关于wordpress的一些坑

最近玩了一下以前玩的wordpress，但是wordpress有很多漏洞，我把自己遇到的问题和解决记一下,  本人所用wordpress版本为当前最新4.9.8版本

问题一 https域名下 wordpress资源加载不全（css，图片啥的引入会有问题），解决的办法：

https://www.dadiaoge.com/wordpress-https.html

(1)网站根目录\wp-includes\functions.php找到代码 require( ABSPATH . WPINC . '/option.php' ), 添加如下代码;

add_filter('script_loader_src', 'agnostic_script_loader_src', 20,2); function agnostic_script_loader_src($src, $handle) { return preg_replace('/^(http|https):/', '', $src); } add_filter('style_loader_src', 'agnostic_style_loader_src', 20,2); function agnostic_style_loader_src($src, $handle) { return preg_replace('/^(http|https):/', '', $src); }

(2)网站根目录\wp-config.php，添加如下代码

$_SERVER['HTTPS'] = 'on'; define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true); 

问题二 wordpress修改文件上传文件大小限制， 解决办法：

https://blog.csdn.net/qq_38371514/article/details/78663763

按自己的需求修改php.ini 肯定能有效果

问题三 Wordpress <= 4.9.6 任意文件删除漏洞

 

漏洞介绍：https://yq.aliyun.com/articles/603807

解决办法：升级wordpress到4.9.8版本，升级之后阿里云就不会报这个警告了

问题四 wordpress IP验证不当漏洞修复

解决办法：https://www.centos.bz/2018/05/wordpress-ip%E9%AA%8C%E8%AF%81%E4%B8%8D%E5%BD%93%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D/

以上就是此次wordpress遇到的问题和解决办法了，mark一下