Protégez votre blog des requêtes malveillantes du Web…

Publié le 05 mars 2010 par Deze

En raison de sa popularité, WordPress est souvent la cible des pirates. Aujourd’hui, nous allons voir comment nous pouvons créer un plugin qui va vérifier automatiquement les requêtes malicieuses (chaînes de requête trop longue, la présence d’une fonction « eval » ou « base64″, fonctions PHP, etc) et ainsi l’utiliser pour protéger notre blog…

Pou commencer nous allons créer un fichier avec le bloc note et y coller ceci :

<?php
/*
Plugin Name: Block Des requêtes malveillantes
Plugin URI: http://www.astuz.fr/wordpress/protegez-votre-blog-des-requetes-malveillantes-du-web/
Description: Protégez votre blog des requêtes malveillantes du Web
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID; if($user_ID) {
if(!current_user_can(‘level_10′)) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
strpos($_SERVER['REQUEST_URI'], « eval(« ) ||
strpos($_SERVER['REQUEST_URI'], « CONCAT ») ||
strpos($_SERVER['REQUEST_URI'], « UNION+SELECT ») ||
strpos($_SERVER['REQUEST_URI'], « base64″)) {
@header(« HTTP/1.1 414 Request-URI Too Long »);
@header(« Status: 414 Request-URI Too Long »);
@header(« Connection: Close »);
@exit;
}
}
}
?>

Puis il vous suffit enregistrer ce fichier sous le nom de blockbadqueries.php. Puis vous devez l’uploader dans votre dossier plugin de wordpress wp-content/plugins . Enfin il suffit d’activer le plugin

Voilà votre blog est maintenant protéger. [Source]