BBQ: Block WordPress eklentisi kötü soruları inceliyor

BBQ: Block Bad Query, tehlikeli HTTP HTTP talebini engelleyen bir WordPress Web Uygulama Güvenlik Duvarıdır, ancak sadece birkaçı WordPress güvenliğini doğru bir şekilde ele alıyor ve WordPress kurulumunuzu kötü saldırıya uğramış saldırılardan korumanıza yardımcı oluyor. Bu eklentilerden biri Barbekü: Block Bad Query. Bu eklenti, her WordPress yöneticisi ve yöneticisi tarafından yüklenmesi gereken çok uyarlanmış, ancak basit ve bakımsız bir WordPress Web Uygulama Güvenlik Duvarı gibidir. Bu WordPress güvenlik gönderisi şunları açıklıyor:
Nasıl Barbekü: Blok eklentisi Kötü Sorular Çalışır
Barbekü Nasıl Ayarlanır: Blok Eklenti Kötü Sorular
Engellenecek desenleri değiştirin / ekle
Belirli bir kullanıcı aracısı dizesini kullanarak ziyaretçileri engelleyin
HTTP isteklerinde izin verilen maksimum karakter sayısını yapılandırın
Barbekü Nasıl Test Edilir: Kötü Sorularınızı ve Özelleştirmenizi Engelle
WordPress Barbekü Eklentisi Nasıl Çalışır: Block BBQ eklentisi Kötü Sorgu: Block BLAD BLAD sorgu analizlerini WordPress Core tarafından çalıştırılmadan önce WordPress’e gönderilen her isteği analiz eder. İstek tehlikeli ise, eklenti ziyaretçilerin HTTP 403 durum koduna yanıt vererek bu kaynaklara erişmelerini yasaklar, erişim yasaktır.
Kötü perde bloğu bloğunun tehlikeli desenlerinin varsayılan listesi, WordPress’inizi hedeflenen WordPress saldırılarından korumakla kalmaz, aynı zamanda WordPress’inizi sıfır gün güvenlik açığı potansiyelinden ve çapraz yer komut dosyaları, SQL enjeksiyonu gibi diğer tipik saldırılardan da koruyacaktır. ve Traversal Rehber. Bu nedenle, BBQ: Block Bad sorguyu yüklerseniz, Evil Hacker’lar kurulumu, eklentiyi veya savunmasız WordPress temasını (eski) çalıştırırsanız bilinen güvenlik açığından yararlanamaz. WP Beyaz Güvenlik İpucu: Barbekü: Block Bad sorguyu çalıştırsanız bile, WordPress, eklentiler ve temaların en son ve en güvenli sürümünü çalıştırmaya devam etmelisiniz. Barbekü WordPress eklentisi, mevcut güvenlik deliğini kapatmak yerine ek bir güvenlik katmanı olarak kullanılmalıdır. Barbekü ayarlayın: Blok eklentisi kötü sorular varsayılan olarak, kötü sorguları engellemek, herhangi bir yapılandırmada ayarlamalar veya değişiklikler gerektirmez, ancak her zaman istisnalar vardır kurallara. Barbekü: Block Bad sorgusunu ayarlamanız gerekiyorsa, neleri ayarlayabileceğinizin bir açıklaması. Başlamak için, WordPress kurulumuna gönderilen her isteğin üç bölümünü tarar: Kullanıcı tarafından istenen URI: URL, örneğin https://www.wpwhitesecurity.com/wordpress-security/ perde dizesi: URL ile birlikte perde dizesi, perde dizesi, Örneğin https://www.wpwhitesecurity.com/wordpress-security/?query_string=1
Kullanıcı aracısı dizesi: Kullanıcı aracısı dizesi, kendini tanımlamak için WordPress’inize erişen istemci yazılımından otomatik olarak gönderilir. Örneğin Google Chrome, aşağıdaki kullanıcı aracısı dizesini kullanır: Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebkit/537.36 (Gecko gibi Khtml) Chrome/32.0.1667.0 Safari/537.36 Genellikle kötü taleplerde kullanılan tüm modeller Üç satırda saklandı. Eklenti ve ad oldukça açık: $ request_uri_array
$ query_string_array
$ user_agent_array
Barbekü: Block Bad sorgusu yapılandırma arayüzü yoktur. Bu nedenle, aşağıdaki örnekte açıklandığı gibi değişiklikler yapmak istiyorsanız, kodu PHP eklentisi dosyasından düzenlemeniz gerekir.
BBQ: Block Bad Sorgu Eklentisi ile engellenmesi gereken HTTP isteklerini değiştirme Belirli bir sorgu dizesini engellemek istiyorsanız, sorgu dizelerinin desenini $ Query_String_Array dizisine ekleyin. Yeni bir desen ekledikten sonra, geçerli istekleri engellemediğinizden emin olmak için test edin. Aşağıdaki sözdizimi örneği: $ Query_String_Array & NBSP; = Appl_filters (‘Query_string_items’, & nbsp; Array (‘desen_1’, ‘desen_2’, ‘desen_3’);
Not: Eklediğiniz her model, tek bir tırnak işareti (‘) arasında bildirilmeli ve virgül sembolü (,) ile diğer desenlerden ayrılmalıdır.
Otomatik virüs ve kötü amaçlı yazılım botları gibi belirli kullanıcı aracılarını kullanarak ziyaretçileri engellemek için WordPress’ten belirli kullanıcı aracıları ile ziyaretçileri engellemek, kullanıcı aracısı dizelerini $ user_agent_array adresine ekleyin. HTTP isteklerinde kullanılabilecek karakter sayısını sınırlandırarak WordPress için maksimum URL uzunluğunun uzunluğunu yapılandırma, WordPress kurulumunuzu sıfır günlük saldırılardan ve diğer birkaç tehlikeli saldırıdan koruyabilirsiniz. Sıfır günlük saldırılar, kötü bilgisayar korsanları tarafından kullanılan ancak henüz yazılım satıcıları tarafından bilinmeyen yazılım güvenlik açığıdır, bu nedenle yama yoktur. En tehlikeli web uygulama saldırıları bilinen güvenlik açığından yararlanmak için uzun URL’ler kullanır. Bu nedenle, HTTP isteklerinde kullanılabilecek karakter sayısını sınırlarsanız, WordPress kurulumunuzu otomatik olarak böyle bir saldırıdan korursunuz. URL’de kullanılan karakter sayısını sınırlandırarak, geçerli istekleri de engelleyebilirsiniz. Bu nedenle, bu güvenlik özelliğini etkinleştirmeden önce, WordPress kurulumunuzda (WordPress Yönetici sayfası (/wp-admin/) dahil olmak üzere en uzun URL’nin ne kadar süre olduğunu kontrol edin.
Maksimum URL uzunluğunu etkinleştirmek ve yapılandırmak için, eklentideki aşağıdaki kod satırını yorumları (‘//’ silerek) iptal edin ve HTTP isteği ile ağırlanabilecek maksimum karakter sayısını belirleyin. Eklentideki varsayılan değer, aşağıda gösterildiği gibi 255’tir. Strlen ($ _server [‘request_uri’]) & gt; 255 ||

