Cómo bloquear peticiones con '/?id=' en WordPress

housedir · 19 Ene 2013

buenas, como algunos sabran estoy recibiendo ataques desde una web y realizan las peticiones usando nombredemiweb/?id=1358629816300&xxxxxxxxxxxxxxxx, quisiera saber si hay alguna forma de bloquear eso mediante .htaccess

dxmediagroup · 19 Ene 2013

y por que no usas los permalinks con nombre mejor? asi se indexa mejor tu sitio y tienes mejor control de ello.

Cicklow · 19 Ene 2013

housedir dijo:
buenas, como algunos sabran estoy recibiendo ataques desde una web y realizan las peticiones usando nombredemiweb/?id=1358629816300&xxxxxxxxxxxxxxxx, quisiera saber si hay alguna forma de bloquear eso mediante .htaccess

por mas que uses permanent link no sirve ya que WP redirecciona al post real. lo que podes hacer es banear la ip desde .htaccess o instalar algun plugin en WP para bloquear ip

MysBlackRoses · 20 Ene 2013

al parecer es XSS, he visto que algunas webs usan restriccion de caracteres en la url para evitar estos ataques, o la cambien a codigo acci a todos los parametros recividos por get.

housedir · 20 Ene 2013

Lo hemos "solucionado" restringiendo el referer de donde viene el ataque, ahora uno no solo se tiene que ocupar de posicionar sino tambien de evitar ataques cuando tienes alto trafico :s seria bueno si alguien supiera como bloquear algunos caracteres en las peticiones

Enviado desde mi GT-I9300 usando Tapatalk 2

Cómo bloquear peticiones con '/?id=' en WordPress

housedir

dxmediagroup

Cicklow

MysBlackRoses

housedir

Temas similares