افزایش امنیت وردپرس با استفاده از افزونه BBQ

افزایش امنیت وردپرس با استفاده از افزونه BBQ

می پسندم
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره
2,836 بار
0 نظر
محمد رحمتی
۲۰ بهمن ۱۳۹۴

BBQ - افزایش امنیت وردپرس با استفاده از افزونه BBQ

افزایش امنیت وردپرس با استفاده از افزونه BBQ

یا سلام خدمت کاربران عزیز سایت فامو !!!

در این ساعت افزونه ای مختص به امنیت برای وردپرس آماده و قرار دادم که فکر میکنم خیلی ها با نصبش به آرامش خیال میرسند و از آنجایی که رضایت شما کاربر عزیز موجب دلگرمی ماست،ما نیز خوشنود میشیم..

در ادامه به توصیح این افزونه امنیتی میپردازیم،با ما همراه شوید…

حال به توضیح افزونه امنیتی BBQ نیز میپردازیم:

بعضی از هکر ها برای یافتن نقاط ضعف سایت شما از روش Malicious URL Requests ( درخواست آدرس های مخرب ) استفاده می کنند . با وجود این که وردپرس به صورت پیشفرض از این روش پیشگیری کرده اما در این مطلب به شما می آموزیم که چگونه با استفاده از BBQ ( Block Bad Queries ) امنیت وب سایت خود را دوچندان کنید . روش کار اینگونه است که این اسکریپت از هر درخواست مخرب و ناشناخته مانند درخواست های eval و base64_ جلوگیری کرده و آنها را بلاک می کند . BBQ به صورت پلاگین وردپرس نیز قابل دسترسی می باشد.

اگر از وردپرس استفاده می کنید افزونه  را دانلود و نصب کنید ، و اما اگر نه کد زیر را داخل یک فایل جداگانه از سیستم یا اسکریپت خود قرار دهید .

 

<?php
/*
Plugin Name: Block Bad Queries (BBQ)
Plugin URI: https://perishablepress.com/block-bad-queries/
Description: Automatically protects WordPress against malicious URL requests.
Author: Jeff Starr
Author URI: http://monzilla.biz/
Version: (standalone)
License: GPL v2
Usage: No configuration necessary. Upload, activate and done. BBQ blocks bad queries automically to protect your site against malicious URL requests.
Tags: security, protect, firewall, php, eval, malicious, url, request, blacklist
*/

$request_uri = $_SERVER['REQUEST_URI'];
$query_string = $_SERVER['QUERY_STRING'];
$user_agent = $_SERVER['HTTP_USER_AGENT'];

// request uri
if (    //strlen($request_uri) > 255 ||
stripos($request_uri, 'eval(') ||
stripos($request_uri, 'CONCAT') ||
stripos($request_uri, 'UNION+SELECT') ||
stripos($request_uri, '(null)') ||
stripos($request_uri, 'base64_') ||
stripos($request_uri, '/localhost') ||
stripos($request_uri, '/pingserver') ||
stripos($request_uri, '/config.') ||
stripos($request_uri, '/wwwroot') ||
stripos($request_uri, '/makefile') ||
stripos($request_uri, 'crossdomain.') ||
stripos($request_uri, 'proc/self/environ') ||
stripos($request_uri, 'etc/passwd') ||
stripos($request_uri, '/https/') ||
stripos($request_uri, '/http/') ||
stripos($request_uri, '/ftp/') ||
stripos($request_uri, '/cgi/') ||
stripos($request_uri, '.cgi') ||
stripos($request_uri, '.exe') ||
stripos($request_uri, '.sql') ||
stripos($request_uri, '.ini') ||
stripos($request_uri, '.dll') ||
stripos($request_uri, '.asp') ||
stripos($request_uri, '.jsp') ||
stripos($request_uri, '/.bash') ||
stripos($request_uri, '/.git') ||
stripos($request_uri, '/.svn') ||
stripos($request_uri, '/.tar') ||
stripos($request_uri, ' ') ||
stripos($request_uri, '<') ||
stripos($request_uri, '>') ||
stripos($request_uri, '/=') ||
stripos($request_uri, '...') ||
stripos($request_uri, '+++') ||
stripos($request_uri, '://') ||
stripos($request_uri, '/&&') ||
// query strings
stripos($query_string, '?') ||
stripos($query_string, ':') ||
stripos($query_string, '[') ||
stripos($query_string, ']') ||
stripos($query_string, '../') ||
stripos($query_string, '127.0.0.1') ||
stripos($query_string, 'loopback') ||
stripos($query_string, '%0A') ||
stripos($query_string, '%0D') ||
stripos($query_string, '%22') ||
stripos($query_string, '%27') ||
stripos($query_string, '%3C') ||
stripos($query_string, '%3E') ||
stripos($query_string, '%00') ||
stripos($query_string, '%2e%2e') ||
stripos($query_string, 'union') ||
stripos($query_string, 'input_file') ||
stripos($query_string, 'execute') ||
stripos($query_string, 'mosconfig') ||
stripos($query_string, 'environ') ||
//stripos($query_string, 'scanner') ||
stripos($query_string, 'path=.') ||
stripos($query_string, 'mod=.') ||
// user agents
stripos($user_agent, 'binlar') ||
stripos($user_agent, 'casper') ||
stripos($user_agent, 'cmswor') ||
stripos($user_agent, 'diavol') ||
stripos($user_agent, 'dotbot') ||
stripos($user_agent, 'finder') ||
stripos($user_agent, 'flicky') ||
stripos($user_agent, 'libwww') ||
stripos($user_agent, 'nutch') ||
stripos($user_agent, 'planet') ||
stripos($user_agent, 'purebot') ||
stripos($user_agent, 'pycurl') ||
stripos($user_agent, 'skygrid') ||
stripos($user_agent, 'sucker') ||
stripos($user_agent, 'turnit') ||
stripos($user_agent, 'vikspi') ||
stripos($user_agent, 'zmeu')
) {
@header('HTTP/1.1 403 Forbidden');
@header('Status: 403 Forbidden');
@header('Connection: Close');
@exit;
} ?>

 

 

 

ما را از نظرات پیشنهادات سازنده خود محروم نفرمایید ..

با آرزو موفقیت بری شما کاربر گرامی

 

اطلاعات

دیدگاه کاربران

هنوز هیچ دیدگاهی وجود ندارد

مقالات مرتبط

افزونه GDPR یکی از ساده ترین و محبوب ترین افزونه های Cookie Consent است. شما می توانید به سادگی افزونه...
افزونه Easy Update Manager، افزونه ای سبک و در عین حال قدرتمند است که به شما امکان می دهد تا...
  افزونه رسانه اجتماعی به شما امکان می دهد تا آیکون های اشتراکی مربوط به RSS، ایمیل، فیس بوک، توییتر،LinkedIn...
افزونه Imsanity یکی از افزونه های تغییر سایز تصاویر در وردپرس است. به طور خودکار قابلیت تغییر اندازه عرض، ارتفاع...