Блокировка длинных адресов и защита от взлома wordpress
Часто для взлома сайтов на WordPress вредители используют SQL инъекции. Для усложнения их работы можно использовать код плагина который я только что нашел ). Смотря на код плагина не сложно понять что он должен делать.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
<?php /* Plugin Name: Block Bad Queries Plugin URI: https://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/ Description: Protect WordPress Against Malicious URL Requests Author URI: https://perishablepress.com/ Author: Perishable Press Version: 1.0 */ global $user_ID; if($user_ID) { if(!current_user_can('level_10')) { if (strlen($_SERVER['REQUEST_URI']) > 255 || stripos($_SERVER['REQUEST_URI'], "eval(") || stripos($_SERVER['REQUEST_URI'], "CONCAT") || stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") || stripos($_SERVER['REQUEST_URI'], "base64")) { @header("HTTP/1.1 414 Request-URI Too Long"); @header("Status: 414 Request-URI Too Long"); @header("Connection: Close"); @exit; } } } ?> |
Для работы плагина необходимо создать файл с любым именем на английском языке. При тестировании я создавал seqwp.php в папке плагинов. И вставить выше описанный код туда. После этого в админке активируем плагин и пробуем вводить длинные адреса.
Честно говоря у меня на сервере у хостинга уже есть защита от длинных адресов и сам хостинг не дал мне возможности в полной мере протестировать работу плагина ).
Услуги репетитора онлайн.
Список курсов которые я веду
*/
- Базовый курс по веб-дизайну;
- Верстка сайтов;
- Общий курс по CMS WordPress и продолжение курса по разработке шаблонов;
- Разработка сайтов на PHP.
