BBQ: Blokir Ulasan Plugin WordPress Pertanyaan Buruk

Diterbitkan: 2014-01-30

BBQ:Block Bad Query adalah Firewall Aplikasi Web WordPress yang memblokir permintaan HTTP berbahaya

Ada banyak plugin keamanan WordPress yang tersedia tetapi hanya sedikit yang benar-benar menangani keamanan WordPress dengan benar dan membantu Anda melindungi instalasi WordPress Anda dari serangan peretas jahat.

Salah satu plugin ini adalah BBQ: Block Bad Query. Plugin ini seperti firewall aplikasi web WordPress yang sangat dapat disesuaikan, namun sederhana dan bebas perawatan yang harus dipasang oleh setiap administrator dan manajer WordPress.

Posting keamanan WordPress ini menjelaskan:

  • Bagaimana BBQ: Blokir Plugin Pertanyaan Buruk Bekerja
  • Cara Menyesuaikan BBQ: Blokir Plugin Pertanyaan Buruk
    • Memodifikasi / menambahkan pola yang akan diblokir
    • Blokir pengunjung menggunakan string Agen Pengguna tertentu
    • Mengonfigurasi jumlah karakter maksimum yang diizinkan dalam Permintaan HTTP
  • Cara menguji BBQ: Blokir Pertanyaan Buruk dan kustomisasi Anda

Cara Kerja Plugin WordPress BBQ: Blokir Kueri Buruk

Plugin BBQ:Block Bad Query menganalisis setiap permintaan yang dikirim ke WordPress Anda sebelum dijalankan oleh inti WordPress. Jika permintaan tersebut berbahaya, plugin melarang pengunjung mengakses sumber daya tersebut dengan merespons dengan kode Status HTTP 403, akses dilarang.

Daftar default pola berbahaya Blok Blok Kueri Buruk tidak hanya akan melindungi WordPress Anda dari serangan WordPress yang ditargetkan, tetapi juga akan melindungi WordPress Anda dari potensi kerentanan zero day dan serangan tipikal lainnya seperti skrip lintas situs, Injeksi SQL, dan traversal direktori. Oleh karena itu jika Anda menginstal BBQ:Block Bad Query, peretas jahat masih tidak dapat mengeksploitasi kerentanan yang diketahui jika Anda menjalankan instalasi, plugin, atau tema WordPress yang rentan (lama).

Tip Keamanan WP White : Bahkan jika Anda menjalankan BBQ:Block Bad Query, Anda harus tetap menjalankan WordPress, plugin, dan tema versi terbaru dan teraman. Plugin WordPress BBQ sebaiknya digunakan sebagai lapisan keamanan tambahan daripada untuk menutup lubang keamanan yang ada.

Menyesuaikan BBQ: Blokir Plugin Pertanyaan Buruk

Secara default, Blokir Kueri Buruk tidak memerlukan penyesuaian atau perubahan konfigurasi apa pun, tetapi selalu ada pengecualian untuk aturan. Jika Anda perlu menyesuaikan BBQ: Blokir Kueri Buruk, berikut adalah penjelasan tentang apa yang dapat Anda sesuaikan. Untuk memulai, ia memindai tiga bagian dari setiap permintaan yang dikirim ke instalasi WordPress:

Request URI : URL yang diminta oleh pengguna, misalnya https://www.wpwhitesecurity.com/wordpress-security/

String Kueri : string kueri yang disertakan dengan URL, misalnya https://www.wpwhitesecurity.com/wordpress-security/?query_string=1

String Agen Pengguna : String agen pengguna dikirim secara otomatis dari perangkat lunak klien yang mengakses WordPress Anda untuk mengidentifikasi dirinya sendiri. Misalnya Google Chrome menggunakan string agen pengguna berikut:

Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, seperti Gecko) Chrome/32.0.1667.0 Safari/537.36

Semua pola yang biasanya digunakan dalam permintaan jahat disimpan dalam tiga larik di plugin dan namanya sudah cukup jelas:

  • $request_uri_array
  • $query_string_array
  • $user_agent_array

BBQ:Block Bad Query tidak memiliki antarmuka konfigurasi. Oleh karena itu jika Anda ingin melakukan modifikasi seperti yang dijelaskan pada contoh di bawah ini, Anda harus mengedit kode dari file plugin php.

