WP CRON PHP УЯЗВИМОСТЬ
wp-cron.php - это файл в WordPress, используемый для планирования задач и напоминалок, таких как рассылка почты, обновления, смена статуса статьи и т.д.
Однако, если не настроить его правильно, он может представлять уязвимость для сайта. Например, когда воркеры могут отправлять множество запросов к wp-cron.php и приводить к перегрузке сервера.
Из-за того, что wp-cron.php может быть запущен патчем с каким угодно параметром, сайт может подвергаться dos/DDoS атакам. Рекомендуется избавиться от таких уязвимостей на сайте.
$cron_url = site_url( 'wp-cron.php?doing_wp_cron' );
$keys = wp_generate_password( 12, false );
$hash = wp_hash( $keys );
$cron_url_disabled = add_query_arg( 'disable_wp_cron', $hash, $cron_url );
wp_remote_get( $cron_url_disabled );
Этот фрагмент кода поможет сгенерировать и добавить временный ключ в URL wp-cron.php, а также отключить его, если ключ введет в параметре disable_wp_cron.
How to Disable WP CRON and Use Real Cron Job for WORDPRESS with CPanel
Schedule Recurring Events W/ Wp Cron \u0026 Custom Time Interval (Wp_schedule_event) - Wordpress Dev 2021
Disable WP-Cron and use real CRON JOB - better performance \u0026 reliability
Disabling ruphp.com in WordPress
Disable WordPress Cron Job - ruphp.com File
How to Replace wp_cron from your WordPress site with Real Cron / Server Side Cron?
Issue with Wordpress Cron ? Create Cron Job for Wordpress ruphp.com using Google App Script
ruphp.com May Be Slowing Your Site - Create A Server Cronjob Instead - WP Learning Lab
Membuat WEBSITE dengan bantuan CHATGPT sampai upload ke WEB HOSTING