实测解决wordpress IP验证不当漏洞

wordpress IP验证不当漏洞

我的网站是用wordpress搭建的,今天查看服务器的时候,发现有一个漏洞,叫做“wordpress IP验证不当漏洞”,那么怎么解决呢?

阿里云服务器给出了两种解决方法,第一种就是使用阿里云服务器的云盾服务,但是要花钱,而且费用还挺高,对于我们普通的站长来说,不划算,还是用第二种方法吧。在百度搜索了一下,有这个问题的人很多,经过测试,找到了一个正确的而且免费解决方案,如下:

1、找到自己的网站根目录,依次打开以下文件,wp-include>http.php

注意:一定要做好备份哦!

2、在http.php文件大约533行,找到如下代码,或者直接搜索$same_host

$same_host = strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] );

/*修改为*/

$same_host = ( strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] ) || ‘localhost’ == strtolower($parsed_url[‘host’]));

3、在http.php文件的大约549行:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

/*修改为:*/

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

最后,回到阿里云服务器点击“漏洞验证”,发现这个漏洞已经没有了!

本篇文章由紫书实测解决,有问题可以联系博主!


2018年12月21日补充:

第一次修改代码后,显示漏洞已经被修复,但是当我第二天打开看的时候,发现这个漏洞有出来了,所以在原有的基础上又修复了一下,方法如下:

文件地址还是在wp-include>http.php

找到

$same_host = ( strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] ) || ‘localhost’ == strtolower($parsed_url[‘host’]));

修改为:

$same_host = (strtolower($parsed_home[‘host’]) === strtolower($parsed_url[‘host’]) || ‘localhost’ === strtolower($parsed_url[‘host’]));

区别就是,多了一个等于号

在此验证,wordpress IP验证不当漏洞,彻底解决!

声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益 请联系邮箱:1608196816@qq.com 我们将配合处理!

原文地址:实测解决wordpress IP验证不当漏洞

相关推荐

怎么提升wordpress博客的速度

2020-05-17 12:35:04 528
wordpress博客是很多人都在用的一款博客程序,但是很多同学总是反馈网站速度很慢啊,其实wordpress程序用的人是非常多的,速度其实也并不慢,只不过很多人不知道如何优化,导致变得很慢,下面我们

wordpress页面缓存加速插件分享

2020-05-17 12:23:16 380
wordpress,今天为大家分享一个wordpress插件,WPSuperCache,这是一个快速缓存插件,可以很好的提升页面加载速度,也更利于spider抓取。首先,点击“插件”,然后点击“安装插

实测解决wordpress IP验证不当漏洞

2020-05-17 12:02:32 674
我的网站是用wordpress搭建的,今天查看服务器的时候,发现有一个漏洞,叫做“wordpressIP验证不当漏洞”,那么怎么解决呢?阿里云服务器给出了两种解决方法,第一种就是使用阿里云服务器的云盾

紧急修复wordpress IP验证不当漏洞

2020-05-17 11:02:23 787
在之前的时候,登录阿里云,然后看到一个cms漏洞,“wordpressIP验证不当漏洞”,然后在网上搜索了以下,解决方法,都是一样,虽然当时解决了漏洞,但是没有多久,漏洞有出来了,今天终于找到了方案。