X

Gängige Exploits in WordPress blockieren

Zuletzt aktualisiert am von Debjit Saha
LinkedInPinnenTeilen0
Schnipsel von IsItWP

Suchen Sie nach einer Möglichkeit, gängige Exploits zu blockieren? Es gibt wahrscheinlich ein Plugin dafür, aber wir haben einen schnellen Code-Schnipsel erstellt, den Sie verwenden können, um gängige Exploits in WordPress zu blockieren.

Anweisungen:

Fügen Sie diesen Code einfach zu Ihrer .HTACCESS-Datei des Themes oder in ein website-spezifisches Plugin hinzu:

RewriteCond %{REQUEST_URI} !^/(wp-login.php|wp-admin/|wp-content/plugins/|wp-includes/).* [NC]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ ///.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\?\=?(http|ftp|ssl|https):/.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\?\?.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\.(asp|ini|dll).*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\.(htpasswd|htaccess|aahtpasswd).*\ HTTP/ [NC]
RewriteRule .* - [F,NS,L]

Hinweis: Wenn Sie zum ersten Mal Code-Schnipsel in WordPress hinzufügen, lesen Sie bitte unseren Leitfaden, wie Sie Code-Schnipsel richtig in WordPress hinzufügen, damit Sie Ihre Website nicht versehentlich beschädigen.

Wenn Ihnen dieser Code-Schnipsel gefallen hat, ziehen Sie bitte in Betracht, unsere anderen Artikel auf der Website zu lesen, wie z. B.: 11 beste WordPress-Quiz-Plugins und wie man beeindruckende WordPress-Optin-Formulare erstellt.

LinkedInPinnenTeilen0

Kommentare   Hinterlasse eine Antwort

  1. KristinaPonting 31. Dezember 2024 um 5:08 Uhr

    Habe es benutzt, aber hinzugefügt: https:// Zum Code, viel Ärger mit Singapur/Hongkong-Scraper

    Antworten
    1. Alvin 15. Januar 2025 um 6:46 Uhr

      Hallo Kristina,

      Vielen Dank für Ihre Einblicke, wir werden uns dies bei der Aktualisierung des Beitrags auf jeden Fall ansehen. 🙂

      Antworten
  2. sumit 21. Juni 2011 um 3:03 Uhr

    Können Sie bitte mehr Details angeben. Welche Art von Exploits können wir blockieren. Wie können wir einen bestimmten Exploit blockieren, von dem wir wissen.
    Bitte sagen Sie es mir.
    Danke

    Antworten
    1. Kevin Chard 21. Juni 2011 um 12:10 Uhr

      Dieser Schnipsel erledigt eine Reihe von Dingen, darunter das Ablehnen von POST-Anfragen mit falschem Inhaltstyp und das Ablehnen von Anfragen, die keinen HTTP HOST-Header enthalten, sowie das Verhindern der Anzeige bestimmter Dateitypen. usw. Wenn Sie mit htaccess nicht vertraut sind, stellen Sie sicher, dass Sie zuerst eine Sicherungskopie Ihrer Originaldatei erstellen.

      Antworten

Kommentar hinzufügen

Wir freuen uns, dass Sie einen Kommentar hinterlassen haben. Bitte beachten Sie, dass alle Kommentare gemäß unserer Datenschutzrichtlinie moderiert werden und alle Links nofollow sind. Verwenden Sie KEINE Schlüsselwörter im Namensfeld. Lassen Sie uns ein persönliches und bedeutungsvolles Gespräch führen.

WordPress Launch Checkliste

Die ultimative Checkliste für den Start von WordPress

Wir haben alle wichtigen Checklistenpunkte für den Start Ihrer nächsten WordPress-Website in einem praktischen E-Book zusammengefasst.
Ja, senden Sie mir das kostenlose E-Book!
Copyright © 2015 - 2026 WPBeginner LLC. Alle Rechte vorbehalten. Verwaltet von Awesome Motive Inc.

EDITORIAL NOTE: Die hier geäußerten Meinungen sind allein die des Autors, nicht die irgendeines Hosting-Unternehmens, Plugin-Anbieters, Theme-Unternehmens, Syed Balkhi oder der WordPress Foundation, und wurden von keiner dieser Entitäten überprüft, genehmigt oder anderweitig gebilligt.

HAFTUNGSAUSSCHLUSS: Wir bemühen uns sehr, zuverlässige Daten für alle präsentierten Angebote zu pflegen. Diese Daten werden jedoch ohne Gewährleistung bereitgestellt. Benutzer sollten immer die offizielle Website des Anbieters für aktuelle Bedingungen und Details überprüfen. Die Produktangebote, die auf der Website erscheinen, stammen von den jeweiligen Hosting-Unternehmen, Plugin-Unternehmen und Theme-Unternehmen, von denen IsItWP eine Vergütung erhält. Diese Vergütung kann beeinflussen, wie und wo Produkte auf dieser Website erscheinen (einschließlich, zum Beispiel, der Reihenfolge, in der sie erscheinen). Diese Website enthält nicht alle WordPress-Produkte oder alle verfügbaren Produktangebote.