有时候,我收到垃圾邮件发送者的许多恶意URL请求。当我追踪Google Analytics(分析)我的博客时,我知道这个问题。实际上,有很多攻击者正在使用您网站中的恶意URL请求。我已经做了一些研发,最后找到解决方案来阻止这种类型的恶意URL请求从WordPress网站。在本教程中,我将解释“如何保护WordPress…

有时候,我收到垃圾邮件发送者的许多恶意URL请求。当我追踪Google Analytics(分析)我的博客时,我知道这个问题。实际上,有很多攻击者正在使用您网站中的恶意URL请求。

我已经做了一些研发,最后找到解决方案来阻止这种类型的恶意URL请求从WordPress网站。在本教程中,我将解释“如何保护WordPress免于恶意URL请求”,使您的WordPress网站更安全。

从当前激活的WordPress主题中打开functions.php文件,并在文件末尾添加以下代码段并保存。以下代码将阻止垃圾邮件发送者从您的网站的恶意URL请求。

global $user_ID; if($user_ID) {if(!current_user_can('administrator')) {if (strlen($_SERVER['REQUEST_URI']) > 255 ||stripos($_SERVER['REQUEST_URI'], "eval(") ||stripos($_SERVER['REQUEST_URI'], "CONCAT") ||stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||stripos($_SERVER['REQUEST_URI'], "base64")) {@header("HTTP/1.1 414 Request-URI Too Long");@header("Status: 414 Request-URI Too Long");@header("Connection: Close");@exit;}}}
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。