Căutați o modalitate de a bloca exploatări comune? Deși probabil există un plugin pentru asta, am creat un fragment de cod rapid pe care îl puteți utiliza pentru a bloca exploatări comune în WordPress.
Instrucțiuni:
Tot ce trebuie să faci este să adaugi acest cod în fișierul .HTACCESS al temei tale sau într-un plugin specific site-ului:
RewriteCond %{REQUEST_URI} !^/(wp-login.php|wp-admin/|wp-content/plugins/|wp-includes/).* [NC]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ ///.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\?\=?(http|ftp|ssl|https):/.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\?\?.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\.(asp|ini|dll).*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\.(htpasswd|htaccess|aahtpasswd).*\ HTTP/ [NC]
RewriteRule .* - [F,NS,L]
Notă: Dacă aceasta este prima dată când adăugați fragmente de cod în WordPress, consultați ghidul nostru despre cum să adăugați corect fragmente de cod în WordPress, pentru a nu vă defecta accidental site-ul.
Dacă ți-a plăcut acest fragment de cod, te rugăm să arunci o privire și la celelalte articole de pe site, cum ar fi: cele mai bune 11 plugin-uri de chestionare WordPress și cum să creezi formulare de optin WordPress uimitoare.
L-am folosit, dar am adăugat: https:// La cod, multă bătaie de cap cu scraper-ul din Singapore/Hongkong
Salut Kristina,
Vă mulțumim pentru informații, vom analiza cu siguranță acest lucru la actualizarea postării. 🙂
Puteți, vă rog, să elaborați mai mult. Ce tip de exploit-uri putem bloca? Cum putem bloca un exploit specific despre care știm.
Vă rog să-mi spuneți.
Mulțumesc
Acest fragment face o serie de lucruri, inclusiv refuză cererile POST cu tip de conținut incorect și refuză cererile care nu conțin un antet HTTP HOST, precum și vizualizarea anumitor tipuri de fișiere. etc. Dacă nu sunteți familiarizat cu htaccess, asigurați-vă că faceți o copie de rezervă a fișierului original mai întâi.