Você está procurando uma maneira de bloquear exploits comuns? Embora provavelmente exista um plugin para isso, criamos um snippet de código rápido que você pode usar para bloquear exploits comuns no WordPress.
Instruções:
Tudo o que você precisa fazer é adicionar este código ao arquivo .HTACCESS do seu tema ou a um plugin específico do site:
RewriteCond %{REQUEST_URI} !^/(wp-login.php|wp-admin/|wp-content/plugins/|wp-includes/).* [NC]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ ///.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\?\=?(http|ftp|ssl|https):/.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\?\?.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\.(asp|ini|dll).*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\.(htpasswd|htaccess|aahtpasswd).*\ HTTP/ [NC]
RewriteRule .* - [F,NS,L]
Observação: Se esta é a sua primeira vez adicionando snippets de código no WordPress, consulte nosso guia sobre como adicionar snippets de código corretamente no WordPress, para não quebrar acidentalmente seu site.
Se você gostou deste trecho de código, considere conferir nossos outros artigos no site, como: 11 melhores plugins de quiz para WordPress e como criar formulários de optin impressionantes para WordPress.
Usei, mas adicionei: https:// ao código, tive muitos problemas com o scraper de Singapura/Hong Kong
Olá Kristina,
Obrigado pela sua contribuição, definitivamente analisaremos isso ao atualizar o post. 🙂
Você pode, por favor, elaborar mais. Que tipo de exploits podemos bloquear. Como podemos bloquear um exploit específico, sobre o qual sabemos.
Por favor, me diga.
Obrigado
Este trecho faz várias coisas, incluindo negar requisições POST com tipo de conteúdo incorreto e negar requisições que não contêm um cabeçalho HTTP HOST, além de impedir a visualização de tipos de arquivo específicos. etc. Se você não está familiarizado com htaccess, certifique-se de fazer backup do seu arquivo original primeiro.