Защищаем WordPress

Меняем дефолтное имя «admin»

По умолчанию при установке WP создается учетка с именем «admin» с полными правами. Следовательно злоумышленникам легче подобрать логин \ пароль и получить доступ к вашему блогу.

Делаем запрос к базе:

UPDATE wp_users SET user_login = 'Ваш новый логин' WHERE user_login = 'Admin';

А потом

UPDATE wp_posts SET post_author = 'Ваш новый логин' WHERE post_author = 'admin';

Защита WordPress от XSS-инъекций

Этот код блокирует использование XSS-инъекций и попытки модифицировать переменные GLOBALS и _REQUEST. Открываем в корне сайта .htaccess и дописываем туда

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Плагин для защиты от зловредных url-запросов

Создаём новый файл под названием blockbadqueries.php и помещаем его в папку wp-content/plugins. Затем просто активируйте его в админке как любой другой плагин.

<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID;

if($user_ID) {
  if(!current_user_can('level_10')) {
    if (strlen($_SERVER['REQUEST_URI']) > 255 ||
      strpos($_SERVER['REQUEST_URI'], "eval(") ||
      strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
      strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
      strpos($_SERVER['REQUEST_URI'], "base64")) {
        @header("HTTP/1.1 414 Request-URI Too Long");
	@header("Status: 414 Request-URI Too Long");
	@header("Connection: Close");
	@exit;
    }
  }
}

?>

Либо качаем уже готовый blockbadqueries

Похожие записи

Хакеры из группы Anonymous раскрыли секреты «Газп... Хакеры из группы Anonymous приступили к публикации огромного массива похищенных ими секретных документов. В списке документов содержится упоминание ...





top