Tutorial: Protección de blog wordpress contra URLs maliciosas

Hasmin · 7 Feb 2012

Este código/plugin es para la seguridad de un blog wordpress. En teoría bloquea cualquier solicitud de URL que pueda usar SQLi.

Procedimiento:

Copiar y pegar este código en un nuevo archivo con la extensión .php. Es recomendable usar el Notepad. Yo lo titulé con su nombre original Block Bad Queries.

PHP:

<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://YourUrl.Com
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://YourUrl.com/
Author: Perishable Press
Version: 1.0
*/

global $user_ID;
if($user_ID) {
if(!current_user_can('level_10')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
strpos($_SERVER['REQUEST_URI'], "eval(") ||
strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
strpos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
}
?>

Subir el archivo al directorio en la carpeta Plugins y activarlo.

¿Cómo funciona?

Si en el sitio se da una solicitud de URL del usuario que usa la función php como Union_select, base64, concat y otra petición > 255 char, entonces, el plugin envía un mensaje de error 414 al atacante desde el navegador.

Autor del plugin: Perishable press

Agrego la fuente dónde se menciona el plugin: http://www.wprecipes.com/wordpress-plugin-protect-your-blog-from-malicious-url-requests

Sobre si afecta la velocidad de la base de datos, a mi no me ha influído.

Carlos Arreola · 8 Feb 2012

Ah mira buen plugin para mejorar la seguridad, no tienes el enlace de la fuente?

Agregado al listado de tutoriales.

esejoker468 · 8 Feb 2012

Interesante!

Muchas gracias por compartir, lo agregare a mis sitios por precaución :encouragement:

Geilin Vargas · 8 Feb 2012

Sabes si afecta la velocidad en la base de datos? si asi puede llamarsele a las consultas.

ramonjosegn · 9 Feb 2012

El servicio de Defensio también permite bloquear ese tipo de solicitudes (aparte tiene bloqueo de spam y filtro de palabras)

dtodo · 9 Feb 2012

Gran Aporte, sea gradece

Draving · 6 Mar 2012

Siempre hay que estar atento a la seguridad de nuestros sitios y de las ultimas fallas. Se agradece el codigo que has compartido

Gabs · 12 Mar 2012

Bastante interesante. Agradezco tu aporte, muy bueno en verdad.

Kakkonen · 26 May 2012

creado y activado

SrAguilera · 1 Jun 2012

Listo, gracias :encouragement:

renzo valenzuela · 17 Jul 2012

Gracias por el aporte, voy a probarlo..

OnlyOne · 2012-08-20T21:36:13-0500

De lujo, lo acabo de activar

pedro100 · 2012-08-25T09:47:18-0500

En esta parte del codigo, ¿hay que cambiar las url?, lo que esta en rojo.

/*
Plugin Name: Block Bad Queries
Plugin URI: http://YourUrl.Com
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://YourUrl.com/
Author: Perishable Press
Version: 1.0
*/

Geekpcw · 2012-08-25T10:02:16-0500

Gracias por el aporte!.

pedro100 dijo:
En esta parte del codigo, ¿hay que cambiar las url?, lo que esta en rojo.

/*
Plugin Name: Block Bad Queries
Plugin URI: http://YourUrl.Com
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://YourUrl.com/
Author: Perishable Press
Version: 1.0
*/

No hace falta ya que está como "comentario".

Sebnico · 2012-08-25T10:07:30-0500

Genial me va a ser de mucha utilidad!
Muchas gracias!

teoman · 2012-08-25T10:15:00-0500

Interesante aporte, lo probaré

jackemathe · 2012-08-30T10:27:29-0500

Plugin activado, gracias por el aporte :encouragement:

Addex · 20 Oct 2012

plugin activado, gracias !! Un saludo

XYZ · 21 Feb 2013

Interesante aporte :encouragement:

likepop · 28 Feb 2013

Me conviene dejar el plugin así como está posteado aquí o es mejor actualizarlo como lo recomienda wordpress?