今天登陆阿里云,站内信息提示我有漏洞需要处理。本文是笔者对WordPress的IP验证不当漏洞处理过程的记录。
漏洞说明
阿里云提示 WordPress IP验证不当漏洞
修改方法
- 进入http.php文件目录
[WordPress根目录]/wp-includes/http.php
- 定位到http.php文件第550行左右,修改正则表达式
原文件内容:
修改后的文件内容:
- 定位到http.php文件第566行左右,修改ip验证
原文件内容:
修改后的文件内容:
测试漏洞
- 去阿里云重新验证漏洞
- 验证成功