Beskytt WordPress mot skadelige URL-forespørsler
I begynnelsen av september ble mange WordPress-nettsteder smittet med ondsinnede koder. Vi skrev en rask løsning for det problemet som du kan se i dette innlegget, men nylig har Jeff Starr fra Perishable Press kommet med en løsning for å beskytte WordPress fra fremtidige angrep også.
Bare åpne en ny php-fil og lim inn følgende koder:
/ *
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Beskrivelse: Beskytt WordPress mot skadelige URL-forespørsler
Forfatter URI: http://perishablepress.com/
Forfatter: Gjensidig Press
Versjon: 1.0
* /
global $ user_ID; hvis ($ user_ID)
hvis (! current_user_can ('level_10'))
hvis (strlen ($ _ SERVER ['REQUEST_URI'])> 255 ||
strpos ($ _ SERVER ['REQUEST_URI'], "eval (") ||
strpos ($ _ SERVER ['REQUEST_URI'], "CONCAT") ||
strpos ($ _ SERVER ['REQUEST_URI'], "UNION SELECT") ||
strpos ($ _ SERVER ['REQUEST_URI'], "base64"))
@header ("HTTP / 1.1 414 Request-URI for lenge");
@header ("Status: 414 Request-URI for lenge");
@header ("Connection: Close");
@exit;
?>
Koder oppdatert 10. januar 2010.
Lagre denne filen og last den opp i plugin katalogen / wp-innhold / plugins / og arbeidet ditt er gjort. Dette skriptet vil sjekke for lange strenger, så vel som base64-kode som var i det siste angrepet og eval (kode som kan være en trussel i fremtiden.
Når denne plugin er aktivert, vil denne plugin-enheten stille og effektivt lukke eventuelle tilkoblinger for disse typer injeksjonstypeangrep.
Kilde: Forgjengelig Press