Proteger WordPress de requisições de URLs maliciosos

Siga o Ferramentas Blog: Canal no Youtube | Facebook | Twitter | Google+

proteger-wordpress-plugin Um pequeno problema do WordPress é o risco que o sistema tem de ser invadido ou ter seus dados roubados, bem como adicionarem de forma maldosa links e códigos no código-fonte de seu blog para executar requisições perigosas. Descobri um plugin bem simples que pode ajudar a evitar esses problemas de segurança do seu WordPress.org.

Fazer download do e-book Como Ganhar Dinheiro com Blog

 

Esse recurso é para quem usa o WordPress.org (com hospedagem e domínio próprio). Saiba mais e aprenda a criar seu blog no WordPress lendo:

 

Algumas vezes aparecem códigos maliciosos que atacam blogs na plataforma WordPress. A equipe deles sempre tenta evitar isso criando atualizações mais seguras do aplicativo, mas também há diversos desenvolvedores que criam soluções alternativas e é o que vamos mostrar agora.

 

Descobri esse recurso aqui, nos seguintes blogs (em inglês):

 

Faça o seguinte:

1. Abra o bloco de notas do Windows ou qualquer outro editor de textos bem básico. Cole o seguinte trecho:

 

<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID; if($user_ID) {
    if(!current_user_can('level_10')) {
        if (strlen($_SERVER['REQUEST_URI']) > 255 ||
            strpos($_SERVER['REQUEST_URI'], "eval(") ||
            strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
            strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
            strpos($_SERVER['REQUEST_URI'], "base64")) {
                @header("HTTP/1.1 414 Request-URI Too Long");
                @header("Status: 414 Request-URI Too Long");
                @header("Connection: Close");
                @exit;
        }
    }
} ?>

 

2. Salve esse arquivo como "blockbadqueries.php" – exatamente assim.

 

3. Envie esse arquivo para a sua pasta de hospedagem do seu WordPress "wp-content/plugins" que é a pasta onde estão salvos os arquivos dos plugins que você usa em seu blog.

 

Ao enviar esse arquivo ele será reconhecido no painel de controle de seu blog como um novo Plugin que precisa ser ativado.

 

4. Abra o painel do WordPress e clique no menu "Plugins" ~> "Instalados". Veja a sua lista de plugins e encontre o "Block Bad Queries":

 

Block-Bad-Queries-plugin-wordpress

 

5. Ative! Pronto, já estará funcionando normalmente e seu blog estará mais seguro.

 

Mais plugins para WordPress:

8 Comentários

  1. Muito legal essa sua dica, estou pensando seriamente em migrar para o wordpress, basta escolher um host(alguma dica?) e analisar bastante, essas dicas vão me ajudar bastante na implementação desse meu projeto! Valeu e obrigado!

    Responder

  2. Estava mesmo precisando disso.
    acabei de lançar o meu blog e procurava uma maneira de deixar ele mais seguro.
    Obrigado.

    Responder

Deixe um comentário

Ao comentar você concorda com nossa Política de Comentários.