Protege tu web sin plugins de solicitudes maliciosas

Como siempre te aconsejo, protege tu web sin plugins, por eso, en esta ocasión vamos a ver un código muy sencillo que sirve para rechazar todas las solicitudes de URL´S maliciosas.

¡Vamos a ello!.

Protege tu web sin plugins: código que vamos a utilizar

Como hemos dicho, vamos a ver un código que nos servirá para proteger nuestra web de solicitudes «extrañas».

El código es el siguiente:

global $user_ID; if($user_ID) {
if(!current_user_can('administrator')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
stripos($_SERVER['REQUEST_URI'], "eval(") ||
stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
stripos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
}

Y la pregunta del millón es… ¿dónde ponemos este código?.

Dónde podemos colocar este código

• Utilizando un plugin de funciones.
• Pegando el códido en el archivo functions.php de tu tema activo. Método que no aconsejado, ya que cuando tu tema se actualice, el archivo functions.php también se actualizará y perderás todos los códigos que haya en él.
• Y por fin,  mi método preferido, usando un plugin de snippets. Este es el método que te aconsejo, es el más seguro para insertar tus códigos en tu WordPress.