当wordpress站点遭遇脚本木马攻击怎么办

已有 1634 人阅读此文 | 2016-07-21 01:30 | 来源: 刘传鹏博客 | 作者: 刘传鹏

脚本木马

我的博客系统几乎每天都会遭遇不同类型的攻击,脚本木马、SQL注入、本地文件包含等,烦都烦死了,不知道是不是因为用阿里云的原因(阿里云树大招风嘛)。

幸运的是到目前为止,还没有发现什么问题。为了安全起见,还是加几行代码,防止恶意URL请求。复制下边的代码到主题的functions.php中就可以了。

if (strlen($_SERVER['REQUEST_URI']) > 255 
?? ?|| strpos($_SERVER['REQUEST_URI'], "eval(")
?? ?|| strpos($_SERVER['REQUEST_URI'], "base64")) {
?? ??? ?@header("HTTP/1.1 414 Request-URI Too Long"); 
?? ??? ?@header("Status: 414 Request-URI Too Long");
?? ??? ?@header("Connection: Close");
?? ??? ?@exit;
}

本文地址: http://liuchuanpeng.com/website-making/774.html

已有 5 人评论 网友评论

必填

选填

选填

  • 访客 2016-07-22 18:03:35 回复

    wp系统其实蛮安全的,我用这个免费1G主机安装过

  • boke112导航 2016-07-22 16:18:23 回复

    破解不了除了烦人之外,不知道是否有什么其他影响?

    • 刘传鹏博客 2016-07-23 17:37:29 回复

      除了烦人,是没有其他影响的。除非破解是流量很大,才影响网站速度

  • 表情包 2016-07-21 21:07:31 回复

    这种注入确实烦人,小站点不容易。

  • 明月登楼的博客 2016-07-21 15:33:47 回复

    这应该是防止恶意URL的吧!我试过,好像效果很不好!

刘传鹏博客|专注分享互联网商业模式和网站运营推广策略的博客