آموزش جلوگیری از حملات ربات های هکر به سایت

امروزه با افزایش کاربران اینترنتی هر سایتی ممکن است در معرض خطر باشد .  ما یک مسئله سریع را برای این مسئله را حل کنیم نوشتیم، اما اخیرا Jeff Starr از Perishable Press با راه حل برای محافظت از وردپرس از حملات آینده نیز آمده است.


به سادگی یک فایل php جدید را باز کرده و کدهای زیر را کپی کنید:

 

<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID; if($user_ID) {
if(!current_user_can(‘level_10’)) {
if (strlen($_SERVER[‘REQUEST_URI’]) > 255 ||
strpos($_SERVER[‘REQUEST_URI’], “eval(“) ||
strpos($_SERVER[‘REQUEST_URI’], “CONCAT”) ||
strpos($_SERVER[‘REQUEST_URI’], “UNION SELECT”) ||
strpos($_SERVER[‘REQUEST_URI’], “base64”)) {
@header(“HTTP/1.1 414 Request-URI Too Long”);
@header(“Status: 414 Request-URI Too Long”);
@header(“Connection: Close”);
@exit;
}
}
} ?>


این فایل را ذخیره کنید و آن را در دایرکتوری / wp-content / plugins / آپلود کنید.  این اسکریپت برای رشته های طولانی و همچنین کد base64 که در آخرین حمله و eval (کد است که می تواند تهدید در آینده باشد) را بررسی می کند.
 
 
فهرست