wordpress教程:WordPress绝对路径泄露漏洞修复教程

这两天度娘的百度云观测一个劲地发报警信息(下图)给我,基本内容就是几个Wordpress站点的漏洞,也算是Wordpress各个版本之间的通病了吧,这里上修复方法。

wordpress教程:WordPress绝对路径泄露漏洞修复教程 wordpress教程 第1张

云观测报警内容

通过遍布全球的云观测节点,我们发现你的网站存在安全风险

发生时间 : 2014年12月21日 13:10 ~ 至今
风险描述 :安全漏洞  服务器入侵

风险详情

  • 服务器入侵 WordPress <=3.4.1 registration-functions.php绝对路径泄露漏洞  危险等级: 安全漏洞

  • 解决方案:禁用错误报告或错误显示

  • 可能导致的危害:被黑客入侵,引起数据库泄露网站被篡改

漏洞修复

漏洞文件:(根据报警信息,修改这些文件,并不是每个人都一样)

1、/wp-includes/registration-functions.php

2、/wp-admin/admin-functions.php

3、/wp-content/themes/yourthemes/index.php

  • 修复方法一:在以上文件的的头部 /**
    * Deprecated. No longer needed.
    *
    * @package WordPress
    */
    _deprecated_file( basename(__FILE__), ‘2.1’, null, __( ‘This file no longer needs to be included.’ ) );

    全部改成:

    * Deprecated. No longer needed.
    *
    * @package WordPress
    */
    @_deprecated_file( basename(__FILE__), ’2.1′, null, __( ’This file no longer needs to be included.’ ) );

    • 修复方法三:进入PHP.INI禁用PHP报错。
wordpress教程

WordPress教程:无法安装这个包。PCLZIP_ERR_MISSING_FILE (-4) : Missing archive file

2020-10-30 7:52:46

wordpress教程

技术教程:WordPress 5.0怎样改回旧版的编辑器

2020-10-30 7:52:48

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
  客服QQ:169403068