Schützen Sie WordPress vor schädlichen URL-Anforderungen

Anfang September wurden viele WordPress-Sites mit schädlichen Codes infiziert. Wir haben eine schnelle Lösung für dieses Problem geschrieben, die Sie in diesem Beitrag sehen können, aber vor kurzem hat Jeff Starr von Perishable Press eine Lösung zum Schutz von WordPress vor zukünftigen Angriffen erhalten.

Öffnen Sie einfach eine neue PHP-Datei und fügen Sie die folgenden Codes ein:

/ *
Plugin-Name: Blockieren Sie fehlerhafte Abfragen
Plugin-URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Beschreibung: Schützen Sie WordPress vor böswilligen URL-Anforderungen
Autoren-URI: http://perishablepress.com/
Autor: verderbliche Presse
Version: 1.0
* /
globale $ user_ID; if ($ user_ID)
if (! current_user_can ('level_10'))
if (strlen ($ _ SERVER ['REQUEST_URI'])> 255 ||
strpos ($ _ SERVER ['REQUEST_URI']), "eval (") ||
strpos ($ _ SERVER ['REQUEST_URI'], "CONCAT") ||
strpos ($ _ SERVER ['REQUEST_URI'], "UNION SELECT") ||
strpos ($ _ SERVER ['REQUEST_URI'], "base64"))
@header ("HTTP / 1.1 414 Anforderungs-URI zu lang");
@header ("Status: 414 Anforderungs-URI zu lang");
@Header ("Verbindung: Schließen");
@Ausfahrt;


?>

Codes aktualisiert am 10. Januar 2010.

Speichern Sie diese Datei und laden Sie sie in Ihr Plugin-Verzeichnis / wp-content / plugins / hoch. Ihre Arbeit ist damit abgeschlossen. Dieses Skript prüft auf lange Zeichenfolgen sowie auf Base64-Code, der sich beim letzten Angriff befand, und auf Eval (Code, der in der Zukunft eine Bedrohung darstellen könnte).

Sobald das Plugin aktiv ist, schließt es automatisch und effektiv alle Verbindungen für diese Art von Injektionsangriffen.

Quelle: Verderbliche Presse