Leyendo los comentarios del post de Techcrunch en el que se hacían eco del problema del administrador fantasma me ha encantado ver por allí a _ck_ aportando el enlace a un plugin que parece puede bloquear queries maliciosas, y podría subsanar esta actual carencia de WordPress.
El plugin se llama Block Bad Queries y hace precisamente eso, bloquear peticiones maliciosas. Solo tienes que copiar este código en tu editor de código favorito y guardarlo como fichero .php
. Luego lo subes a tu WordPress y lo activas.
<?php /* Plugin Name: Block Bad Queries */ if (strlen($_SERVER['REQUEST_URI'])>255 || strpos($_SERVER['REQUEST_URI'],"eval(") || strpos($_SERVER['REQUEST_URI'],"base64")) { @header("HTTP/1.1 414 Request-URI Too Long"); @header("Status: 414 Request-URI Too Long"); @header("Connection: Close"); @exit; } ?>
Como comenta _ck_ puedes modificarlo para que también revise datos $_POST
, otra forma de ataque no visible en los logs.
Da gusto la reacción de la comunidad WordPress, con aportes como este código, el plugin de Sumolari y las reacciones de la blogosfera y la twittsfera para difundir este problema y sus posibles soluciones.
Esperemos que Automattic libere pronto la versión 2.8.5 con el problema arreglado.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
Según comentan en wordpress.org (http://wordpress.org/development/2009/09/keep-wordpress-secure/) el problema no afecta a la versión actual 2.8.4 (ni a la anterior)
Pues no es lo que pone en el trac y están reportando en los foros.
Ya ves, a mi me afectó con la anterior a 2.8.4
¿La 2.8.3 Manuel?
No afecta ni a WP 2.8.3 ni a 2.8.4
http://wordpress.org/development/2009/09/keep-wor…
Gracias Alejandro, lo he leído, pero hay informes contradictorios.
Gracias por la información, me ha resultado de mucha ayuda