Lütfen destek için Facebook sayfamızı beğenin. Teşekkürler :) Kapat
Wordpress | Blogunuzu Kötü Niyetli URL Sorgularına Karşı Koruyun | Skullcrusher | ORG
   
 
 

WordPress: Blogunuzu Kötü Niyetli URL Sorgularına Karşı Koruyun

Pazar, 11 Tem 2010 Wordpress yorum ekle yorumlara git


   
Yorum ekleyin
  Facebook'ta paylaşın
  Twitter'da paylaşın


2009′un Eylül ayında WordPress tabanlı bloglara saldırı olmuş. Malicious URL Requests (Kötü Niyetli URL Sorgusu) ile blogların zayıf noktaları araştırılıp, bu noktalardan saldırılması hedeflenmiş. Jeff Starr isimli blogger ise bu durum karşısında düşünüp taşınıp bu saldırılara karşı bir eklenti oluşturmuş ve bu sayede blogunu koruma altına almış. Sizde bu eklenti yardımı ile blogunuzu bu tür bir saldırıya karşı koruma altına alabilirsiniz.

Bunun için;

1# İlk önce eklentiyi oluşturmak lazım. Alttaki kodu bir text dosyasına kaydedin ve ismini “blockbadqueries.php” ya da “kotusorgulariengelle.php” gibi sonu .php ile bitecek şekilde kaydedin.


* Not:  Eklenti oluşturma ile uğraşmak istemeyenler kısa yoldan eklentiyi indirebilirler.


<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID; if($user_ID) {
	if(!current_user_can('level_10')) {
		if (strlen($_SERVER['REQUEST_URI']) > 255 ||
			stripos($_SERVER['REQUEST_URI'], "eval(") ||
			stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
			stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
			stripos($_SERVER['REQUEST_URI'], "base64")) {
				@header("HTTP/1.1 414 Request-URI Too Long");
				@header("Status: 414 Request-URI Too Long");
				@header("Connection: Close");
				@exit;
		}
	}
} ?>


2# Oluşturduğunuz “blockbadqueries.php” dosyasını “plugins” klasörüne atın ve admin panelinden eklentiyi aktifleştirin.


Eklentiyi aktifleştirdikten sonra herhangi bir ayar yapmanız gerekmiyor.

Hepsi bu kadar, artık blogunuz kötü niyetli sorgulara karşı koruma altında. ;)

Güncellemelerden anında haberdar olmak isterseniz yazıları
Rss , Twitter ya da Facebook ile takip edebilirsiniz. :)
  1. şimdilik yorum yok.
  1. şimdilik geri bağlantı yok