Вверх

Защитите WordPress от вредоносных запросов URL

Так как wordpress платформа, которая делает резервные копии базы данных и которая выполняет php сценарии на стороне сервера, это делает wordpress уязвимым для атак со стороны, с помощью вставки url-адреса. Командами которые отправляются в wordpress через url, могут воспользоваться хакеры и неправильно интерпретировать или воздействовать на какие либо параметры, не спрашивая на то разрешения.
Как может происходить атака:

1. SQL-инъекция

Вставляя url команды, хакер может достать, вставить, или удалить любую информацию в из базы данных.
Пример:
Допустим, что вами написанный скрипт, получив параметр id, будет использовать его для создания SQL-запроса:

И если передан параметр id=4 (http://site.ru/script.php?id=4), то выполнится следующее:

Но если хацкер передаст следующий параметр id=-1 OR 1=1 (http://site.ru/script.php?id=-1+OR+1=1), выполнится следующий SQL-запрос:

И вместо одной записи, хацкер получит все записи находящиеся в базе данных.
Остальные примеры вы можете посмотреть на wikipedia.

2. Непреднамеренные PHP команды

Непреднамеренные PHP команды могут привести к внедрению вредоносных программ или к раскрытию конфиденциальной информации.

Чтобы избежать подобных угроз со стороны хацкеров, вам поможет небольшой код:

Этот код нужно вставить в созданный вами плагин, или вы можете скачать и установить уже готовый плагин.

Скачать плагин для wordpress — защиты от вредоносных запросов URL.

Надеюсь вы воспользовались этим советом и обезопасили ваш ресурс. Удачи!

1 бал2 бала3 бала4 бала5 балов (Рейтинга нету)
Загрузка...
     Вызвать мастера :)
Скопировать короткую ссылку

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: