如何保护WordPress免受恶意URL请求

本文介绍如何保护WordPress网站免受恶意URL请求攻击。通过在主题的functions.php文件末尾添加代码，可检测并拦截包含可疑字符串（如”eval(“、”CONCAT”等）的请求，阻止非管理员用户发起的攻击，提升网站安全性。

阅读时间: 7 分钟

最后更新时间：2025年11月13日

有时候，我收到垃圾邮件发送者的许多恶意URL请求。当我追踪Google Analytics（分析）我的博客时，我知道这个问题。实际上，有很多攻击者正在使用您网站中的恶意URL请求。

我已经做了一些研发，最后找到解决方案来阻止这种类型的恶意URL请求从WordPress网站。在本教程中，我将解释“如何保护WordPress免于恶意URL请求”，使您的WordPress网站更安全。

从当前激活的WordPress主题中打开functions.php文件，并在文件末尾添加以下代码段并保存。以下代码将阻止垃圾邮件发送者从您的网站的恶意URL请求。

global $user_ID; if($user_ID) {
if(!current_user_can('administrator')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
stripos($_SERVER['REQUEST_URI'], "eval(") ||
stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
stripos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
}

这篇文章有用吗？

点击星号为它评分！