Нещодавно багато блогів на WordPress були атаковані з використанням зловмисних URL запитів. Шукаючи варіант, як захистити блог, я натрапив на цей чудовий плагін:
[php]
255 ||
strpos($_SERVER[‘REQUEST_URI’], “eval(“) ||
strpos($_SERVER[‘REQUEST_URI’], “base64”)) {
@header(“HTTP/1.1 414 Request-URI Too Long”);
@header(“Status: 414 Request-URI Too Long”);
@header(“Connection: Close”);
@exit;
} ?>
[/php]
Цей скрипт перевіряє особливо довгі запити (наприклад, довжиною більше 255 символів), та входження таких речей як “eval(” чи “base64” в URL. Такі різновиди запитів були виявлені у атаках на WordPress блоги деякий час тому.

Аби захисти Ваш блог від зловмисних URL запитів, використовуючи цей легкий та простий скрипт, Вам потрібно зберегти його у файл з розширенням .php та завантажити у директорію з плагінами. Потім перейдіть у панель адміністратора і активуйте плагін “Block Bad Queries”. Після цього плагін буде закривати усі з’єднання для описаного різновиду атак.

Author

Дмитро Кондрюк в веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

Коментувати