关于wordpress IP验证不当漏洞的解决办法

Posted 2020-11-02

在阿里云的主机上搭建完WordPress网站后，阿里云就提示说“wordpress IP验证不当漏洞”，实际上这个漏洞影响并不大，但是把还是要有安全的意识，所以建议还是要及时的修补漏洞。

漏洞修复方法：
在网站目录下找到wp-includes/http.php这个文件找到：

$same_host = strtolower( $parsed_home[‘host‘] ) === strtolower( $parsed_url[‘host‘] );

把上面这行代码修改为下面代码。

if (isset($parsed_home[‘host‘]))
{
$same_host = (strtolower($parsed_home[‘host‘]) === strtolower($parsed_url[‘host‘]) || ‘localhost‘ === strtolower($parsed_url[‘host‘]));
}
else
{
$same_host = false;
};

修改完之后，登录阿里云，打开云盾服务器安全，找到这个漏洞，在后面点击验证一下，验证通过之后，就不提示这个漏洞了。