在阿里云的主机上搭建完WordPress网站后,阿里云就提示说“wordpress IP验证不当漏洞”,实际上这个漏洞影响并不大,但是把还是要有安全的意识,所以建议还是要及时的修补漏洞。

关于wordpress IP验证不当漏洞的解决办法

漏洞修复方法:
在网站目录下找到wp-includes/http.php这个文件找到:

<div class="dp-highlighter nogutter">
<div class="bar"></div>
<ol class="dp-c" start="1">
    <li class="alt"><span class="vars">$same_host</span> = <span class="func">strtolower</span>( <span class="vars">$parsed_home</span>['host'] ) === <span class="func">strtolower</span>( <span class="vars">$parsed_url</span>['host'] );</li>
</ol>
</div>

把上面这行代码修改为下面代码。

<div class="dp-highlighter nogutter">
<div class="bar"></div>
<ol class="dp-c" start="1">
    <li class="alt"><span class="keyword">if</span> (isset(<span class="vars">$parsed_home</span>['host']))</li>
    <li class="">{</li>
    <li class="alt"><span class="vars">$same_host</span> = (<span class="func">strtolower</span>(<span class="vars">$parsed_home</span>['host']) === <span class="func">strtolower</span>(<span class="vars">$parsed_url</span>['host']) || 'localhost' === <span class="func">strtolower</span>(<span class="vars">$parsed_url</span>['host']));</li>
    <li class="">}</li>
    <li class="alt"><span class="keyword">else</span></li>
    <li class="">{</li>
    <li class="alt"><span class="vars">$same_host</span> = false;</li>
    <li class="">};</li>
</ol>
</div>

修改完之后,登录阿里云,打开云盾服务器安全,找到这个漏洞,在后面点击验证一下,验证通过之后,就不提示这个漏洞了