WordPress’i kötü amaçlı linklerden korumak

WordPress sistemini kullanan siteler çoğaldıkça sitenizi koruma altına alma gerekliliğiniz artıyor. Bunun sebebi çok kullanılan bu sistem için bazı kötü amaçlı kişilerin hack girişiminde bulunma çabalarıdır. Sitenize eklediğinzi eklentilerden kaynaklanan bazı açıklardan dolayı ya da güncellemediğiniz sisteminizin içeriklerinize eklenen reklam yazıları, atılması olası dosyalar, ele geçirilen hesalar ile karşılaşabiliyorsunuz.

Bunun önüne geçmek için functions.php dosyanıza ekleyeceğiniz ufak bir kod ile sitenizi biraz daha güvenli hale getirebilirsiniz.

Kötü amaçlı linklerden korunmak

Belli açıkları denemek için sitenizin üzerinde link deneyebilirler. Bunları algılayan ve karşı tarafa hata verdirecek olan ko aşağıdaki gibi. Yukarıda da dediğim gibi functions.php dosyasına eklemeniz gerekli.

Aşağıda belirtilen kod temanızın ve sisteminizin en önemli dosyası olan functions.php dosyasına müdahale gerektirmektedir. Bu dosya wp-content/themes/temanızınadı/ klasöründe bulunmaktadır. Dosyaya müdahale etmeden lütfen yedek alınız.
global $user_ID; if($user_ID) {
    if(!current_user_can('administrator')) {
        if (strlen($_SERVER['REQUEST_URI']) > 255 ||
            stripos($_SERVER['REQUEST_URI'], "eval(") ||
            stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
            stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
            stripos($_SERVER['REQUEST_URI'], "base64")) {
                @header("HTTP/1.1 414 Request-URI Too Long");
                @header("Status: 414 Request-URI Too Long");
                @header("Connection: Close");
                @exit;
        }
    }
}

Selametle

Serkan Algur: WordPress ile uğraşan deli bir adam...

This website uses cookies.