Blokowanie długich adresów URL i ochrona przed hackowaniem wordpress
Szkodniki często używają iniekcji SQL do hakowania witryn WordPress.. Aby skomplikować im pracę, możesz użyć kodu wtyczki, który właśnie znalazłem ). Patrząc na kod wtyczki nietrudno zrozumieć, co powinna robić..
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
<?php /* Plugin Name: Block Bad Queries Plugin URI: https://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/ Description: Protect WordPress Against Malicious URL Requests Author URI: https://perishablepress.com/ Author: Perishable Press Version: 1.0 */ global $user_ID; if($user_ID) { if(!current_user_can('level_10')) { if (strlen($_SERVER['REQUEST_URI']) > 255 || stripos($_SERVER['REQUEST_URI'], "eval(") || stripos($_SERVER['REQUEST_URI'], "CONCAT") || stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") || stripos($_SERVER['REQUEST_URI'], "base64")) { @header("HTTP/1.1 414 Request-URI Too Long"); @header("Status: 414 Request-URI Too Long"); @header("Connection: Close"); @exit; } } } ?> |
Aby wtyczka działała, należy utworzyć plik o dowolnej nazwie w języku angielskim. Podczas testowania utworzyłem seqwp.php w folderze wtyczek. I wklej tam powyższy kod. Następnie aktywuj wtyczkę w panelu administracyjnym i spróbuj wprowadzić długie adresy.
Szczerze mówiąc hosting ma już zabezpieczenie przed długimi adresami na moim serwerze a sam hosting nie dał mi możliwości pełnego przetestowania wtyczki ).
/*
- Podstawowy kurs projektowania stron internetowych;
- Układ stron;
- Ogólny kurs CMS WordPress oraz kontynuacja kursu dotyczącego tworzenia szablonów;
- Tworzenie stron internetowych w PHP.