Proteggi WordPress contro richieste URL dannose

Proteggi WordPress contro richieste URL dannose / Plugin di WordPress

All'inizio di settembre, molti siti WordPress sono stati infettati con codici dannosi. Abbiamo scritto una soluzione rapida per quel problema che puoi vedere in questo post, ma recentemente Jeff Starr di Perishable Press è arrivato con una soluzione per proteggere WordPress anche da attacchi futuri.

Basta aprire un nuovo file php e incollare i seguenti codici:

/ *
Nome plugin: blocca query non valide
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Descrizione: protegge WordPress da richieste URL dannose
URI autore: http://perishablepress.com/
Autore: Perishable Press
Versione: 1.0
* /
globale $ user_ID; se ($ user_ID)
if (! current_user_can ('level_10'))
if (strlen ($ _ SERVER ['REQUEST_URI'])> 255 ||
strpos ($ _ SERVER ['REQUEST_URI'], "eval (") ||
strpos ($ _ SERVER ['REQUEST_URI'], "CONCAT") ||
strpos ($ _ SERVER ['REQUEST_URI'], "UNION SELECT") ||
strpos ($ _ SERVER ['REQUEST_URI'], "base64"))
@header ("HTTP / 1.1 414 Request-URI Too Long");
@header ("Stato: 414 Request-URI Too Long");
@header ("Connessione: Chiudi");
@Uscita;


?>

Codici aggiornati il ​​10 gennaio 2010.

Salva questo file e caricalo nella directory dei plugin / wp-content / plugins / e il tuo lavoro è finito. Questo script controllerà le stringhe lunghe e il codice base64 che era nell'ultimo attacco e l'eval (codice che potrebbe essere una minaccia in futuro.

Una volta attivo, questo plugin chiuderà in modo silenzioso ed efficace tutte le connessioni per questi tipi di attacchi di tipo a iniezione.

Fonte: stampa deperibile