WordPress Web Uygulama Güvenlik Duvarınızı Test Edin WordPress Barbekü Eklentisini Kurduktan Sonra: Kötü Sorguları Engelleyin, İşlevselleştirdiğinden emin olmak için aşağıdaki URL örneklerinin bir listesini isteyerek bazı testleri çalıştırın (http: // www. .some_site.com /../../../etc/passwd
http: // www. some_site.com/path/?q=%00
http: // www. some_site.com/path/base64_
Eklenti doğru işlev görürse, sunucu URL isterken HTTP 403’ün durum kodu ile yanıt vermelidir. Yukarıdaki istek sadece Barbekü eklentisi tarafından engellenmesi gereken bir URL örneğidir: Block Bad istekleri. Genellikle gerçek hayat hackleme saldırılarında kullanılan istekleri kullanarak başka testler yapabilirsiniz. Test Barbekü: Fiddler ile Farklı Sorguyu Bloket Tehlikeli bir HTTP isteği gönderirken sunucu yanıtının ne olduğundan emin değilseniz, bir Fiddler Proxy kullanarak yanıtı onaylayabilirsiniz.
Aşağıdaki ekran görüntülerinde vurgulandığı gibi, bu testte https://www.wpwhitesecurity.com/contact/base64_ url istedik ve sunucunun HTTP 403 Yasak Yanıtla yanıt verdiğini doğrulayabilir.
Blok Eklenti Zavallı Kraliçe – WordPress için güvenlik duvarı web uygulaması var! WordPress blogunuz ve web siteniz için çok ayarlanmış ve güçlü bir web uygulaması güvenlik duvarı arıyorsanız, BBQ eklentisini yükleyin: Kötü sorguyu bloke edin ve unutun. WordPress eklenti depolarından BBQ: BLAD sorgusunu bloke edebilir veya profesyonel sürümlerini buradan satın alabilirsiniz.
Öte yandan, herhangi bir yapılandırma gerektirmeyen ve ayrıca kötü amaçlı yazılım taraması yapmayı tercih ederseniz, Malcare kötü amaçlı yazılım tarayıcılarını tavsiye edeceğim.

admin

Hedefli ve istenmeyen hedefli bir WordPress hack WordPress saldırısı nedir

Neden WordPress Site Alanı Barındırmayı Seçiyoruz

WordPress güvenliğini artırmak için OWASP Top 10’u kullanmak

Kod Riskleri ile Görüşmeler – WordPress eklentileri için Ücretsiz Kaynak Kod Analiz Hizmetleri

E -posta Güvenliği: Temel Çerçeve WordPress Site Sahiplerine Nasıl Yardımcı Oluyor?

Yönetici WordPress – Domain, Kayıt Şirketi & amp;DNS notu

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir