Stai cercando un modo per bloccare exploit comuni? Sebbene esista probabilmente un plugin per questo, abbiamo creato un rapido snippet di codice che puoi utilizzare per bloccare exploit comuni in WordPress.
Istruzioni:
Tutto quello che devi fare è aggiungere questo codice al file .HTACCESS del tuo tema o in un plugin specifico per il sito:
RewriteCond %{REQUEST_URI} !^/(wp-login.php|wp-admin/|wp-content/plugins/|wp-includes/).* [NC]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ ///.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\?\=?(http|ftp|ssl|https):/.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\?\?.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\.(asp|ini|dll).*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\.(htpasswd|htaccess|aahtpasswd).*\ HTTP/ [NC]
RewriteRule .* - [F,NS,L]
Nota: Se questa è la prima volta che aggiungi snippet di codice in WordPress, consulta la nostra guida su come aggiungere correttamente snippet di codice in WordPress, in modo da non compromettere accidentalmente il tuo sito.
Se ti è piaciuto questo snippet di codice, prendi in considerazione la possibilità di consultare i nostri altri articoli sul sito come: 11 migliori plugin per quiz di WordPress e come creare moduli di optin WordPress di grande impatto.
L'ho usato ma ho aggiunto: https:// Al codice, molti problemi con lo scraper Singapore/honkong
Ciao Kristina,
Grazie per il tuo contributo, daremo sicuramente un'occhiata quando aggiorneremo il post. 🙂
Puoi per favore elaborare di più. Che tipo di exploit possiamo bloccare. Come possiamo bloccare un exploit specifico, di cui conosciamo.
Per favore dimmelo.
Grazie
Questo snippet fa una serie di cose, tra cui nega le richieste POST con un tipo di contenuto errato e nega le richieste che non contengono un'intestazione HTTP HOST, anche tipi di file specifici dall'essere visualizzati. ecc. Se non hai familiarità con htaccess, assicurati prima di eseguire il backup del tuo file originale.