站长朋友们在使用WordPress建站以后,当网站上线以后,经常会受到一些恶意侵害,有的是尝试破解后台密码的,有的是遭遇到恶意的URL链接请求。这篇WordPress教程里我们主要讲解一下如何让防止WordPress网站遭受恶意的URL链接请求。解决的思路是检查下访问的URL链接长度是否小于255,是否包含 “eval(”或者 “base64”字符串,这些都是一些恶意URL链接请求的特征,但是此方法可能会和Google Custom Search有冲突。
切换到主题目录,打开functions.php,输入以下代码:
1 2 3 4 5 6 7 8 9 | <?php
/* Plugin Name: Block Bad Queries */
if (strlen($_SERVER['REQUEST_URI']) > 255 || strpos($_SERVER['REQUEST_URI'], "eval(") ||strpos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
?> |