افزایش امنیت وردپرس با استفاده از افزونه BBQ

افزایش امنیت وردپرس با استفاده از افزونه BBQ

1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره
1,259 بار
۰ نظر.
20 بهمن 1394

افزایش امنیت وردپرس با استفاده از افزونه BBQ

افزایش امنیت وردپرس با استفاده از افزونه BBQ

یا سلام خدمت کاربران عزیز سایت فامو !!!

در این ساعت افزونه ای مختص به امنیت برای وردپرس آماده و قرار دادم که فکر میکنم خیلی ها با نصبش به آرامش خیال میرسند و از آنجایی که رضایت شما کاربر عزیز موجب دلگرمی ماست،ما نیز خوشنود میشیم..

در ادامه به توصیح این افزونه امنیتی میپردازیم،با ما همراه شوید…

حال به توضیح افزونه امنیتی BBQ نیز میپردازیم:

بعضی از هکر ها برای یافتن نقاط ضعف سایت شما از روش Malicious URL Requests ( درخواست آدرس های مخرب ) استفاده می کنند . با وجود این که وردپرس به صورت پیشفرض از این روش پیشگیری کرده اما در این مطلب به شما می آموزیم که چگونه با استفاده از BBQ ( Block Bad Queries ) امنیت وب سایت خود را دوچندان کنید . روش کار اینگونه است که این اسکریپت از هر درخواست مخرب و ناشناخته مانند درخواست های eval و base64_ جلوگیری کرده و آنها را بلاک می کند . BBQ به صورت پلاگین وردپرس نیز قابل دسترسی می باشد.

اگر از وردپرس استفاده می کنید افزونه  را دانلود و نصب کنید ، و اما اگر نه کد زیر را داخل یک فایل جداگانه از سیستم یا اسکریپت خود قرار دهید .

 

<?php
/*
Plugin Name: Block Bad Queries (BBQ)
Plugin URI: https://perishablepress.com/block-bad-queries/
Description: Automatically protects WordPress against malicious URL requests.
Author: Jeff Starr
Author URI: http://monzilla.biz/
Version: (standalone)
License: GPL v2
Usage: No configuration necessary. Upload, activate and done. BBQ blocks bad queries automically to protect your site against malicious URL requests.
Tags: security, protect, firewall, php, eval, malicious, url, request, blacklist
*/

$request_uri = $_SERVER['REQUEST_URI'];
$query_string = $_SERVER['QUERY_STRING'];
$user_agent = $_SERVER['HTTP_USER_AGENT'];

