Protege tu web sin plugins

Tiempo estimado de lectura: 2 minutos

 

Protege tu web sin plugins de solicitudes maliciosas

Como siempre te aconsejo, protege tu web sin plugins, por eso, en esta ocasión vamos a ver un código muy sencillo que sirve para rechazar todas las solicitudes de URL´S maliciosas.

¡Vamos a ello!.

Protege tu web sin plugins: código que vamos a utilizar

Como hemos dicho, vamos a ver un código que nos servirá para proteger nuestra web de solicitudes «extrañas».

El código es el siguiente:

global $user_ID; if($user_ID) {
if(!current_user_can('administrator')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
stripos($_SERVER['REQUEST_URI'], "eval(") ||
stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
stripos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
}

Y la pregunta del millón es… ¿dónde ponemos este código?.

Dónde podemos colocar este código

  • Utilizando un plugin de funciones.
  • Pegando el códido en el archivo functions.php de tu tema activo. Método que no aconsejado, ya que cuando tu tema se actualice, el archivo functions.php también se actualizará y perderás todos los códigos que haya en él.
  • Y por fin,  mi método preferido, usando un plugin de snippets. Este es el método que te aconsejo, es el más seguro para insertar tus códigos en tu WordPress.

 

 


¿Te ha servido este artículo?, DALE PASIÓN. 0


¿Qué te ha parecido el artículo?. Házmelo saber en los comentarios que tienes más abajo. Estoy deseando leerte.

Por último, si crees que este artículo puede ser interesante para algún amigo tuyo, te agradecería enormemente que lo compartieras con él y con todo el mundo a través de las Redes Sociales.

Puntúa este artículo:
[Total: 1 - Promedio: 5]

Puede que también te interese...

Deja una respuesta

Información básica sobre protección de datos
Responsable: Jose González Bueno.
Finalidad: Moderación y publicación de comentarios.
Destinatarios: No se comunican datos a terceros, salvo por imperativo legal.
Derechos: Tienes derecho a acceder, rectificar, exportar y suprimir tus datos.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad de este sitio. *