Protégez WordPress contre les requêtes URL malveillantes
Début septembre, de nombreux sites WordPress étaient infectés par des codes malicieux. Nous avons écrit une solution rapide à ce problème que vous pouvez voir dans ce message, mais récemment, Jeff Starr de Perishable Press a présenté une solution pour protéger WordPress des attaques futures..
Ouvrez simplement un nouveau fichier php et collez les codes suivants:
/ *
Nom du plugin: Bloquer les requêtes incorrectes
URI du plugin: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protégez WordPress contre les requêtes URL malveillantes
URI de l'auteur: http://perishablepress.com/
Auteur: Presse périssable
Version: 1.0
* /
global $ user_ID; if ($ user_ID)
if (! current_user_can ('level_10'))
if (strlen ($ _ SERVER ['REQUEST_URI']])> 255 ||
strpos ($ _ SERVER ['REQUEST_URI'], "eval (") ||
strpos ($ _ SERVER ['REQUEST_URI'], "CONCAT") ||
strpos ($ _ SERVER ['REQUEST_URI'], "UNION SELECT") ||
strpos ($ _ SERVER ['REQUEST_URI'], "base64"))
@header ("HTTP / 1.1 414 Request-URI Too Long");
@header ("Status: 414 Request-URI Too Long");
@header ("Connection: Close");
@sortie;
?>
Codes mis à jour le 10 janvier 2010.
Enregistrez ce fichier et chargez-le dans votre répertoire de plugins / wp-content / plugins / et votre travail sera terminé. Ce script va rechercher les chaînes longues ainsi que le code base64 qui était dans la dernière attaque et le code eval (code qui pourrait être une menace dans le futur.
Une fois actif, ce plugin fermera de manière silencieuse et efficace toutes les connexions pour ce type d'attaques de type injection..
Source: presse périssable