// request uri
if (    //strlen($request_uri) > 255 ||
stripos($request_uri, 'eval(') ||
stripos($request_uri, 'CONCAT') ||
stripos($request_uri, 'UNION+SELECT') ||
stripos($request_uri, '(null)') ||
stripos($request_uri, 'base64_') ||
stripos($request_uri, '/localhost') ||
stripos($request_uri, '/pingserver') ||
stripos($request_uri, '/config.') ||
stripos($request_uri, '/wwwroot') ||
stripos($request_uri, '/makefile') ||
stripos($request_uri, 'crossdomain.') ||
stripos($request_uri, 'proc/self/environ') ||
stripos($request_uri, 'etc/passwd') ||
stripos($request_uri, '/https/') ||
stripos($request_uri, '/http/') ||
stripos($request_uri, '/ftp/') ||
stripos($request_uri, '/cgi/') ||
stripos($request_uri, '.cgi') ||
stripos($request_uri, '.exe') ||
stripos($request_uri, '.sql') ||
stripos($request_uri, '.ini') ||
stripos($request_uri, '.dll') ||
stripos($request_uri, '.asp') ||
stripos($request_uri, '.jsp') ||
stripos($request_uri, '/.bash') ||
stripos($request_uri, '/.git') ||
stripos($request_uri, '/.svn') ||
stripos($request_uri, '/.tar') ||
stripos($request_uri, ' ') ||
stripos($request_uri, '<') ||
stripos($request_uri, '>') ||
stripos($request_uri, '/=') ||
stripos($request_uri, '...') ||
stripos($request_uri, '+++') ||
stripos($request_uri, '://') ||
stripos($request_uri, '/&&') ||
// query strings
stripos($query_string, '?') ||
stripos($query_string, ':') ||
stripos($query_string, '[') ||
stripos($query_string, ']') ||
stripos($query_string, '../') ||
stripos($query_string, '127.0.0.1') ||
stripos($query_string, 'loopback') ||
stripos($query_string, '%0A') ||
stripos($query_string, '%0D') ||
stripos($query_string, '%22') ||
stripos($query_string, '%27') ||
stripos($query_string, '%3C') ||
stripos($query_string, '%3E') ||
stripos($query_string, '%00') ||
stripos($query_string, '%2e%2e') ||
stripos($query_string, 'union') ||
stripos($query_string, 'input_file') ||
stripos($query_string, 'execute') ||
stripos($query_string, 'mosconfig') ||
stripos($query_string, 'environ') ||
//stripos($query_string, 'scanner') ||
stripos($query_string, 'path=.') ||
stripos($query_string, 'mod=.') ||
// user agents
stripos($user_agent, 'binlar') ||
stripos($user_agent, 'casper') ||
stripos($user_agent, 'cmswor') ||
stripos($user_agent, 'diavol') ||
stripos($user_agent, 'dotbot') ||
stripos($user_agent, 'finder') ||
stripos($user_agent, 'flicky') ||
stripos($user_agent, 'libwww') ||
stripos($user_agent, 'nutch') ||
stripos($user_agent, 'planet') ||
stripos($user_agent, 'purebot') ||
stripos($user_agent, 'pycurl') ||
stripos($user_agent, 'skygrid') ||
stripos($user_agent, 'sucker') ||
stripos($user_agent, 'turnit') ||
stripos($user_agent, 'vikspi') ||
stripos($user_agent, 'zmeu')
) {
@header('HTTP/1.1 403 Forbidden');
@header('Status: 403 Forbidden');
@header('Connection: Close');
@exit;
} ?>

 

 

 

ما را از نظرات پیشنهادات سازنده خود محروم نفرمایید ..

با آرزو موفقیت بری شما کاربر گرامی

 

اطلاعات

دیدگاه کاربران

هنوز هیچ دیدگاهی وجود ندارد

محصولات مرتبط

افزونه GDPR یکی از ساده ترین و محبوب ترین افزونه های Cookie Consent است. شما می توانید به سادگی افزونه را نصب کرده و تنظیمات خود را اعمال کنید. با داشتن این افزونه یک بنر Cookie Consent زنده و سیاست های کوکی را در سایت خود خواهید داشت که به شما کمک می کند تا

ادامه مطلب
861 بار
13 آبان 1398

افزونه Easy Update Manager، افزونه ای سبک و در عین حال قدرتمند است که به شما امکان می دهد تا انواع مختلف بروزرسانی در نصب سایت خود یا در شبکه چند سایته را مدیریت کنید. با وجود تعداد زیادی از تنظیمات، برای داشتن پیکربندی عالی،افزونه Easy Updates Manager یک انتخاب خوب برای آن دسته از

ادامه مطلب
821 بار
12 آبان 1398

  افزونه رسانه اجتماعی به شما امکان می دهد تا آیکون های اشتراکی مربوط به RSS، ایمیل، فیس بوک، توییتر،LinkedIn ، Pinterest، اینستاگرام، یوتیوب و بیش از ۲۰۰ شبکه اجتماعی دیگر را اضافه کنید. ویژگی های نسخه رایگان افزونه: قابلیت انتخاب آیکون های اشتراک گذاری شبکه اجتماعی مد نظر خود از میان ۱۶ طرح مختلف

ادامه مطلب
953 بار
10 آبان 1398