修复wordpress安全漏洞

zhangjipinggom2024-02-05 7:07

1. 问题描述:

用wordpress建了一个网站,但是学校反映说存在安全漏洞,通过接口https://xxx.xxx.edu.cn/?rest_route=/wp/v2/users/可以访问到一些内容,希望可以关闭这个接口。

2. 解决办法

一共两步

(1)在functions.php添加内容:

(这个php的文件路径一般在你安装wprdpress的路径的themes下,比如我的在:

/var/www/html/wp-content/themes/astra/functions.php)

html 复制代码 
add_filter( 'rest_endpoints', function( $endpoints ){
    if ( isset( $endpoints['/wp/v2/users'] ) ) {
        unset( $endpoints['/wp/v2/users'] );
    }
    return $endpoints;
});

(2) 在.htaccess文件中添加:

(这个文件在你安装的wordpress路径下,比如我的在/var/www/html/.htaccess)

(因为我安装wp的时候是基于apache去配置的,修改的是.htaccess这个文件,如果你是基于Nginx的话,需要修改的是Nginx对应的文件)

html 复制代码 
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} ^/wp-json/wp/v2/users/?$
RewriteRule ^.* - [R=403,L]
</IfModule>

3. 结果

修改后在这个接口下就返回不了啥有效信息了

  1. 其他

不知道截图软件咋了,打字时候"c"打不出来,所以文中图片标注有一些出入,比如"function"->"funtion, htaccess->htaess

相关推荐
alexhilton8 小时前
端侧RAG实战指南
android·kotlin·android jetpack
二流小码农16 小时前
鸿蒙开发:路由组件升级,支持页面一键创建
android·ios·harmonyos
xq952717 小时前
Android 手游SDK组件化开发实战指南
android
煤球王子20 小时前
学习记录:Android14中的WiFi-wpa_supplicant(1)
android
张小潇21 小时前
AOSP15 Input专题InputDispatcher源码分析
android
TT_Close21 小时前
【Flutter×鸿蒙】debug 包也要签名,这点和 Android 差远了
android·flutter·harmonyos
Kapaseker1 天前
2026年,我们还该不该学编程?
android·kotlin
雨白2 天前
Android 快捷方式实战指南:静态、动态与固定快捷方式详解
android
hqk2 天前
鸿蒙项目实战:手把手带你实现 WanAndroid 布局与交互
android·前端·harmonyos
LING2 天前
RN容器启动优化实践
android·react native
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04本地部署 OpenClaw + DeepSeek-R1 完全指南05Window 10部署openclaw报错node.exe : npm error code 12806OpenClaw优化飞书API 额度已耗尽问题07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)09OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南