WordPress: Blogunuzu Kötü Niyetli URL Sorgularına Karşı Koruyun
 |
Tweet | |||
 Yorum ekleyin |
||||
 |
||||
 Facebook'ta paylaşın |
||||
 Twitter'da paylaşın |
||||
2009′un Eylül ayında WordPress tabanlı bloglara saldırı olmuÅŸ. Malicious URL Requests (Kötü Niyetli URL Sorgusu) ile blogların zayıf noktaları araÅŸtırılıp, bu noktalardan saldırılması hedeflenmiÅŸ. Jeff Starr isimli blogger ise bu durum karşısında düşünüp taşınıp bu saldırılara karşı bir eklenti oluÅŸturmuÅŸ ve bu sayede blogunu koruma altına almış. Sizde bu eklenti yardımı ile blogunuzu bu tür bir saldırıya karşı koruma altına alabilirsiniz.
Bunun için;
1# Ä°lk önce eklentiyi oluÅŸturmak lazım. Alttaki kodu bir text dosyasına kaydedin ve ismini “blockbadqueries.php” ya da “kotusorgulariengelle.php” gibi sonu .php ile bitecek ÅŸekilde kaydedin.
* Not: Eklenti oluşturma ile uğraşmak istemeyenler kısa yoldan eklentiyi indirebilirler.
<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID; if($user_ID) {
if(!current_user_can('level_10')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
stripos($_SERVER['REQUEST_URI'], "eval(") ||
stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
stripos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
} ?>
2# OluÅŸturduÄŸunuz “blockbadqueries.php” dosyasını “plugins” klasörüne atın ve admin panelinden eklentiyi aktifleÅŸtirin.
Eklentiyi aktifleştirdikten sonra herhangi bir ayar yapmanız gerekmiyor.
Hepsi bu kadar, artık blogunuz kötü niyetli sorgulara karşı koruma altında. 
Güncellemelerden anında haberdar olmak isterseniz yazıları 
Rss , 
Twitter ya da 
Facebook ile takip edebilirsiniz. :) |
