Actualidad

Trucos de seguridad de WordPress

Estás leyendo la publicación: Trucos de seguridad de WordPress

Hola chicos, esta es mi primera publicación en wpcult, el gran sitio que construyó Austin. Espero que les resulte útil.

Si ejecuta un blog con el software wordpress, entonces su blog es un objetivo para los piratas informáticos. A continuación, enumeraré algunos trucos y cómo pueden ayudarlo a mantener su negocio/sitio seguro.

El siguiente es un código para bloquear consultas incorrectas y proteger su blog de solicitudes de URL maliciosas.

Coloque el siguiente código en un archivo de texto y asígnele el nombre que desee, por ejemplo, blockbadqueries.php, cárguelo en la carpeta de su complemento y actívelo en su administrador de wordpress como lo haría con cualquier otro complemento.

/*
Nombre del complemento: Bloquear consultas incorrectas
URL del complemento: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Descripción: Proteja WordPress contra solicitudes de URL maliciosas
URL del autor: http://perishablepress.com/
Autor: Prensa perecedera
Versión: 1.0
*/
global $usuario_ID; si ($ usuario_ID) {
if(!usuario_actual_puede(‘nivel_10’)) {
si (strlen($_SERVIDOR[‘REQUEST_URI’]) > 255 ||
strpos($_SERVIDOR)[‘REQUEST_URI’]“evaluar(“) ||
strpos($_SERVIDOR)[‘REQUEST_URI’]“CONCAT”) ||
strpos($_SERVIDOR)[‘REQUEST_URI’]“UNIÓN+SELECCIÓN”) ||
strpos($_SERVIDOR)[‘REQUEST_URI’]“base64”)) {
@header(“HTTP/1.1 414 Solicitud-URI demasiado larga”);
@header(“Estado: 414 Solicitud-URI demasiado larga”);
@header(“Conexión: Cerrar”);
@salida;
}
}
}
?>

Protegiendo tu blog con .htaccess

Los archivos .htaccess tienen muchas posibilidades. a continuación hay un código que ayudará a proteger su wordpress de la modificación de _REQUEST y/o GLOBALS y la inyección de scripts.

Esto es realmente simple, simplemente pegue el siguiente código en su archivo .htaccess. Siempre haga una copia de seguridad de su .htaccess antes de editarlo, es mejor estar seguro.

Opciones +FollowSymLinks RewriteEngine On RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALES(=|\[|\%[0-9A-Z]{0,2}) [OR]
Reescribir Cond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) Regla de reescritura ^(.*)$ index.php [F,L]

🔥 Recomendado:  Códigos de trucos de GTA Vice City para Android

Me gusta Cargando…

Otros temas interesantes: