WordPress: Einschleusen von bösartigen Schadcode (Block Bad Queries) verhindern

WordPress: Einschleusen von bösartigen Schadcode (Block Bad Queries) verhindern

Mit dem Plugin von Perishable Press schützt du deine WordPress-Installation vor der Einschleusung von Schadcode und vor bösartigen URL-Anfragen. Einfach das unten aufgeführte PHP-Snippet in einer PHP Datei speichern, mit einem FTP-Programm im Ordner wp-content/plugins ablegen und im Backend (unter Plugins) aktivieren. Fertig! Ist es einmal aktiviert, sind URLs mit bösartien Anfragen, einfach nicht mehr erreichbar. Somit erhöht sich meist die Performance deiner WordPress-Installation ein ganzes Stück, weil all jene Anfragen nicht mehr bearbeitet werden müssen.

Somit sorgt das „Block Bad Queries“ Plugin für WordPress dafür, dass allgemein mehr Sicherheit Einzug erhält. Schädliche Anfragen und Zugriffe kommen nicht mehr durch, potenzielle Angreifer bekommen keine Plattform mehr und Fehler werden auch nicht mehr ausgegeben. Block Bad Queries sollte von jedem installiert werden. Um abschließend zu testen, ob das Plugin korrekt funktioniert, rufe volgende URL auf: „http://deineeigeneDomain.net/path/base64_“ (deineeigeneDomain mit deiner eigenen ersetzten). Wenn das Plugin fehlerfrei läuft, dann wird diese Beispiel-URL geblockt und ist gar nicht erst zugänglich.

Update: Eine neuere Version von Block Bad Queries kannst du dir im
WordPress Plugin-Verzeichnis kostenlos runterladen.

/*
Plugin Name: Block Bad Queries
Author: Perishable Press
Plugin URI: https://perishablepress.com/
Description: Protect WordPress Against Malicious URL Requests
*/
if (strpos($_SERVER['REQUEST_URI'], "eval(") ||
strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
strpos($_SERVER['REQUEST_URI'], "base64"))
{
@header("HTTP/1.1 400 Bad Request");
@header("Status: 400 Bad Request");
@header("Connection: Close");
@exit;
}

Schau dir auch den Artikel – WordPress Adminbereich mit htaccess und htpasswd schützen – und – WordPress: Angriffe auf die XML-RPC-Schnittstelle unterbinden – an, um deine WordPress-Installation sicherer zu machen.