保护WordPress免受恶意URL请求

9月初,许多WordPress网站感染了恶意代码。我们为这个问题写了一个快速修复程序,你可以在这篇文章中看到,但是最近Perishable Press的Jeff Starr提供了一个解决方案来保护WordPress免受未来的攻击。

只需打开一个新的php文件并粘贴以下代码:

<?php
/ *
插件名称:Block Bad Queries
插件URI:http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
描述:保护WordPress免受恶意URL请求
作者URI:http://perishablepress.com/
作者:Perishable Press
版本:1.0
* /
global $ user_ID;if($ user_ID){
if(!current_user_can(“level_10”)){
if(strlen($ _ SERVER [“REQUEST_URI”])> 255 ||
strpos($ _ SERVER [“REQUEST_URI”],“eval(”)||
strpos($ _ SERVER [“REQUEST_URI”],“CONCAT”)||
strpos($ _ SERVER [“REQUEST_URI”],“UNION SELECT”)||
strpos($ _ SERVER [“REQUEST_URI”],“base64”)){
@header(“HTTP / 1.1 414 Request-URI太长”);
@header(“状态:414 Request-URI太长”);
@header(“连接:关闭”);
@出口;
}
}
}>

代码已于2010年1月10日更新。

保存此文件并将其上传到您的插件目录/ wp-content / plugins /中,您的工作已完成。这个脚本将检查长字符串以及最后一次攻击和eval中的base64代码(代码可能是未来的威胁。

一旦激活,此插件将默默有效地关闭任何连接对于这些类型的注射型攻击。

9月初,许多WordPress网站感染了恶意代码。我们为这个问题写了一个快速修复程序,你可以在这篇文章中看到,但是最近Perishable Press的Jeff Starr提供了一个解决方案来保护WordPress免受未来的攻击。

只需打开一个新的php文件并粘贴以下代码:

<?php
/ *
插件名称:Block Bad Queries
插件URI:http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
描述:保护WordPress免受恶意URL请求
作者URI:http://perishablepress.com/
作者:Perishable Press
版本:1.0
* /
global $ user_ID;if($ user_ID){
if(!current_user_can(“level_10”)){
if(strlen($ _ SERVER [“REQUEST_URI”])> 255 ||
strpos($ _ SERVER [“REQUEST_URI”],“eval(”)||
strpos($ _ SERVER [“REQUEST_URI”],“CONCAT”)||
strpos($ _ SERVER [“REQUEST_URI”],“UNION SELECT”)||
strpos($ _ SERVER [“REQUEST_URI”],“base64”)){
@header(“HTTP / 1.1 414 Request-URI太长”);
@header(“状态:414 Request-URI太长”);
@header(“连接:关闭”);
@出口;
}
}
}>

代码已于2010年1月10日更新。

保存此文件并将其上传到您的插件目录/ wp-content / plugins /中,您的工作已完成。这个脚本将检查长字符串以及最后一次攻击和eval中的base64代码(代码可能是未来的威胁。

一旦激活,此插件将默默有效地关闭任何连接对于这些类型的注射型攻击。

相关推荐

发表回复

房先生
我们将24小时内回复。
2024-05-25 07:43:23
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
2781198
加我微信
[电话联系]
13585372227
[电子邮件]
chaoneo@163.com
取消

选择聊天工具: