最近玩了一下以前玩的wordpress,但是wordpress有很多漏洞,我把自己遇到的問題和解決記一下, 本人所用wordpress版本爲當前最新4.9.8版本
問題一 https域名下 wordpress資源加載不全(css,圖片啥的引入會有問題),解決的辦法:
https://www.dadiaoge.com/wordpress-https.html
(1)網站根目錄\wp-includes\functions.php找到代碼 require( ABSPATH . WPINC . '/option.php' ), 添加如下代碼;
add_filter('script_loader_src', 'agnostic_script_loader_src', 20,2);
function agnostic_script_loader_src($src, $handle) {
return preg_replace('/^(http|https):/', '', $src);
}
add_filter('style_loader_src', 'agnostic_style_loader_src', 20,2);
function agnostic_style_loader_src($src, $handle) {
return preg_replace('/^(http|https):/', '', $src);
}(2)網站根目錄\wp-config.php,添加如下代碼
$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
https://blog.csdn.net/qq_38371514/article/details/78663763
按自己的需求修改php.ini 肯定能有效果
問題三 Wordpress <= 4.9.6 任意文件刪除漏洞
漏洞介紹:https://yq.aliyun.com/articles/603807
解決辦法:升級wordpress到4.9.8版本,升級之後阿里雲就不會報這個警告了
問題四 wordpress IP驗證不當漏洞修復
解決辦法:https://www.centos.bz/2018/05/wordpress-ip%E9%AA%8C%E8%AF%81%E4%B8%8D%E5%BD%93%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D/
以上就是此次wordpress遇到的問題和解決辦法了,mark一下