Нещодавно багато блогів на WordPress були атаковані з використанням зловмисних URL запитів. Шукаючи варіант, як захистити блог, я натрапив на цей чудовий плагін:
[php]
255 ||
strpos($_SERVER[‘REQUEST_URI’], «eval(«) ||
strpos($_SERVER[‘REQUEST_URI’], «base64»)) {
@header(«HTTP/1.1 414 Request-URI Too Long»);
@header(«Status: 414 Request-URI Too Long»);
@header(«Connection: Close»);
@exit;
} ?>
[/php]
Цей скрипт перевіряє особливо довгі запити (наприклад, довжиною більше 255 символів), та входження таких речей як “eval(” чи “base64” в URL. Такі різновиди запитів були виявлені у атаках на WordPress блоги деякий час тому.
Аби захисти Ваш блог від зловмисних URL запитів, використовуючи цей легкий та простий скрипт, Вам потрібно зберегти його у файл з розширенням .php та завантажити у директорію з плагінами. Потім перейдіть у панель адміністратора і активуйте плагін «Block Bad Queries». Після цього плагін буде закривати усі з’єднання для описаного різновиду атак.
