Leyendo los comentarios del post de Techcrunch en el que se hacían eco del problema del administrador fantasma me ha encantado ver por allí a _ck_ aportando el enlace a un plugin que parece puede bloquear queries maliciosas, y podría subsanar esta actual carencia de WordPress.

El plugin se llama Block Bad Queries y hace precisamente eso, bloquear peticiones maliciosas. Solo tienes que copiar este código en tu editor de código favorito y guardarlo como fichero .php. Luego lo subes a tu WordPress y lo activas.

<?php
/*
Plugin Name: Block Bad Queries
*/

if (strlen($_SERVER['REQUEST_URI'])>255 ||
    strpos($_SERVER['REQUEST_URI'],"eval(") ||
    strpos($_SERVER['REQUEST_URI'],"base64")) {
    @header("HTTP/1.1 414 Request-URI Too Long");
    @header("Status: 414 Request-URI Too Long");
    @header("Connection: Close");
    @exit;
}
?>

Como comenta _ck_ puedes modificarlo para que también revise datos $_POST, otra forma de ataque no visible en los logs.

Da gusto la reacción de la comunidad WordPress, con aportes como este código, el plugin de Sumolari y las reacciones de la blogosfera y la twittsfera para difundir este problema y sus posibles soluciones.

Esperemos que Automattic libere pronto la versión 2.8.5 con el problema arreglado.

¿Te gustó este post? ¡Compártelo!

<a rel="nofollow" href="http://bitacoras.com/anotaciones/http%3A%2F%2Fayudawordpress.com%2Fotra-solucion-al-administrador-fantasma%2F" title="Bitacoras.com"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/522ec_bitacoras.png" alt="Bitacoras.com" /></a>
<a rel="nofollow" href="http://twitter.com/home?status=http%3A%2F%2Fayudawordpress.com%2Fotra-solucion-al-administrador-fantasma%2F" title="TwitThis"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/522ec_twitter.png" alt="TwitThis" /></a>
<a rel="nofollow" href="http://www.facebook.com/share.php?u=http%3A%2F%2Fayudawordpress.com%2Fotra-solucion-al-administrador-fantasma%2F&amp;t=Otra%20soluci%C3%B3n%20al%20Administrador%20Fantasma" title="Facebook"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/522ec_facebook.png" alt="Facebook" /></a>
<a rel="nofollow" href="http://meneame.net/submit.php?url=http%3A%2F%2Fayudawordpress.com%2Fotra-solucion-al-administrador-fantasma%2F" title="Meneame"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/522ec_meneame.png" alt="Meneame" /></a>
<a rel="nofollow" href="http://www.google.com/bookmarks/mark?op=edit&amp;bkmk=http%3A%2F%2Fayudawordpress.com%2Fotra-solucion-al-administrador-fantasma%2F&amp;title=Otra%20soluci%C3%B3n%20al%20Administrador%20Fantasma&amp;annotation=Leyendo%20los%20comentarios%20del%20post%20de%20Techcrunch%20en%20el%20que%20se%20hac%C3%ADan%20eco%20del%20problema%20del%20administrador%20fantasma%20me%20ha%20encantado%20ver%20por%20all%C3%AD%20a%20_ck_%20aportando%20el%20enlace%20a%20un%20plugin%20que%20parece%20puede%20bloquear%20queries%20maliciosas%2C%20y%20podr%C3%ADa%20subsanar%20esta" title="Google Bookmarks"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/522ec_googlebookmark.png" alt="Google Bookmarks" /></a>
<a rel="nofollow" href="http://delicious.com/post?url=http%3A%2F%2Fayudawordpress.com%2Fotra-solucion-al-administrador-fantasma%2F&amp;title=Otra%20soluci%C3%B3n%20al%20Administrador%20Fantasma&amp;notes=Leyendo%20los%20comentarios%20del%20post%20de%20Techcrunch%20en%20el%20que%20se%20hac%C3%ADan%20eco%20del%20problema%20del%20administrador%20fantasma%20me%20ha%20encantado%20ver%20por%20all%C3%AD%20a%20_ck_%20aportando%20el%20enlace%20a%20un%20plugin%20que%20parece%20puede%20bloquear%20queries%20maliciosas%2C%20y%20podr%C3%ADa%20subsanar%20esta" title="del.icio.us"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/9df1b_delicious.png" alt="del.icio.us" /></a>
<a rel="nofollow" href="https://favorites.live.com/quickadd.aspx?marklet=1&amp;url=http%3A%2F%2Fayudawordpress.com%2Fotra-solucion-al-administrador-fantasma%2F&amp;title=Otra%20soluci%C3%B3n%20al%20Administrador%20Fantasma" title="Live"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/9df1b_live.png" alt="Live" /></a>
<a rel="nofollow" href="http://technorati.com/faves?add=http%3A%2F%2Fayudawordpress.com%2Fotra-solucion-al-administrador-fantasma%2F" title="Technorati"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/9df1b_technorati.png" alt="Technorati" /></a>
<a rel="nofollow" href="http://ping.fm/ref/?link=http%3A%2F%2Fayudawordpress.com%2Fotra-solucion-al-administrador-fantasma%2F&amp;title=Otra%20soluci%C3%B3n%20al%20Administrador%20Fantasma&amp;body=Leyendo%20los%20comentarios%20del%20post%20de%20Techcrunch%20en%20el%20que%20se%20hac%C3%ADan%20eco%20del%20problema%20del%20administrador%20fantasma%20me%20ha%20encantado%20ver%20por%20all%C3%AD%20a%20_ck_%20aportando%20el%20enlace%20a%20un%20plugin%20que%20parece%20puede%20bloquear%20queries%20maliciosas%2C%20y%20podr%C3%ADa%20subsanar%20esta" title="Ping.fm"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/9df1b_ping.png" alt="Ping.fm" /></a>
<a rel="nofollow" href="http://www.wikio.com/vote?url=http%3A%2F%2Fayudawordpress.com%2Fotra-solucion-al-administrador-fantasma%2F" title="Wikio"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/9df1b_wikio.png" alt="Wikio" /></a>
<a rel="nofollow" href="http://www.printfriendly.com/getpf?url=http%3A%2F%2Fayudawordpress.com%2Fotra-solucion-al-administrador-fantasma%2F" title="Turn this article into a PDF!"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/021e2_pdf.png" alt="Turn this article into a PDF!" /></a>
<a rel="nofollow" href="mailto:?subject=Otra+soluci%C3%B3n+al+Administrador+Fantasma&amp;body=http%3A%2F%2Fayudawordpress.com%2Fotra-solucion-al-administrador-fantasma%2F" title="E-mail this story to a friend!"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/021e2_email_link.png" alt="E-mail this story to a friend!" /></a>
<a rel="nofollow" href="http://www.printfriendly.com/print?url=http%3A%2F%2Fayudawordpress.com%2Fotra-solucion-al-administrador-fantasma%2F" title="Print this article!"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/021e2_printfriendly.png" alt="Print this article!" /></a>


Via http://feedproxy.google.com/~r/AyudaWordpress/~3/fso-rezgokQ//a>

Related Posts with Thumbnails
Tagged with:  

Comments are closed.

WordPress主题