Otra solución al Administrador Fantasma

Leyendo los comentarios del post de Techcrunch en el que se hacían eco del problema del administrador fantasma me ha encantado ver por allí a _ck_ aportando el enlace a un plugin que parece puede bloquear queries maliciosas, y podría subsanar esta actual carencia de WordPress.

El plugin se llama Block Bad Queries y hace precisamente eso, bloquear peticiones maliciosas. Solo tienes que copiar este código en tu editor de código favorito y guardarlo como fichero .php. Luego lo subes a tu WordPress y lo activas.

<?php
/* 
Plugin Name: Block Bad Queries 
*/

if (strlen($_SERVER['REQUEST_URI'])>255 || 
    strpos($_SERVER['REQUEST_URI'],"eval(") || 
    strpos($_SERVER['REQUEST_URI'],"base64")) {
	@header("HTTP/1.1 414 Request-URI Too Long");
	@header("Status: 414 Request-URI Too Long");
	@header("Connection: Close");
	@exit; 	
}			
?>

Como comenta _ck_ puedes modificarlo para que también revise datos $_POST, otra forma de ataque no visible en los logs.

Da gusto la reacción de la comunidad WordPress, con aportes como este código, el plugin de Sumolari y las reacciones de la blogosfera y la twittsfera para difundir este problema y sus posibles soluciones.

Esperemos que Automattic libere pronto la versión 2.8.5 con el problema arreglado.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(0 votos, promedio: 0)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

10 comentarios en “Otra solución al Administrador Fantasma”

  1. Pingback: Attaque massive contre les blogs WordPress ! sur Geekeries.fr | Découvrir WordPress

  2. Pingback: Otra solución al Administrador Fantasma de WordPress | Sumolari.com

  3. Pingback: Attaque sur les blogs Wordpress: mise à jour

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido