BBQ:Block Bad Queries WordPress Plugin Review

เผยแพร่แล้ว: 2014-01-30

BBQ:Block Bad Queries เป็นไฟร์วอลล์เว็บแอปพลิเคชัน WordPress ที่บล็อกคำขอ HTTP ที่เป็นอันตราย

มีปลั๊กอินความปลอดภัย WordPress อยู่มากมาย แต่มีเพียงไม่กี่ตัวเท่านั้นที่สามารถจัดการกับความปลอดภัยของ WordPress ได้อย่างถูกต้องและช่วยคุณปกป้องการติดตั้ง WordPress ของคุณจากการโจมตีของแฮ็กเกอร์ที่เป็นอันตราย

หนึ่งในปลั๊กอินเหล่านี้คือ BBQ: Block Bad Queries ปลั๊กอินนี้เป็นเหมือนไฟร์วอลล์เว็บแอปพลิเคชัน WordPress ที่ปรับแต่งได้สูง แต่ไม่ต้องบำรุงรักษาซึ่งผู้ดูแลระบบและผู้จัดการ WordPress ทุกคนควรติดตั้ง

โพสต์ความปลอดภัย WordPress นี้อธิบาย:

  • วิธีที่บาร์บีคิว: บล็อกปลั๊กอินการสืบค้นข้อมูลไม่ถูกต้อง
  • วิธีปรับแต่งบาร์บีคิว: บล็อกปลั๊กอินการสืบค้นที่ไม่ดี
    • แก้ไข/เพิ่มลายที่จะบล็อก
    • บล็อกผู้เยี่ยมชมโดยใช้สตริงตัวแทนผู้ใช้เฉพาะ
    • การกำหนดค่าจำนวนอักขระสูงสุดที่อนุญาตในคำขอ HTTP
  • วิธีทดสอบ BBQ: Block Bad Queries และการปรับแต่งของคุณ

บาร์บีคิว: บล็อกการสืบค้นข้อมูลไม่ดีของปลั๊กอิน WordPress ทำงานอย่างไร

ปลั๊กอิน BBQ:Block Bad Queries วิเคราะห์ทุกคำขอที่ส่งไปยัง WordPress ของคุณก่อนที่จะดำเนินการโดยแกนหลักของ WordPress หากคำขอเป็นอันตราย ปลั๊กอินจะห้ามไม่ให้ผู้เยี่ยมชมเข้าถึงทรัพยากรดังกล่าวโดยตอบกลับด้วยรหัสสถานะ HTTP 403 ห้ามเข้าถึง

รายการเริ่มต้นของรูปแบบที่เป็นอันตราย Block Bad Queries บล็อกจะไม่เพียงแต่ปกป้อง WordPress ของคุณจากการโจมตี WordPress แบบกำหนดเป้าหมาย แต่ยังจะปกป้อง WordPress ของคุณจากช่องโหว่ซีโร่เดย์ที่อาจเกิดขึ้นและการโจมตีทั่วไปอื่นๆ เช่น Cross-site scripting, SQL Injection และ Directory Traversal ดังนั้นหากคุณติดตั้ง BBQ:Block Bad Queries แฮ็กเกอร์ที่เป็นอันตรายยังคงไม่สามารถใช้ประโยชน์จากช่องโหว่ที่รู้จักได้หากคุณใช้งานการติดตั้ง WordPress ปลั๊กอินหรือธีมที่มีช่องโหว่ (เก่า)

WP White Security Tip : แม้ว่าคุณจะเรียกใช้ BBQ:Block Bad Queries ก็ตาม คุณควรใช้ WordPress, ปลั๊กอิน และธีมเวอร์ชันล่าสุดและปลอดภัยที่สุด ควรใช้ปลั๊กอิน WordPress BBQ เป็นชั้นความปลอดภัยเพิ่มเติมแทนที่จะปิดช่องโหว่ความปลอดภัยที่มีอยู่

การปรับแต่งบาร์บีคิว:บล็อกปลั๊กอินการสืบค้นข้อมูลที่ไม่ถูกต้อง

โดยค่าเริ่มต้น Block Bad Queries ไม่ต้องการการปรับแต่งหรือการเปลี่ยนแปลงการกำหนดค่าใดๆ แต่มีข้อยกเว้นสำหรับกฎอยู่เสมอ ในกรณีที่คุณจำเป็นต้องปรับแต่ง BBQ:Block Bad Queries นี่คือคำอธิบายของสิ่งที่คุณสามารถปรับแต่งได้ เริ่มต้นด้วยการสแกนสามส่วนของคำขอแต่ละรายการที่ส่งไปยังการติดตั้ง WordPress:

Request URI : URL ที่ผู้ใช้ร้องขอ เช่น https://www.wpwhitesecurity.com/wordpress-security/

สตริงการ สืบค้น : สตริง การสืบค้นที่มาพร้อมกับ URL เช่น https://www.wpwhitesecurity.com/wordpress-security/?query_string=1

User Agent String : สตริงตัวแทนผู้ใช้จะถูกส่งโดยอัตโนมัติจากซอฟต์แวร์ไคลเอนต์ที่เข้าถึง WordPress ของคุณเพื่อระบุตัวเอง ตัวอย่างเช่น Google Chrome ใช้สตริงตัวแทนผู้ใช้ต่อไปนี้:

Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML เช่น Gecko) Chrome/32.0.1667.0 Safari/537.36

รูปแบบทั้งหมดที่มักใช้ในคำขอที่เป็นอันตรายจะถูกจัดเก็บไว้ในอาร์เรย์สามชุดในปลั๊กอิน และชื่อนั้นสามารถอธิบายได้ด้วยตนเอง:

  • $request_uri_array
  • $query_string_array
  • $user_agent_array

BBQ:Block Bad Queries ไม่มีอินเทอร์เฟซการกำหนดค่า ดังนั้น หากคุณต้องการแก้ไขตามที่อธิบายไว้ในตัวอย่างด้านล่าง คุณต้องแก้ไขโค้ดจากไฟล์ปลั๊กอิน php

การแก้ไขคำขอ HTTP ซึ่งบาร์บีคิว: บล็อกปลั๊กอินการสืบค้นข้อมูลที่ไม่ถูกต้องควรบล็อก

หากคุณต้องการบล็อกสตริงการสืบค้นบางประเภท ให้เพิ่มรูปแบบสตริงการสืบค้นลงในอาร์เรย์ $query_string_array เมื่อคุณเพิ่มรูปแบบใหม่ ให้ทดสอบเพื่อให้แน่ใจว่าคุณจะไม่บล็อกคำขอที่ถูกต้อง ตัวอย่างไวยากรณ์ดังต่อไปนี้:

$query_string_array  = apply_filters( 'query_string_items',  array( 'PATTERN_1', 'PATTERN_2', 'PATTERN_3');

หมายเหตุ: แต่ละรูปแบบที่คุณเพิ่มควรถูกประกาศไว้ระหว่างเครื่องหมายคำพูดเดี่ยว (') และแยกจากรูปแบบอื่นๆ ด้วยเครื่องหมายจุลภาค (,)

การบล็อกผู้เยี่ยมชมด้วยตัวแทนผู้ใช้เฉพาะจาก WordPress

หากต้องการบล็อกผู้เยี่ยมชมโดยใช้ตัวแทนผู้ใช้เฉพาะ เช่น บอทไวรัสและมัลแวร์อัตโนมัติ ให้เพิ่มสตริงตัวแทนผู้ใช้ใน $user_agent_array

การกำหนดค่าขีดจำกัดความยาว URL สูงสุดสำหรับ WordPress

ด้วยการจำกัดจำนวนอักขระที่ใช้ในคำขอ HTTP คุณสามารถป้องกันการติดตั้ง WordPress ของคุณจากการโจมตีซีโร่เดย์และการโจมตีที่เป็นอันตรายอื่นๆ การโจมตีซีโร่เดย์เป็นช่องโหว่ของซอฟต์แวร์ที่ถูกแฮ็กเกอร์ที่เป็นอันตรายใช้โจมตี แต่ยังไม่รู้จักผู้จำหน่ายซอฟต์แวร์ ดังนั้นจึงยังไม่มีแพตช์

การโจมตีเว็บแอปพลิเคชันที่เป็นอันตรายส่วนใหญ่ใช้ URL ที่ยาวเพื่อใช้ประโยชน์จากช่องโหว่ที่รู้จัก ดังนั้นหากคุณจำกัดจำนวนอักขระที่สามารถใช้ในคำขอ HTTP ได้ เท่ากับว่าคุณปกป้องการติดตั้ง WordPress ของคุณจากการโจมตีประเภทดังกล่าวโดยอัตโนมัติ

