Блокування довгих адрес та захист від злому wordpress
Часто для злому сайтів на WordPress шкідники використовують ін'єкції SQL. Для ускладнення їх роботи можна використовувати код плагіна який я щойно знайшов ). Дивлячись на код плагіна не складно зрозуміти, що він повинен робити.
255 ||
Stripos($_СЕРВЕР['REQUEST_URI'], "Евал(") ||
Stripos($_СЕРВЕР['REQUEST_URI'], "КОНКАТ") ||
Stripos($_СЕРВЕР['REQUEST_URI'], "ОБ'ЄДНАННЯ+ВИБЕРІТЬ") ||
Stripos($_СЕРВЕР['REQUEST_URI'], "база64")) {
@header("HTTP / 1.1 414 Запит-URI занадто довгий");
@header("Статус: 414 Запит-URI занадто довгий");
@header("Підключення: Закрити");
@exit;
}
}
} ?>Для роботи плагіна необхідно створити файл із будь-яким ім'ям англійською мовою. При тестуванні я створював seqwp.php у папці плагінів. І вставити вище описаний код туди. Після цього в адмінці активуємо плагін і пробуємо вводити довгі адреси.
Чесно кажучи, у мене на сервері у хостингу вже є захист від довгих адрес і сам хостинг не дав мені можливості повною мірою протестувати роботу плагіна. ).
Послуги репетитора онлайн. Список курсів, які я веду
*/- Базовий курс з веб-дизайну;
- Верстка сайтів;
- Загальний курс CMS WordPress та продовження курсу з розробки шаблонів;
- Розробка сайтів на PHP.
