

2、在http.php文件大约533行，找到如下代码，或者直接搜索$same_host

$same_host = strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] );

/*修改为*/

$same_host = ( strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] ) || ‘localhost’ == strtolower($parsed_url[‘host’]));

3、在http.php文件的大约549行：

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

/*修改为：*/

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

最后，回到阿里云服务器点击“漏洞验证”，发现这个漏洞已经没有了！

本篇文章由紫书实测解决，有问题可以联系博主！

2018年12月21日补充：

第一次修改代码后，显示漏洞已经被修复，但是当我第二天打开看的时候，发现这个漏洞有出来了，所以在原有的基础上又修复了一下，方法如下：

文件地址还是在wp-include>http.php

找到

$same_host = ( strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] ) || ‘localhost’ == strtolower($parsed_url[‘host’]));

修改为：

$same_host = (strtolower($parsed_home[‘host’]) === strtolower($parsed_url[‘host’]) || ‘localhost’ === strtolower($parsed_url[‘host’]));

区别就是，多了一个等于号

在此验证，wordpress IP验证不当漏洞，彻底解决！