Memodifikasi Permintaan HTTP yang Harus Diblokir oleh BBQ: Block Bad Query Plugin

Jika Anda ingin memblokir tipe string kueri tertentu, tambahkan pola string kueri ke array $query_string_array. Setelah Anda menambahkan pola baru, ujilah untuk memastikan Anda tidak memblokir permintaan yang sah. Contoh sintaks berikut:

$query_string_array  = apply_filters( 'query_string_items',  array( 'PATTERN_1', 'PATTERN_2', 'PATTERN_3');

Catatan: Setiap pola yang Anda tambahkan harus dideklarasikan di antara tanda kutip tunggal (') dan dipisahkan dari pola lainnya dengan simbol koma (,).

Memblokir Pengunjung dengan Agen Pengguna Tertentu dari WordPress

Untuk memblokir pengunjung menggunakan agen pengguna tertentu, seperti bot virus dan malware otomatis, tambahkan string agen pengguna mereka di $user_agent_array.

Mengonfigurasi Batas Panjang URL Maksimum untuk WordPress

Dengan membatasi jumlah karakter yang dapat digunakan dalam permintaan HTTP, Anda dapat melindungi instalasi WordPress Anda dari serangan zero day dan beberapa serangan berbahaya lainnya. Serangan zero day adalah kerentanan perangkat lunak yang dieksploitasi oleh peretas jahat tetapi belum diketahui oleh vendor perangkat lunak, oleh karena itu belum ada tambalan.

Sebagian besar serangan aplikasi web berbahaya menggunakan URL panjang untuk mengeksploitasi kerentanan yang diketahui. Oleh karena itu, jika Anda membatasi jumlah karakter yang dapat digunakan dalam permintaan HTTP, Anda secara otomatis melindungi instalasi WordPress Anda dari jenis serangan semacam itu.

Dengan membatasi jumlah karakter yang digunakan dalam URL, Anda mungkin juga memblokir permintaan yang sah. Oleh karena itu sebelum mengaktifkan fitur keamanan ini, periksa berapa panjang URL terpanjang yang Anda miliki di instalasi WordPress Anda (termasuk di bagian halaman admin WordPress (/wp-admin/).

Untuk mengaktifkan dan mengonfigurasi Panjang URL maksimum, batalkan komentar (dengan menghapus '//') baris kode di bawah ini dalam plugin dan tentukan jumlah karakter maksimum yang dapat ditampung oleh permintaan HTTP. Nilai default dalam plugin adalah 255, seperti yang ditunjukkan di bawah ini.

strlen( $_SERVER['REQUEST_URI'] ) > 255 ||

Menguji Firewall Aplikasi Web WordPress Anda

Setelah Anda menginstal plugin WordPress BBQ:Block Bad Queries, jalankan beberapa tes dengan meminta daftar contoh URL di bawah ini untuk memastikannya berfungsi (ganti some_site.com dengan domain Anda):

  • http://www.some_site.com/../../../etc/passwd
  • http://www. some_site.com/path/?q=%00
  • http://www. some_site.com/path/base64_

Jika plugin berfungsi dengan benar, server harus merespons dengan Kode Status HTTP 403 Terlarang saat meminta URL tersebut. Permintaan di atas hanyalah contoh URL yang harus diblokir oleh plugin BBQ:Block Bad Requests. Anda dapat menjalankan beberapa tes lain dengan menggunakan permintaan yang biasanya digunakan dalam serangan peretasan kehidupan nyata.

Menguji BBQ: Blokir Plugin Kueri Buruk dengan Fiddler

Jika Anda tidak yakin apa respons server saat mengirim permintaan HTTP berbahaya, Anda dapat mengonfirmasi respons dengan menggunakan proxy Fiddler.

Seperti yang disorot pada tangkapan layar di bawah, dalam pengujian ini kami telah meminta URL https://www.wpwhitesecurity.com/contact/base64_ dan dapat mengonfirmasi bahwa server merespons dengan respons HTTP 403 Forbidden.

Menguji BBQ: Blokir plugin WordPress Permintaan Buruk dengan Fiddler

Blokir Plugin Kueri Buruk – Firewall Aplikasi Web untuk WordPress

Di sana Anda memilikinya! Jika Anda telah mencari firewall aplikasi web yang sangat dapat disesuaikan dan kuat untuk blog dan situs web WordPress Anda, instal plugin BBQ: Block Bad Query dan lupakan saja. Anda dapat mengunduh BBQ:Block Bad Query dari repositori plugin WordPress atau membeli versi PRO mereka dari sini.

Jika di sisi lain Anda lebih suka sesuatu yang tidak memerlukan konfigurasi apa pun dan juga melakukan pemindaian malware, saya akan merekomendasikan pemindai malware Malcare.