Otra solución al Administrador Fantasma

Publicado Por Fernando Tellado el 5 Sep, 2009

Leyendo los comentarios del post de Techcrunch en el que se hacían eco del problema del administrador fantasma me ha encantado ver por allí a _ck_ aportando el enlace a un plugin que parece puede bloquear queries maliciosas, y podría subsanar esta actual carencia de WordPress.

El plugin se llama Block Bad Queries y hace precisamente eso, bloquear peticiones maliciosas. Solo tienes que copiar este código en tu editor de código favorito y guardarlo como fichero .php. Luego lo subes a tu WordPress y lo activas.

<?php

Plugin Name: Block Bad Queries

if (strlen($_SERVER['REQUEST_URI'])>255 ||

strpos($_SERVER['REQUEST_URI'],"eval(") ||

strpos($_SERVER['REQUEST_URI'],"base64")) {

@header("HTTP/1.1 414 Request-URI Too Long");

@header("Status: 414 Request-URI Too Long");

@header("Connection: Close");

@exit;

}

Como comenta _ck_ puedes modificarlo para que también revise datos $_POST, otra forma de ataque no visible en los logs.

Da gusto la reacción de la comunidad WordPress, con aportes como este código, el plugin de Sumolari y las reacciones de la blogosfera y la twittsfera para difundir este problema y sus posibles soluciones.

Esperemos que Automattic libere pronto la versión 2.8.5 con el problema arreglado.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…

(0 votos, promedio: 0)

Twitter Pocket Facebook LinkedIn WhatsApp Email

¿Te gustó este artículo? ¡No sabes lo que te estás perdiendo en YouTube!

AVISO: esta publicación es de hace tres años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Otra solución al Administrador Fantasma

PUEDE QUE TAMBIÉN TE INTERESE…

¿AYUDA PARA…?

LIBROS WORDPRESS

SOBRE LA AFILIACIÓN

¿NECESITAS AYUDA?

MIS FAVORITOS