Bảo vệ WordPress khỏi các truy vấn nguy hiểm

Bảo vệ Wordpress khỏi các truy vấn nguy hiểm, bài viết này mình sẽ đề cập đến việc bảo vệ Wordpress khỏi SQL Injection giúp website của bạn an toàn hơn.

Bảo vệ WordPress khỏi các truy vấn nguy hiểm
4.9 (97.84%) 139 votes
Bảo vệ WordPress khỏi các truy vấn nguy hiểm

Bảo mật cho website luôn là vấn đề được đặt lên hàng đầu của các Web Development. Một trong những tác nhân gây hại nguy hiểm nhất thường được các Hacker khai thác là lỗi SQL Injection trực tiếp nhập lệnh truy vấn SQL từ URL Website từ đó tìm ra lỗ hổng bảo mật.

Bảo vệ WordPress khỏi các truy vấn nguy hiểm

Bài viết này mình sẽ đề cập đến việc bảo mật WordPress khỏi SQL Injection bằng file Functions.php
– Trước tiên bạn tìm tới file Functions.php của Theme đang sử dụng
– Thêm đoạn code này vào đầu hoặc cuối file:

global $user_ID; if($user_ID) {
        if(!current_user_can('administrator')) {
                if (strlen($_SERVER['REQUEST_URI']) > 255 ||
                        stripos($_SERVER['REQUEST_URI'], "eval(") ||
                        stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
                        stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
                        stripos($_SERVER['REQUEST_URI'], "base64")) {
                                @header("HTTP/1.1 414 Request-URI Too Long");
                                @header("Status: 414 Request-URI Too Long");
                                @header("Connection: Close");
                                @exit;
                }
        }
}

Với đoạn code này các câu lệnh sql từ bên ngoài vào các url đều được mã hóa hoặc đóng kết nối giúp website của bạn an toàn hơn!

Chúc các bạn một ngày tốt lành!

Bài liên quan

Bình luận bài viết

Bạn có thể dùng các thẻ HTML này:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

X

Tạo live chat facebook cho website

Bạn cần tư vấn ?