有时候我收到来自垃圾邮件发送者的许多恶意URL请求。当我追踪Google Analytics(分析)我的博客时,我知道这个问题。实际上,有很多攻击者正在使用您网站中的恶意URL请求。
我已经做了一些研发,最后找到解决方案来阻止这种类型的恶意URL请求从WordPress网站。在本教程中,我将解释“如何保护WordPress免于恶意URL请求”,使您的WordPress网站更安全。
从当前激活的WordPress主题中打开functions.php文件,并在文件的末尾添加以下代码段并保存。以下代码将阻止垃圾邮件发送者从您网站的恶意URL请求。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | global $user_ID; if($user_ID) { if(!current_user_can(‘administrator’)) { if (strlen($_SERVER[‘REQUEST_URI’]) > 255 || stripos($_SERVER[‘REQUEST_URI’], “eval(“) || stripos($_SERVER[‘REQUEST_URI’], “CONCAT”) || stripos($_SERVER[‘REQUEST_URI’], “UNION+SELECT”) || stripos($_SERVER[‘REQUEST_URI’], “base64”)) { @header(“HTTP/1.1 414 Request-URI Too Long”); @header(“Status: 414 Request-URI Too Long”); @header(“Connection: Close”); @exit; } } } |
我还写了一本电子书,以防止您的WordPress网站遭到黑客/攻击者的攻击。它是100%免费的,您可以从下面的链接下载它,并实施我在本电子书中提到的所有安全准则。
下载WordPress安全指南电子书
如果您是严重的WordPress开发人员或WordPress网站所有者,那么您必须在WordPress网站中实施安全指南。它将帮助您保护黑客/攻击者。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/260010.html