Защита блога от вредоносных URL запросов


Из-за своей необычайной популярности, WordPress часто является мишенью для хакеров. Попробуем создать сами плагин, который будет проверять вредоносные URLзапросы (длинные строки запроса, наличие в нём “eval” и “base64″ функций на php) и используем его для защиты блога.

Создайте текстовый файл blockbadqueries.phpи скопируйте в него следующий код. После этого сохраните этот файл в директорию с Вашими плагинами wp-content/plugins. После этого нам останется только активировать его в панели управления. Это будет хорошим дополнением к тем мерам по защите, которые я уже упоминал

<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID; if($user_ID) {
if(!current_user_can('level_10')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
strpos($_SERVER['REQUEST_URI'], "eval(") ||
strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
strpos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
	@header("Status: 414 Request-URI Too Long");
	@header("Connection: Close");
	@exit;
}
}
}
?>

Спасибо Джеффу Старруза этот плагин.

Реклама
Поделиться
Качественные премиум темы и шаблоны для Вашего сайта:

Смотреть полный каталог качественных тем и шаблонов

Здесь Вы можете выбрать из более чем 46 000 готовых дизайнов. Шаблоны сайтов + установка + хостинг + персонализация + поисковая оптимизация + копирайтинг — все эти услуги вы всегда можете получить от профессионалов мирового уровня!

2 комментария

  1. Otshelnik-fm09/10/2012
  2. Простой21/08/2011

Добавить коментарий

четырнадцать + 10 =