Skydda WordPress mot skadliga URL-förfrågningar

I början av september infekterades många WordPress-webbplatser med skadliga koder. Vi skrev en snabbkorrigering för det problemet som du kan se i det här inlägget, men nyligen har Jeff Starr från Perishable Press kommit med en lösning för att skydda WordPress från framtida attacker också.

Öppna bara en ny php-fil och klistra in följande koder:

/ *
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Beskrivning: Skydda WordPress mot skadliga URL-förfrågningar
Författare URI: http://perishablepress.com/
Författare: Förgänglig Press
Version: 1.0
* /
global $ user_ID; om ($ user_ID)
om (! current_user_can ('level_10'))
om (strlen ($ _ SERVER ['REQUEST_URI'])> 255 ||
strpos ($ _ SERVER ['REQUEST_URI'], "eval (") ||
strpos ($ _ SERVER ['REQUEST_URI'], "CONCAT") ||
strpos ($ _ SERVER ['REQUEST_URI'], "UNION SELECT") ||
strpos ($ _ SERVER ['REQUEST_URI'], "base64"))
@header ("HTTP / 1.1 414 Request-URI för lång");
@header ("Status: 414 Begäran-URI för lång");
@header ("Connection: Close");
@utgång;


?>

Koder uppdaterade den 10 jan 2010.

Spara den här filen och ladda upp den i din plugin-katalog / wp-innehåll / plugins / och ditt arbete är klart. Detta skript kommer att kontrollera efter långa strängar såväl som base64-kod som var i den sista attacken och eval (kod som kan vara ett hot i framtiden.

När det är aktiverat stänger det här pluginet tyst och effektivt alla anslutningar för dessa typer av attacker av injektionstyp.

Källa: Förgänglig Press