WordPress : Protéger votre blog contre les demandes d’URL malveillants

Publié par Fred Le

Catégorie(s): Snippets Astuces
 

En raison de sa popularité, WordPress est souvent la cible de pirates informatiques. Pour réduire le risque de piratage par URL voici une solution simple et rapide à mettre en place.  Ajouter le code suivant dans votre fichier function.php de votre thème.


 255 || 

			stripos($_SERVER['REQUEST_URI'], "eval(") || 

			stripos($_SERVER['REQUEST_URI'], "CONCAT") || 

			stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") || 

			stripos($_SERVER['REQUEST_URI'], "base64")) {

				@header("HTTP/1.1 414 Request-URI Too Long");

				@header("Status: 414 Request-URI Too Long");

				@header("Connection: Close");

				@exit;

		}

	}

} ?>

Une fois le code mis en place, il va discrètement et efficacement bloquer toutes les tentatives d’attaque par URL.

(Bien sur je rappelle qu’il n’y a aucune solution fiable à 100%, mais cela réduit le risque)

Exemple d’URL bloqué :


http://example.com/path/?../
http://example.com/path/?php://
http://example.com/path/?scanner
http://example.com/path/?boot.ini
http://example.com/path/?echo.*kae
http://example.com/path/?mosconfig
http://example.com/path/?etc/passwd
http://example.com/path/?path=./
http://example.com/path/?=\'
http://example.com/path/?=\%27
http://example.com/path/?environ
http://example.com/path/?menu=
http://example.com/path/?mod=
http://example.com/path/?tag=
http://example.com/path/?ftp:
http://example.com/path/?http:
http://example.com/path/?https:
http://example.com/path/?[
http://example.com/path/?]
http://example.com/path/?

Mots clés: ,





Laisser un commentaire

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Pour affiché du code HTML, CSS, PHP, JAVASCRIPT utilisé le marqueur : [code][/code]