如何保护WordPress免受恶意URL请求

发布时间:2018-09-09 19:16:39

有时候,我收到垃圾邮件发送者的许多恶意URL请求。当我追踪Google Analytics(分析)我的博客时,我知道这个问题。实际上,有很多攻击者正在使用您网站中的恶意URL请求。

我已经做了一些研发,最后找到解决方案来阻止这种类型的恶意URL请求从WordPress网站。在本教程中,我将解释“如何保护WordPress免于恶意URL请求”,使您的WordPress网站更安全。

从当前激活的WordPress主题中打开functions.php文件,并在文件末尾添加以下代码段并保存。以下代码将阻止垃圾邮件发送者从您的网站的恶意URL请求。

global $user_ID; if($user_ID) {
if(!current_user_can('administrator')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
stripos($_SERVER['REQUEST_URI'], "eval(") ||
stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
stripos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
}

相关文章

写给所有做网站的朋友的一封信

写给所有做网站的朋友的一封信

现在就开始执行“1+N”营销推广和没有开始执行的人,一两天看不出任何区别; 一两个月看来差异也是微乎其微的;但在2-5年的长远时间来看的时候,你的高质 量询盘不断增加,你的互联网资产已经建立完成,对手已经很难匹敌,现在你看到这段文字的时候就是最好的开始,现在就是最好的时候,马上开始“1+N”体系的整体营销推广吧,我们和你一起,开创互联网营销大未来!

点击查看详情

准备开启WordPress网站建设推广?

我们相信高端漂亮的网站不应该是昂贵的,这就是wordpress对每个人都是免费的原因
wordpress建站免费入门,并提供价格合理的wordpress建站套餐。