WordPress sistemini kullanan siteler çoğaldıkça sitenizi koruma altına alma gerekliliğiniz artıyor. Bunun sebebi çok kullanılan bu sistem için bazı kötü amaçlı kişilerin hack girişiminde bulunma çabalarıdır. Sitenize eklediğinzi eklentilerden kaynaklanan bazı açıklardan dolayı ya da güncellemediğiniz sisteminizin içeriklerinize eklenen reklam yazıları, atılması olası dosyalar, ele geçirilen hesalar ile karşılaşabiliyorsunuz.
Bunun önüne geçmek için functions.php dosyanıza ekleyeceğiniz ufak bir kod ile sitenizi biraz daha güvenli hale getirebilirsiniz.
Kötü amaçlı linklerden korunmak
Belli açıkları denemek için sitenizin üzerinde link deneyebilirler. Bunları algılayan ve karşı tarafa hata verdirecek olan ko aşağıdaki gibi. Yukarıda da dediğim gibi functions.php dosyasına eklemeniz gerekli.
global $user_ID; if($user_ID) {
if(!current_user_can('administrator')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
stripos($_SERVER['REQUEST_URI'], "eval(") ||
stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
stripos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
} Selametle