การจำกัดจำนวนอักขระที่ใช้ใน URL อาจทำให้คุณบล็อกคำขอที่ถูกต้องได้ ดังนั้น ก่อนเปิดใช้งานคุณสมบัติความปลอดภัยนี้ ให้ตรวจสอบว่า URL ที่ยาวที่สุดที่คุณมีในการติดตั้ง WordPress ของคุณเป็นเท่าใด (รวมถึงในหน้าผู้ดูแลระบบ WordPress (/wp-admin/)

หากต้องการเปิดใช้งานและกำหนดค่าความยาว URL สูงสุด ให้ยกเลิกการใส่ความคิดเห็น (โดยการลบ '//') บรรทัดด้านล่างของโค้ดในปลั๊กอิน และระบุจำนวนอักขระสูงสุดที่คำขอ HTTP สามารถมีได้ ค่าเริ่มต้นในปลั๊กอินคือ 255 ดังที่แสดงด้านล่าง

strlen( $_SERVER['REQUEST_URI'] ) > 255 ||

การทดสอบไฟร์วอลล์เว็บแอปพลิเคชัน WordPress ของคุณ

เมื่อคุณติดตั้ง BBQ:Block Bad Queries ปลั๊กอิน WordPress ทำการทดสอบหลายๆ ครั้งโดยขอรายการ URL ตัวอย่างด้านล่างเพื่อให้แน่ใจว่าใช้งานได้ (แทนที่ some_site.com ด้วยโดเมนของคุณ):

  • http://www.some_site.com/../../../etc/passwd
  • http://www. some_site.com/path/?q=%00
  • http://www. some_site.com/path/base64_

หากปลั๊กอินทำงานอย่างถูกต้อง เซิร์ฟเวอร์ควรตอบสนองด้วยรหัสสถานะ HTTP 403 ถูกห้ามเมื่อร้องขอ URL ดังกล่าว คำขอข้างต้นเป็นเพียงตัวอย่าง URL ที่ควรบล็อกโดยปลั๊กอิน BBQ:Block Bad Requests คุณสามารถเรียกใช้การทดสอบอื่นๆ ได้หลายแบบโดยใช้คำขอที่มักใช้ในการโจมตีแบบแฮ็คในชีวิตจริง

การทดสอบบาร์บีคิว:บล็อกปลั๊กอินการสืบค้นข้อมูลที่ไม่ถูกต้องด้วย Fiddler

หากคุณไม่แน่ใจว่าเซิร์ฟเวอร์ตอบกลับคืออะไรเมื่อส่งคำขอ HTTP ที่เป็นอันตราย คุณสามารถยืนยันการตอบสนองได้โดยใช้พร็อกซี Fiddler

ดังที่ไฮไลต์ไว้ในภาพหน้าจอด้านล่าง ในการทดสอบนี้ เราได้ขอ URL https://www.wpwhitesecurity.com/contact/base64_ และสามารถยืนยันได้ว่าเซิร์ฟเวอร์ตอบสนองด้วยการตอบกลับที่ต้องห้าม HTTP 403

การทดสอบบาร์บีคิว: บล็อกปลั๊กอิน WordPress คำขอที่ไม่ดีด้วย Fiddler

ปลั๊กอินบล็อกการสืบค้นข้อมูลไม่ถูกต้อง – ไฟร์วอลล์แอปพลิเคชันเว็บสำหรับ WordPress

ที่นั่นคุณมีมัน! หากคุณกำลังมองหาไฟร์วอลล์เว็บแอปพลิเคชันที่ปรับแต่งได้สูงและแข็งแกร่งสำหรับบล็อกและเว็บไซต์ WordPress ของคุณ ให้ติดตั้งปลั๊กอิน BBQ:Block Bad Queries แล้วลืมมันไปได้เลย คุณสามารถดาวน์โหลด BBQ:Block Bad Queries จากที่เก็บปลั๊กอิน WordPress หรือซื้อเวอร์ชัน PRO ได้จากที่นี่

หากคุณชอบบางสิ่งที่ไม่ต้องการการกำหนดค่าใด ๆ และสแกนมัลแวร์ด้วย ฉันขอแนะนำเครื่องสแกนมัลแวร์ Malcare