Melindungi URL WordPress Dari Request Berlebihan

Assalamualaikum..
Selamat Malam teman – teman semuanya..

Lagi ga ada kerjaan Nyari Tutorial gimana cara mencegah URL WordPress ga terkena request dari Seorang attacket melakukan penyerangannya ke Site kita..eh,ketemunya di Site om CruZen..

Jadi kata om Cruzen gini..
kita coba buat File PHP trus kasih nama terserah.php kemudian di upload sebagai plugin..

nah..isi File terserah.php-nya mana ??

ini dia yang sudah di modifikasi oleh om CruZzen..

/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/

if (strlen($_SERVER[‘REQUEST_URI’]) > 255 ||
stripos($_SERVER[‘REQUEST_URI’], “concat” ) ||
stripos($_SERVER[‘REQUEST_URI’], “union”) ||
stripos($_SERVER[‘REQUEST_URI’], “base64”) ||
stripos(urldecode($_SERVER[‘REQUEST_URI’]), “<“) ||
stripos(urldecode($_SERVER[‘REQUEST_URI’]), “>”) ||
stripos(urldecode($_SERVER[‘REQUEST_URI’]), “‘”))
{
$client_ip = $_SERVER[‘REMOTE_ADDR’];
$req_uri = urldecode($_SERVER[‘REQUEST_URI’]);

echo “Maaf Bro… Apa tuh? Mau Nakal Yah 😛
“;
echo “Your IP : “. $client_ip .”
“;
echo “URL : “. $req_uri;
@header(“HTTP/1.1 414 Request-URI Too Long”);
@header(“Status: 414 Request-URI Too Long”);
@header(“Connection: Close”);
@exit;
}
?>

Oke deh..Terima kasih untuk om CruZen..
Jadi dapet ilmu lagi deh..
terus saya sebarkan….

Semoga bermanfaat yaaaa..

About aLdyputRa

Aldy Terren Putra, seorang pria yang dilahirkan dengan selamat di Jakarta beberapa tahun silam. Banyak yang bertanya, apa sih arti dari kata “Terren” yang berada didalam nama saya tersebut. Banyak yang berasumsi dengan nama tersebut, mulai dari singkatan Tenar & Keren segala dibawa-bawa oleh teman saya. Tapi ya entahlah, itu sih mereka yang membuat singkatan itu ya.

4 5
Oleh


Leave a Reply

Your email address will not be published. Required fields are marked *