WP CRON PHP УЯЗВИМОСТЬ

wp-cron.php - это файл в WordPress, используемый для планирования задач и напоминалок, таких как рассылка почты, обновления, смена статуса статьи и т.д.

Однако, если не настроить его правильно, он может представлять уязвимость для сайта. Например, когда воркеры могут отправлять множество запросов к wp-cron.php и приводить к перегрузке сервера.

Из-за того, что wp-cron.php может быть запущен патчем с каким угодно параметром, сайт может подвергаться dos/DDoS атакам. Рекомендуется избавиться от таких уязвимостей на сайте.

$cron_url = site_url( 'wp-cron.php?doing_wp_cron' );
$keys = wp_generate_password( 12, false );
$hash = wp_hash( $keys );
$cron_url_disabled = add_query_arg( 'disable_wp_cron', $hash, $cron_url );
wp_remote_get( $cron_url_disabled );


Этот фрагмент кода поможет сгенерировать и добавить временный ключ в URL wp-cron.php, а также отключить его, если ключ введет в параметре disable_wp_cron.

How to Disable WP CRON and Use Real Cron Job for WORDPRESS with CPanel

Schedule Recurring Events W/ Wp Cron \u0026 Custom Time Interval (Wp_schedule_event) - Wordpress Dev 2021

Disable WP-Cron and use real CRON JOB - better performance \u0026 reliability

Disabling ruphp.com in WordPress

Disable WordPress Cron Job - ruphp.com File

How to Replace wp_cron from your WordPress site with Real Cron / Server Side Cron?

Issue with Wordpress Cron ? Create Cron Job for Wordpress ruphp.com using Google App Script

ruphp.com May Be Slowing Your Site - Create A Server Cronjob Instead - WP Learning Lab

Membuat WEBSITE dengan bantuan CHATGPT sampai upload ke WEB HOSTING