آموزش جلوگیری از حملات ربات های هکر به سایت

امروزه با افزایش کاربران اینترنتی هر سایتی ممکن است در معرض خطر باشد .  ما یک مسئله سریع را برای این مسئله را حل کنیم نوشتیم، اما اخیرا Jeff Starr از Perishable Press با راه حل برای محافظت از وردپرس از حملات آینده نیز آمده است.


به سادگی یک فایل php جدید را باز کرده و کدهای زیر را کپی کنید:

 

<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID; if($user_ID) {
if(!current_user_can(‘level_10’)) {
if (strlen($_SERVER[‘REQUEST_URI’]) > 255 ||
strpos($_SERVER[‘REQUEST_URI’], “eval(“) ||
strpos($_SERVER[‘REQUEST_URI’], “CONCAT”) ||
strpos($_SERVER[‘REQUEST_URI’], “UNION SELECT”) ||
strpos($_SERVER[‘REQUEST_URI’], “base64”)) {
@header(“HTTP/1.1 414 Request-URI Too Long”);
@header(“Status: 414 Request-URI Too Long”);
@header(“Connection: Close”);
@exit;
}
}
} ?>


این فایل را ذخیره کنید و آن را در دایرکتوری / wp-content / plugins / آپلود کنید.  این اسکریپت برای رشته های طولانی و همچنین کد base64 که در آخرین حمله و eval (کد است که می تواند تهدید در آینده باشد) را بررسی می کند.
 
 

پست های مرتبط

No results found

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست