Protejați WordPress împotriva solicitărilor adreselor URL dăunătoare
La începutul lunii septembrie, multe site-uri WordPress au fost infectate cu coduri rău intenționate. Am scris o soluție rapidă pentru această problemă pe care o puteți vedea în acest post, dar recent Jeff Starr de la Perishable Press a venit cu o soluție pentru a proteja WordPress de atacurile viitoare.
Trebuie doar să deschideți un nou fișier php și să inserați următoarele coduri:
/ *
Numele pluginului: Blocați interogările nepotrivite
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Descriere: Protejați WordPress împotriva solicitărilor URL-urilor rău intenționate
Autor URI: http://perishablepress.com/
Autor: Perishable Press
Versiune: 1.0
* /
global $ user_ID; dacă ($ user_ID)
dacă (! current_user_can ('level_10'))
dacă (strlen ($ _ SERVER ['REQUEST_URI'])> 255 ||
strpos ($ _ SERVER ['REQUEST_URI'], "eval (") ||
strpos ($ _ SERVER ['REQUEST_URI'], 'CONCAT') ||
strpos ($ _ SERVER ['REQUEST_URI'], 'UNION SELECT') ||
($ _ SERVER ['REQUEST_URI'], 'base64'))
@header ("HTTP / 1.1 414 Request-URI prea lung");
@header ("Status: 414 Request-URI prea lung");
@header ("Connection: Close");
@Ieșire;
?>
Codurile sunt actualizate la 10 ianuarie 2010.
Salvați acest fișier și încărcați-l în directorul plug-in / wp-content / plugins / și munca dvs. este terminată. Acest script va verifica pentru șiruri lungi, precum și codul base64 care a fost în ultimul atac și eval (cod care ar putea fi o amenințare în viitor.
Odată activ, acest plugin va închide în tăcere și eficient orice conexiune pentru aceste tipuri de atacuri de tip injecție.
Sursă: Presă perisabilă