如何在WordPress中将外部请求列入白名单和黑名单

202304301714102

WordPress允许插件和主题向外部域发出HTTP请求。虽然这对于许多插件和主题正常运行是必要的,但如果管理不当,它也会带来安全风险。

常量WPHTTPBLOCK_EXTERNAL

WordPress使用WPHTTPBLOCK_EXTERNAL常量来阻止插件和主题发出的外部HTTP请求。默认情况下,它设置为 true,这意味着所有外部域都被阻止。

202304301714102

要检查此常量是否设置为 true,可以将以下代码添加到 wp-config.php 文件中:

define('WP_HTTP_BLOCK_EXTERNAL', true);

如果要允许外部域,则需要将此常量设置为 false。但是,我们建议将其设置为 true,并使用 wpallowedhosts 筛选器允许特定主机。

允许特定的主机(域名)

若要允许域 ienpai.com,可以使用wpallowedhosts筛选器。下面是一个示例代码片段,用于将 ienpai.com 添加到允许的主机列表中:

add_filter('wp_allowed_hosts', function ($allowed_hosts) { $allowed_hosts[] = 'ienpai.com'; return $allowed_hosts; });

您可以将此代码添加到主题的functions.php文件或自定义插件中。这会将 ienpai.com 添加到允许的主机列表中,同时仍阻止所有其他外部域。

请注意,如果您使用向其他外部域发出 HTTP 请求的其他插件或主题,则还需要将这些域添加到wpallowedhosts过滤器中。

类似文章