Leyendo los comentarios del post de Techcrunch en el que se hacían eco del problema del administrador fantasma me ha encantado ver por allí a _ck_ aportando el enlace a un plugin que parece puede bloquear queries maliciosas, y podría subsanar esta actual carencia de WordPress.
El plugin se llama Block Bad Queries y hace precisamente eso, bloquear peticiones maliciosas. Solo tienes que copiar este código en tu editor de código favorito y guardarlo como fichero .php
. Luego lo subes a tu WordPress y lo activas.
<?php /* Plugin Name: Block Bad Queries */ if (strlen($_SERVER['REQUEST_URI'])>255 || strpos($_SERVER['REQUEST_URI'],"eval(") || strpos($_SERVER['REQUEST_URI'],"base64")) { @header("HTTP/1.1 414 Request-URI Too Long"); @header("Status: 414 Request-URI Too Long"); @header("Connection: Close"); @exit; } ?>
Como comenta _ck_ puedes modificarlo para que también revise datos $_POST
, otra forma de ataque no visible en los logs.
Da gusto la reacción de la comunidad WordPress, con aportes como este código, el plugin de Sumolari y las reacciones de la blogosfera y la twittsfera para difundir este problema y sus posibles soluciones.
Esperemos que Automattic libere pronto la versión 2.8.5 con el problema arreglado.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
Pingback: Attaque massive contre les blogs WordPress ! sur Geekeries.fr | Découvrir WordPress
Según comentan en wordpress.org (http://wordpress.org/development/2009/09/keep-wordpress-secure/) el problema no afecta a la versión actual 2.8.4 (ni a la anterior)
Pues no es lo que pone en el trac y están reportando en los foros.
Ya ves, a mi me afectó con la anterior a 2.8.4
¿La 2.8.3 Manuel?
No afecta ni a WP 2.8.3 ni a 2.8.4
http://wordpress.org/development/2009/09/keep-wor…
Gracias Alejandro, lo he leído, pero hay informes contradictorios.
Pingback: Otra solución al Administrador Fantasma de WordPress | Sumolari.com
Pingback: Attaque sur les blogs Wordpress: mise à jour
Gracias por la información, me ha resultado de mucha ayuda