افزایش امنیت وردپرس با استفاده از افزونه BBQ

افزونه

3,041 بار

0 نظر

محمد رحمتی

۲۰ بهمن ۱۳۹۴

BBQ - افزایش امنیت وردپرس با استفاده از افزونه BBQ

افزایش امنیت وردپرس با استفاده از افزونه BBQ

یا سلام خدمت کاربران عزیز سایت فامو !!!

در این ساعت افزونه ای مختص به امنیت برای وردپرس آماده و قرار دادم که فکر میکنم خیلی ها با نصبش به آرامش خیال میرسند و از آنجایی که رضایت شما کاربر عزیز موجب دلگرمی ماست،ما نیز خوشنود میشیم..

در ادامه به توصیح این افزونه امنیتی میپردازیم،با ما همراه شوید…

حال به توضیح افزونه امنیتی BBQ نیز میپردازیم:

بعضی از هکر ها برای یافتن نقاط ضعف سایت شما از روش Malicious URL Requests ( درخواست آدرس های مخرب ) استفاده می کنند . با وجود این که وردپرس به صورت پیشفرض از این روش پیشگیری کرده اما در این مطلب به شما می آموزیم که چگونه با استفاده از BBQ ( Block Bad Queries ) امنیت وب سایت خود را دوچندان کنید . روش کار اینگونه است که این اسکریپت از هر درخواست مخرب و ناشناخته مانند درخواست های eval و base64_ جلوگیری کرده و آنها را بلاک می کند . BBQ به صورت پلاگین وردپرس نیز قابل دسترسی می باشد.

اگر از وردپرس استفاده می کنید افزونه را دانلود و نصب کنید ، و اما اگر نه کد زیر را داخل یک فایل جداگانه از سیستم یا اسکریپت خود قرار دهید .

<?php
/*
Plugin Name: Block Bad Queries (BBQ)
Plugin URI: https://perishablepress.com/block-bad-queries/
Description: Automatically protects WordPress against malicious URL requests.
Author: Jeff Starr
Author URI: http://monzilla.biz/
Version: (standalone)
License: GPL v2
Usage: No configuration necessary. Upload, activate and done. BBQ blocks bad queries automically to protect your site against malicious URL requests.
Tags: security, protect, firewall, php, eval, malicious, url, request, blacklist
*/

$request_uri = $_SERVER['REQUEST_URI'];
$query_string = $_SERVER['QUERY_STRING'];
$user_agent = $_SERVER['HTTP_USER_AGENT'];

// request uri
if (    //strlen($request_uri) > 255 ||
stripos($request_uri, 'eval(') ||
stripos($request_uri, 'CONCAT') ||
stripos($request_uri, 'UNION+SELECT') ||
stripos($request_uri, '(null)') ||
stripos($request_uri, 'base64_') ||
stripos($request_uri, '/localhost') ||
stripos($request_uri, '/pingserver') ||
stripos($request_uri, '/config.') ||
stripos($request_uri, '/wwwroot') ||
stripos($request_uri, '/makefile') ||
stripos($request_uri, 'crossdomain.') ||
stripos($request_uri, 'proc/self/environ') ||
stripos($request_uri, 'etc/passwd') ||
stripos($request_uri, '/https/') ||
stripos($request_uri, '/http/') ||
stripos($request_uri, '/ftp/') ||
stripos($request_uri, '/cgi/') ||
stripos($request_uri, '.cgi') ||
stripos($request_uri, '.exe') ||
stripos($request_uri, '.sql') ||
stripos($request_uri, '.ini') ||
stripos($request_uri, '.dll') ||
stripos($request_uri, '.asp') ||
stripos($request_uri, '.jsp') ||
stripos($request_uri, '/.bash') ||
stripos($request_uri, '/.git') ||
stripos($request_uri, '/.svn') ||
stripos($request_uri, '/.tar') ||
stripos($request_uri, ' ') ||
stripos($request_uri, '<') ||
stripos($request_uri, '>') ||
stripos($request_uri, '/=') ||
stripos($request_uri, '...') ||
stripos($request_uri, '+++') ||
stripos($request_uri, '://') ||
stripos($request_uri, '/&&') ||
// query strings
stripos($query_string, '?') ||
stripos($query_string, ':') ||
stripos($query_string, '[') ||
stripos($query_string, ']') ||
stripos($query_string, '../') ||
stripos($query_string, '127.0.0.1') ||
stripos($query_string, 'loopback') ||
stripos($query_string, '%0A') ||
stripos($query_string, '%0D') ||
stripos($query_string, '%22') ||
stripos($query_string, '%27') ||
stripos($query_string, '%3C') ||
stripos($query_string, '%3E') ||
stripos($query_string, '%00') ||
stripos($query_string, '%2e%2e') ||
stripos($query_string, 'union') ||
stripos($query_string, 'input_file') ||
stripos($query_string, 'execute') ||
stripos($query_string, 'mosconfig') ||
stripos($query_string, 'environ') ||
//stripos($query_string, 'scanner') ||
stripos($query_string, 'path=.') ||
stripos($query_string, 'mod=.') ||
// user agents
stripos($user_agent, 'binlar') ||
stripos($user_agent, 'casper') ||
stripos($user_agent, 'cmswor') ||
stripos($user_agent, 'diavol') ||
stripos($user_agent, 'dotbot') ||
stripos($user_agent, 'finder') ||
stripos($user_agent, 'flicky') ||
stripos($user_agent, 'libwww') ||
stripos($user_agent, 'nutch') ||
stripos($user_agent, 'planet') ||
stripos($user_agent, 'purebot') ||
stripos($user_agent, 'pycurl') ||
stripos($user_agent, 'skygrid') ||
stripos($user_agent, 'sucker') ||
stripos($user_agent, 'turnit') ||
stripos($user_agent, 'vikspi') ||
stripos($user_agent, 'zmeu')
) {
@header('HTTP/1.1 403 Forbidden');
@header('Status: 403 Forbidden');
@header('Connection: Close');
@exit;
} ?>

ما را از نظرات پیشنهادات سازنده خود محروم نفرمایید ..

با آرزو موفقیت بری شما کاربر گرامی

۱۰ افزونه برتر ساخت فرم تماس با ما, BBQ, آموزش امنیت وردپرس, آموزش امنیت وردپرس هک وردپرس جلوگیری از هک وردپرس, آموزش ایجاد سایدبار, امنیت حرفه ای, امنیت حرفه ای وردپرس, امنیت وردپرس, وردپرس

افزایش امنیت وردپرس با استفاده از افزونه BBQ

افزایش امنیت وردپرس با استفاده از افزونه BBQ

افزایش امنیت وردپرس با استفاده از افزونه BBQ

ما را از نظرات پیشنهادات سازنده خود محروم نفرمایید ..

با آرزو موفقیت بری شما کاربر گرامی

اطلاعات

دیدگاه کاربران

هنوز هیچ دیدگاهی وجود ندارد

مقالات مرتبط

دانلود افزونه GDPR Cookie Consent Banner برای وردپرس

دانلود افزونه قدرتمند Easy Update Manager برای وردپرس ⚡

دانلود افزونه حرفه ای Social Media Share Buttons برای وردپرس

دانلود افزونه Imsanity برای تغییر سایز تصاویر وردپرس