如何在WordPress中将外部请求列入白名单和黑名单
WordPress允许插件和主题向外部域发出HTTP请求。虽然这对于许多插件和主题正常运行是必要的,但如果管理不当,它也会带来安全风险。
常量WPHTTPBLOCK_EXTERNAL
WordPress使用WPHTTPBLOCK_EXTERNAL常量来阻止插件和主题发出的外部HTTP请求。默认情况下,它设置为 true,这意味着所有外部域都被阻止。
要检查此常量是否设置为 true,可以将以下代码添加到 wp-config.php 文件中:
define('WP_HTTP_BLOCK_EXTERNAL', true);
如果要允许外部域,则需要将此常量设置为 false。但是,我们建议将其设置为 true,并使用 wpallowedhosts 筛选器允许特定主机。
允许特定的主机(域名)
若要允许域 ienpai.com,可以使用wpallowedhosts筛选器。下面是一个示例代码片段,用于将 ienpai.com 添加到允许的主机列表中:
add_filter('wp_allowed_hosts', function ($allowed_hosts) { $allowed_hosts[] = 'ienpai.com'; return $allowed_hosts; });
您可以将此代码添加到主题的functions.php文件或自定义插件中。这会将 ienpai.com 添加到允许的主机列表中,同时仍阻止所有其他外部域。
请注意,如果您使用向其他外部域发出 HTTP 请求的其他插件或主题,则还需要将这些域添加到wpallowedhosts过滤器中。
![UpdraftPlus Premium汉化版– WordPress网站备份插件[已激活版 v2.16.66.25 ]](https://cdno.ienpai.com/wp-content/uploads/2021/12/1638844817-updraftplus.jpg?x-oss-process=image/interlace,1/quality,Q_70)
