阿里云提示wordpress IP验证不当漏洞怎么办，如何修复

阿里云经常提示有wordpress IP验证不当漏洞，实际上这个漏洞影响并不大，阿里云只是为了让你购买它的付费版的云盾服务器安全服务（安骑士）。其实我们自己手动就可以修复这个漏洞，下面是如何修复漏洞的方法。

漏洞修复方法：

找到wp-includes/http.php这个文件，在文件的533行（不同的WordPress版本行数不同，可以搜索下面代码来找出这个位置）附近找到：

     $same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['hos       t'] );

把上面这行代码替换成下面代码。

     $same_host = (strtolower($parsed_home['host']) === strtolower($parsed_url['hos         t'])     || 'localhost' === strtolower($parsed_url['host']));

（最新版WordPress已经不需要修改这一项了。）如果你的 WordPress 版本不是最新版，在 541行左右找以下代码

     if ( 127 === $parts[0] || 10 === $parts[0]

替换成

     if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

如果发现上面这行代码跟源文件中的一样，则不用修改了，最新版 WordPress 已经是这样的代码了。。

修改完之后，登录阿里云，打开云盾服务器安全，找到这个漏洞，在后面点击验证一下，验证通过之后，就不提示这个漏洞了。