Otra solución al Administrador Fantasma
Leyendo los comentarios del post de Techcrunch en el que se hacían eco del problema del administrador fantasma me ha encantado ver por allí a _ck_ aportando el enlace a un plugin que parece puede bloquear queries maliciosas, y podría subsanar esta actual carencia de WordPress.
El plugin se llama Block Bad Queries y hace precisamente eso, bloquear peticiones maliciosas. Solo tienes que copiar este código en tu editor de código favorito y guardarlo como fichero .php. Luego lo subes a tu WordPress y lo activas.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | <?php /* Plugin Name: Block Bad Queries */ if (strlen($_SERVER['REQUEST_URI'])>255 || strpos($_SERVER['REQUEST_URI'],"eval(") || strpos($_SERVER['REQUEST_URI'],"base64")) { @header("HTTP/1.1 414 Request-URI Too Long"); @header("Status: 414 Request-URI Too Long"); @header("Connection: Close"); @exit; } ?> |
Como comenta _ck_ puedes modificarlo para que también revise datos $_POST, otra forma de ataque no visible en los logs.
Da gusto la reacción de la comunidad WordPress, con aportes como este código, el plugin de Sumolari y las reacciones de la blogosfera y la twittsfera para difundir este problema y sus posibles soluciones.
Esperemos que Automattic libere pronto la versión 2.8.5 con el problema arreglado.
Valora este artículo para mejorar la calidad del blog ...
Al hacer una valoración se recoge una cookie con la IP de tu dispositivo
(sin valoración aún)
Cargando…![Permalinks cambiados a “eval(base64_decode($_SERVER[HTTP_REFERER]”](https://ayudawp.com/wp-content/uploads/2009/09/sqlinjection-500x1841-150x150.jpg)
