最近玩了一下以前玩的wordpress,但是wordpress有很多漏洞,我把自己遇到的问题和解决记一下, 本人所用wordpress版本为当前最新4.9.8版本
问题一 https域名下 wordpress资源加载不全(css,图片啥的引入会有问题),解决的办法:
https://www.dadiaoge.com/wordpress-https.html
(1)网站根目录\wp-includes\functions.php找到代码 require( ABSPATH . WPINC . '/option.php' ), 添加如下代码;
add_filter('script_loader_src', 'agnostic_script_loader_src', 20,2);
function agnostic_script_loader_src($src, $handle) {
return preg_replace('/^(http|https):/', '', $src);
}
add_filter('style_loader_src', 'agnostic_style_loader_src', 20,2);
function agnostic_style_loader_src($src, $handle) {
return preg_replace('/^(http|https):/', '', $src);
}(2)网站根目录\wp-config.php,添加如下代码
$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
https://blog.csdn.net/qq_38371514/article/details/78663763
按自己的需求修改php.ini 肯定能有效果
问题三 Wordpress <= 4.9.6 任意文件删除漏洞
漏洞介绍:https://yq.aliyun.com/articles/603807
解决办法:升级wordpress到4.9.8版本,升级之后阿里云就不会报这个警告了
问题四 wordpress IP验证不当漏洞修复
解决办法:https://www.centos.bz/2018/05/wordpress-ip%E9%AA%8C%E8%AF%81%E4%B8%8D%E5%BD%93%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D/
以上就是此次wordpress遇到的问题和解决办法了,mark一下
