Otra solución al Administrador Fantasma

5 Septiembre, 2009
Autor: Fernando Tellado | Categoría: Plugins, Programación, Seguridad, Wordpress.org |
Comentarios: 9

Leyendo los comentarios del post de Techcrunch en el que se hacían eco del problema del administrador fantasma me ha encantado ver por allí a _ck_ aportando el enlace a un plugin que parece puede bloquear queries maliciosas, y podría subsanar esta actual carencia de WordPress.

El plugin se llama Block Bad Queries y hace precisamente eso, bloquear peticiones maliciosas. Solo tienes que copiar este código en tu editor de código favorito y guardarlo como fichero .php. Luego lo subes a tu WordPress y lo activas.

Clic para ver Texto Plano
PHP:
  1. <?php
  2. /*
  3. Plugin Name: Block Bad Queries
  4. */
  5.  
  6. if (strlen($_SERVER['REQUEST_URI'])>255 ||
  7.     strpos($_SERVER['REQUEST_URI'],"eval(") ||
  8.     strpos($_SERVER['REQUEST_URI'],"base64")) {
  9.     @header("HTTP/1.1 414 Request-URI Too Long");
  10.     @header("Status: 414 Request-URI Too Long");
  11.     @header("Connection: Close");
  12.     @exit;  
  13. }         
  14. ?>

Como comenta _ck_ puedes modificarlo para que también revise datos $_POST, otra forma de ataque no visible en los logs.

Da gusto la reacción de la comunidad WordPress, con aportes como este código, el plugin de Sumolari y las reacciones de la blogosfera y la twittsfera para difundir este problema y sus posibles soluciones.

Esperemos que Automattic libere pronto la versión 2.8.5 con el problema arreglado.

¿Te gustó este post? ¡Compártelo!
  • Bitacoras.com
  • TwitThis
  • Facebook
  • Meneame
  • Google Bookmarks
  • del.icio.us
  • Live
  • Technorati
  • Ping.fm
  • Wikio
  • Turn this article into a PDF!
  • E-mail this story to a friend!
  • Print this article!

También te puede interesar:

cursos formación continua

    9 comentarios en “Otra solución al Administrador Fantasma”

  2. Dondado (91 comentarios) dijo:
    6 Septiembre 2009 a las 0:51

    Según comentan en wordpress.org (http://wordpress.org/development/2009/09/keep-wordpress-secure/) el problema no afecta a la versión actual 2.8.4 (ni a la anterior)

    Responder
  3. Alejandro (19 comentarios) dijo:
    6 Septiembre 2009 a las 1:05

    No afecta ni a WP 2.8.3 ni a 2.8.4
    http://wordpress.org/development/2009/09/keep-wordpress-secure/

    Responder
  4. Otra solución al Administrador Fantasma de WordPress | Sumolari.com dijo:
    6 Septiembre 2009 a las 8:36

    [...] AyudaWordPress descubro una solución alternativa al plugin que propuse ayer y probablemente más eficaz. Se trata [...]

    Responder
  5. Attaque sur les blogs Wordpress: mise à jour dijo:
    7 Septiembre 2009 a las 19:20

    [...] deux patch qui pourraient protéger mais sans validation pour le moment: - Block Bad Queries via Ayunda - Bad Behavior via [...]

    Responder

Escribe un Comentario

XHTML: Puedes usar estos códigos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Comentarios adicionales gracias BackType

Subir

Anúnciese aquí
Expertos en WordPress
Evolución Euribor
Consigue 28 themes premium por menos de 14 euros
Ayuda para ...
Participa en el Debate
  • Hugo Alfaro: Wow!… esta utilidad me ha sido de gran utilidad… ideal para los sitios...
  • Jose: P.D. Enhorabuena por la web! Sois magnificos!
  • Jose: Pero con esta aplicación no puedo utilizar el blog wordpress q tengo en mi propio dominio...
  • Juan: Parece que nuestro amigo se tomó la rivalidad de Steve Jobs contra Google en serio. Pero...
  • andres: No lose que puedo decir de blackberry,pero es un telefono para futuro
Noticias Breves

  • BuddyPress 1.2 está prácticamente lista para lanzarse salvo que las pruebas de los usuarios digan lo contrario. Ya puedes descargarla y empezar a comprobarla (enlace al svn). En esta nueva versión se han cerrado más de 125 tickets desde la última beta.

    [#3]

  • Ya está disponible WordPress MU 2.9.1 y José Conti me avisa que en unas horas tendrá lista la traducción para poder tener actualizado y listo tu sitio multiusuario.

    [#6]

  • ¿Sabías que Kubrick, el tema que va a ser sustituido en 2010 lo creó un desarrollador danés?. Toda la historia de este tema, ya mítico, la tienes en este artículo (traducido con Google).

    [#26]


    • Ahora mismo en los FOROS ...
    Estamos alojados en CDmon, alojamiento premium a precio mínimo
    Categorías
    Tags
    Administración Akismet Automattic Avanzado bbPress Blogging BuddyPress código CMS Codex Comentarios CSS Dashboard España Español Experto Feed Feedburner Firefox Google htaccess HTML iPhone Mac Matt Mullenweg mysql PHP Principiante RSS SEO spam Tags traducción twitter widgets Wordcamp WordPress Wordpress.org Wordpress 2.5 Wordpress 2.6 Wordpress 2.7 WordPress 2.8 WordPress 2.9 wordpress mu Youtube
    Archivo
  • Febrero 2010 (10)
  • Enero 2010 (42)
  • Diciembre 2009 (58)
  • Noviembre 2009 (26)
  • Octubre 2009 (48)
  • Septiembre 2009 (47)
  • Agosto 2009 (66)
  • Julio 2009 (68)
  • Junio 2009 (57)
  • Mayo 2009 (63)
  • Abril 2009 (66)
  • Marzo 2009 (70)
  • Febrero 2009 (37)
  • Enero 2009 (93)
  • Diciembre 2008 (91)
  • Noviembre 2008 (89)
  • Octubre 2008 (90)
  • Septiembre 2008 (76)
  • Agosto 2008 (79)
  • Julio 2008 (104)
  • Junio 2008 (109)
  • Mayo 2008 (91)
  • Abril 2008 (134)
  • Marzo 2008 (126)
  • Febrero 2008 (112)
  • Enero 2008 (121)
  • Diciembre 2007 (15)
    • Usuarios Registrados

  • Acceder

    • Translate this Blog
    Spanish flagItalian flagChinese (Simplified) flagPortuguese flagEnglish flagGerman flagFrench flagJapanese flagRussian flagSwedish flagCatalan flagHebrew flag                              
    By N2H
    Blogroll