WordPress技巧：防止WordPress遭受恶意的URL链接请求

发布时间：2016年01月07日

站长朋友们在使用WordPress建站以后，当网站上线以后，经常会受到一些恶意侵害，有的是尝试破解后台密码的，有的是遭遇到恶意的URL链接请求。这篇WordPress教程里我们主要讲解一下如何让防止WordPress网站遭受恶意的URL链接请求。解决的思路是检查下访问的URL链接长度是否小于255，是否包含 “eval(”或者 “base64”字符串，这些都是一些恶意URL链接请求的特征，但是此方法可能会和Google Custom Search有冲突。

切换到主题目录，打开functions.php，输入以下代码：

<?php 
	/* Plugin Name: Block Bad Queries */
	if (strlen($_SERVER['REQUEST_URI']) > 255 || strpos($_SERVER['REQUEST_URI'], "eval(") ||strpos($_SERVER['REQUEST_URI'], "base64")) {
		@header("HTTP/1.1 414 Request-URI Too Long");
		@header("Status: 414 Request-URI Too Long");
		@header("Connection: Close");
		@exit;
	} 
?>

<?php

/* Plugin Name: Block Bad Queries */

if (strlen($_SERVER['REQUEST_URI']) > 255 || strpos($_SERVER['REQUEST_URI'], "eval(") ||strpos($_SERVER['REQUEST_URI'], "base64")) {

@header("HTTP/1.1 414 Request-URI Too Long");

@header("Status: 414 Request-URI Too Long");

@header("Connection: Close");

@exit;

}

赏

支付宝扫码打赏

微信打赏

如果本文对您有帮助，请打赏作者，鼓励我们继续写作！