WordPress: Blogunuzu Kötü Niyetli URL Sorgularına Karşı Koruyun
 |
Tweet | |||
 Yorum ekleyin |
||||
 |
||||
 Facebook'ta paylaşın |
||||
 Twitter'da paylaşın |
||||
2009′un Eylül ayında WordPress tabanlı bloglara saldırı olmuş. Malicious URL Requests (Kötü Niyetli URL Sorgusu) ile blogların zayıf noktaları araştırılıp, bu noktalardan saldırılması hedeflenmiş. Jeff Starr isimli blogger ise bu durum karşısında düşünüp taşınıp bu saldırılara karşı bir eklenti oluşturmuş ve bu sayede blogunu koruma altına almış. Sizde bu eklenti yardımı ile blogunuzu bu tür bir saldırıya karşı koruma altına alabilirsiniz.
Bunun için;
1# İlk önce eklentiyi oluşturmak lazım. Alttaki kodu bir text dosyasına kaydedin ve ismini “blockbadqueries.php” ya da “kotusorgulariengelle.php” gibi sonu .php ile bitecek şekilde kaydedin.
* Not: Eklenti oluşturma ile uğraşmak istemeyenler kısa yoldan eklentiyi indirebilirler.
<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID; if($user_ID) {
if(!current_user_can('level_10')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
stripos($_SERVER['REQUEST_URI'], "eval(") ||
stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
stripos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
} ?>
2# Oluşturduğunuz “blockbadqueries.php” dosyasını “plugins” klasörüne atın ve admin panelinden eklentiyi aktifleştirin.
Eklentiyi aktifleştirdikten sonra herhangi bir ayar yapmanız gerekmiyor.
Hepsi bu kadar, artık blogunuz kötü niyetli sorgulara karşı koruma altında. 
Güncellemelerden anında haberdar olmak isterseniz yazıları 
Rss , 
Twitter ya da 
Facebook ile takip edebilirsiniz. :) |
