WordPress Hosting

Otra solución al Administrador Fantasma

Por / 02-12-2019 / Automattic, Blogosfera, código, mysql, permalinks, PHP, twitter / 1 minuto de lectura

Leyendo los comentarios del post de Techcrunch en el que se hacían eco del problema del administrador fantasma me ha encantado ver por allí a _ck_ aportando el enlace a un plugin que parece puede bloquear queries maliciosas, y podría subsanar esta actual carencia de WordPress.

El plugin se llama Block Bad Queries y hace precisamente eso, bloquear peticiones maliciosas. Solo tienes que copiar este código en tu editor de código favorito y guardarlo como fichero .php. Luego lo subes a tu WordPress y lo activas.

<?php
/* 
Plugin Name: Block Bad Queries 
*/

if (strlen($_SERVER['REQUEST_URI'])>255 || 
    strpos($_SERVER['REQUEST_URI'],"eval(") || 
    strpos($_SERVER['REQUEST_URI'],"base64")) {
	@header("HTTP/1.1 414 Request-URI Too Long");
	@header("Status: 414 Request-URI Too Long");
	@header("Connection: Close");
	@exit; 	
}			
?>

Como comenta _ck_ puedes modificarlo para que también revise datos $_POST, otra forma de ataque no visible en los logs.

Da gusto la reacción de la comunidad WordPress, con aportes como este código, el plugin de Sumolari y las reacciones de la blogosfera y la twittsfera para difundir este problema y sus posibles soluciones.

Esperemos que Automattic libere pronto la versión 2.8.5 con el problema arreglado.

Compartir en redes
Resumir con IA

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en las estrellas para valorarlo!

Promedio de puntuación 0 / 5. Total de votos: 0

¡Todavía no hay votos! Sé el primero en valorar este contenido.

Ya que has encontrado útil este contenido...

¡Sígueme en las redes sociales!

Puede que también te interese…

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación hace 3 años o más que no se actualiza. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te sirvió?, pues entonces nada :-)

Sobre el autor

Apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y dos perritas. Vasco de nacimiento, español de corazón y ciudadano de donde me quieran. Mi último libro es WordPress - Web gratis para todos. Mi blog personal es este, donde hace años ofrezco mis visiones acerca de la Web. Sígueme en Twitter

10 comentarios en “Otra solución al Administrador Fantasma”

Los comentarios están cerrados.

Scroll al inicio

Utilizamos cookies para ofrecerte la mejor experiencia en la web. No se comparte tu información con nadie, simplemente queremos que navegues normalmente sin tener que rellenar formularios en cada visita.
Puedes aprender más sobre qué cookies utilizamos en este enlace, o simplemente rechazarlas.