Tutorial: Protección de blog wordpress contra URLs maliciosas

  • Autor Autor Hasmin
  • Fecha de inicio Fecha de inicio
Hasmin

Hasmin

Delta
Verificación en dos pasos activada
Verificado por Whatsapp
Este código/plugin es para la seguridad de un blog wordpress. En teoría bloquea cualquier solicitud de URL que pueda usar SQLi.


Procedimiento:

Copiar y pegar este código en un nuevo archivo con la extensión .php. Es recomendable usar el Notepad. Yo lo titulé con su nombre original Block Bad Queries.


PHP: 
<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://YourUrl.Com
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://YourUrl.com/
Author: Perishable Press
Version: 1.0
*/

global $user_ID;
if($user_ID) {
if(!current_user_can('level_10')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
strpos($_SERVER['REQUEST_URI'], "eval(") ||
strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
strpos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
}
?>

Subir el archivo al directorio en la carpeta Plugins y activarlo.

¿Cómo funciona?

Si en el sitio se da una solicitud de URL del usuario que usa la función php como Union_select, base64, concat y otra petición > 255 char, entonces, el plugin envía un mensaje de error 414 al atacante desde el navegador.


Autor del plugin: Perishable press

Agrego la fuente dónde se menciona el plugin: http://www.wprecipes.com/wordpress-plugin-protect-your-blog-from-malicious-url-requests

Sobre si afecta la velocidad de la base de datos, a mi no me ha influído.
 
Última edición:
Ah mira buen plugin para mejorar la seguridad, no tienes el enlace de la fuente?

Agregado al listado de tutoriales.
 
Interesante!

Muchas gracias por compartir, lo agregare a mis sitios por precaución :encouragement:
 
Sabes si afecta la velocidad en la base de datos? si asi puede llamarsele a las consultas.
 
El servicio de Defensio también permite bloquear ese tipo de solicitudes (aparte tiene bloqueo de spam y filtro de palabras)
 
Siempre hay que estar atento a la seguridad de nuestros sitios y de las ultimas fallas. Se agradece el codigo que has compartido 🙂
 
Bastante interesante. Agradezco tu aporte, muy bueno en verdad.
 
creado y activado
 
Listo, gracias :encouragement:
 
Gracias por el aporte, voy a probarlo..
 
De lujo, lo acabo de activar 😀
 
En esta parte del codigo, ¿hay que cambiar las url?, lo que esta en rojo.

/*
Plugin Name: Block Bad Queries
Plugin URI: http://YourUrl.Com
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://YourUrl.com/
Author: Perishable Press
Version: 1.0
*/
 
Gracias por el aporte!.

pedro100 dijo:
En esta parte del codigo, ¿hay que cambiar las url?, lo que esta en rojo.

/*
Plugin Name: Block Bad Queries
Plugin URI: http://YourUrl.Com
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://YourUrl.com/
Author: Perishable Press
Version: 1.0
*/
Hacer clic para expandir...

No hace falta ya que está como "comentario".
 
Genial me va a ser de mucha utilidad!
Muchas gracias!
 
Interesante aporte, lo probaré
 
Plugin activado, gracias por el aporte :encouragement:
 
plugin activado, gracias !! Un saludo
 
Interesante aporte :encouragement:
 
Me conviene dejar el plugin así como está posteado aquí o es mejor actualizarlo como lo recomienda wordpress?
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

A jugar con Hugo
Mejorar blog Wordpress con comentarios de Facebook
Respuestas
1
Visitas
291
Son Lux
Son Lux
U
  • Cerrado
Venta descargar-programa.com.ar, blog wordpress con submision de pad files, pocas visitas
Respuestas
0
Visitas
127
Usuario eliminado 1850
U
Atrás
Arriba