Proteger WordPress contra solicitudes de URL maliciosas

A principios de septiembre, muchos sitios de WordPress se infectaron con códigos maliciosos. Escribimos una solución rápida para ese problema que puede ver en esta publicación, pero recientemente Jeff Starr de Perishable Press ha venido con una solución para proteger a WordPress de futuros ataques también.

Simplemente abre un nuevo archivo php y pega los siguientes códigos:

/ *
Nombre del complemento: Bloquear consultas erróneas
URI del complemento: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Descripción: Proteger WordPress contra solicitudes de URL maliciosas
Autor URI: http://perishablepress.com/
Autor: Prensa Perecedera
Versión: 1.0
* /
global $ user_ID; if ($ user_ID)
if (! current_user_can ('level_10'))
if (strlen ($ _ SERVER ['REQUEST_URI'])> 255 ||
strpos ($ _ SERVER ['REQUEST_URI'], "eval (") ||
strpos ($ _ SERVER ['REQUEST_URI'], "CONCAT") ||
strpos ($ _ SERVER ['REQUEST_URI'], "UNION SELECT") ||
strpos ($ _ SERVER ['REQUEST_URI'], "base64"))
@header ("HTTP / 1.1 414 Request-URI Too Long");
@header ("Estado: 414 Solicitud-URI demasiado largo");
@header ("Connection: Close");
@salida;


?>

Códigos actualizados el 10 de enero de 2010.

Guarde este archivo y cárguelo en su directorio de complementos / wp-content / plugins / y su trabajo está listo. Esta secuencia de comandos buscará cadenas largas y el código base64 que se encontraba en el último ataque y el eval (código que podría ser una amenaza en el futuro)..

Una vez activo, este complemento cerrará de forma silenciosa y efectiva las conexiones para este tipo de ataques de tipo inyección..

Fuente: Prensa Perecedera