All for Joomla All for Webmasters

Membuat Plug-In untuk Proteksi Blog dari Malicious URL

Hacker memang selalu tiada henti untuk menciptakan dan menemukan script dan query berbahaya untuk menyerang titik-titik kelemahan dari sebuah blog. Walaupun WordPress memiliki perlindungan standar yang sudah baik, tetapi kita tetap perlu meningkatkan keamanan tersebut. Contohnya saja, blog ini pernah diserang oleh Holasionweb.

Salah satu cara yang bisa digunakan untuk meningkatkan keamanan blog wordpress adalah dengan menggunakan plugin. Cara kerja plugin ini cukup sederhana. Plugin ini akan memeriksa string permintaan yang terlalu panjang (lebih dari 255 karakter) dan juga mengecek permintaan fungsi eval atau base64 PHP dalam URI. Jika salah satu kondisi tersebut terpenuhi, maka plug-in mengirimkan kesalahan 414 ke browser klien.

Bagaimana Membuat Pluginnya ?

Pertama copylah code PHP dibawah ini kedalam editor anda.

<?php 
/* 
Plugin Name: Block Bad Queries 
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests 
Author URI: http://perishablepress.com/
Author: Perishable Press 
Version: 1.0 
*/

global $user_ID;

if($user_ID) { 
   if(!current_user_can('level_10')) { 
      if (strlen($_SERVER['REQUEST_URI']) > 255 || 
         strpos($_SERVER['REQUEST_URI'], "eval(") || 
         strpos($_SERVER['REQUEST_URI'], "CONCAT") || 
         strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") || 
         strpos($_SERVER['REQUEST_URI'], "base64")) { 
         @header("HTTP/1.1 414 Request-URI Too Long"); 
         @header("Status: 414 Request-URI Too Long"); 
         @header("Connection: Close"); 
         @exit; 
      }
   }
}
?>

Lalu simpan file ini dengan nama blockbadqueries.php, kemudian upload file tersebut ke folder wp-content/plugins di hosting anda.

Terakhir aktifkan plugin tersebut melalui menu Plugin di Dasboard WordPress anda.

Sumber : Protect WordPress Against Malicious URL Requests

I'm Teacher Vocational School in SMK Labor Pekanbaru. I interested in Computer, Networking, Web Design, Blogging and the development of computer education.

Leave a Reply

Your email address will not be published.