当wordpress站点遭遇脚本木马攻击怎么办
已有 1707 人阅读此文 | 2016-07-21 01:30 | 来源: 刘传鹏博客 | 作者: 刘传鹏
我的博客系统几乎每天都会遭遇不同类型的攻击,脚本木马、SQL注入、本地文件包含等,烦都烦死了,不知道是不是因为用阿里云的原因(阿里云树大招风嘛)。
幸运的是到目前为止,还没有发现什么问题。为了安全起见,还是加几行代码,防止恶意URL请求。复制下边的代码到主题的functions.php中就可以了。
if (strlen($_SERVER['REQUEST_URI']) > 255
?? ?|| strpos($_SERVER['REQUEST_URI'], "eval(")
?? ?|| strpos($_SERVER['REQUEST_URI'], "base64")) {
?? ??? ?@header("HTTP/1.1 414 Request-URI Too Long");
?? ??? ?@header("Status: 414 Request-URI Too Long");
?? ??? ?@header("Connection: Close");
?? ??? ?@exit;
}
wp系统其实蛮安全的,我用这个免费1G主机安装过
破解不了除了烦人之外,不知道是否有什么其他影响?
除了烦人,是没有其他影响的。除非破解是流量很大,才影响网站速度
这种注入确实烦人,小站点不容易。
这应该是防止恶意URL的吧!我试过,好像效果很不好!