Chống SQL injection cho WordPress với file functions.php

Chống SQL injection cho WordPress với file functions.php

Chống SQL injection cho wordpress với file functions.php

chong-sql-injection-cho-wordpress

Dạo gần đây một số bạn Blogger của tôi bị dính hàng loạt các cuộc tấn công khác nhau vào blog của họ và đã mất một thời gian khá dài để khôi phục lại blog của mình. Khiến tôi cũng có chút chạnh lòng khi nghĩ về blog của mình chính vì lẽ đó tôi đã đi tìm rất nhiều cách khác nhau để bảo vệ cho đứa con cưng của mình, đầu tiên chính là tìm cách hạn chế các cuộc tấn công SQL injection !

Nếu như bạn chưa biết thì SQL injection là một trong những phương pháp tấn công web đang ngày càng trở nên phổ biến nhất hiện nay, bằng cách trực tiếp nhập lệnh truy vấn SQL từ URL Website ngay trên trình duyệt “bọn xấu” có thể dễ dàng khai thác được các lỗi bảo mật trên Website của bạn. Vậy làm cách nào bảo vệ website của bạn chống lại các cuộc càng quét SQL injection ? Không sao trong bài viết này mình sẽ đề cập đến việc bảo vệ WordPress khỏi SQL injection bằng cách chèn đoạn code bên dưới vào file functions.php:

global $user_ID; if($user_ID) {
if(!current_user_can('administrator')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
stripos($_SERVER['REQUEST_URI'], "eval(") ||
stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
stripos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
}

Đoạn code này sẽ giúp bạn mã hóa các câu lệnh SQL từ bên ngoài vào url của trang web, giúp website của bạn trở nên an toàn hơn. Chúc các bạn thành công !

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *