¿Estás buscando una forma de bloquear exploits comunes? Si bien probablemente exista un plugin para esto, hemos creado un fragmento de código rápido que puedes usar para bloquear exploits comunes en WordPress.
Instrucciones:
Todo lo que tienes que hacer es agregar este código al archivo .HTACCESS de tu tema o a un plugin específico del sitio:
RewriteCond %{REQUEST_URI} !^/(wp-login.php|wp-admin/|wp-content/plugins/|wp-includes/).* [NC]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ ///.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\?\=?(http|ftp|ssl|https):/.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\?\?.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\.(asp|ini|dll).*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\.(htpasswd|htaccess|aahtpasswd).*\ HTTP/ [NC]
RewriteRule .* - [F,NS,L]
Nota: Si es la primera vez que agregas fragmentos de código en WordPress, consulta nuestra guía sobre cómo agregar fragmentos de código correctamente en WordPress, para que no rompas accidentalmente tu sitio.
Si te gustó este fragmento de código, considera echar un vistazo a nuestros otros artículos en el sitio como: los 11 mejores plugins de cuestionarios para WordPress y cómo crear impresionantes formularios de opción de WordPress.
Lo usé pero agregué: https:// Al código, muchos problemas con el scraper de Singapur/Hong Kong
Hola Kristina,
Gracias por tu aporte, definitivamente lo tendremos en cuenta al actualizar la publicación. 🙂
¿Podrías por favor dar más detalles? ¿Qué tipo de exploits podemos bloquear? ¿Cómo podemos bloquear un exploit específico del que sabemos.
Por favor, dime.
Gracias
Este fragmento hace varias cosas, incluyendo denegar solicitudes POST con un tipo de contenido incorrecto y denegar solicitudes que no contienen una cabecera HTTP HOST, así como tipos de archivo específicos de ser vistos, etc. Si no estás familiarizado con htaccess, asegúrate de hacer una copia de seguridad de tu archivo original primero.