Barbekü: Kötü Sorguları Engelle WordPress Eklenti İncelemesi

Yayınlanan: 2014-01-30

Barbekü: Kötü Sorguları Engelle, kötü amaçlı HTTP isteklerini engelleyen bir WordPress Web Uygulaması Güvenlik Duvarıdır.

Kullanılabilir birçok WordPress güvenlik eklentisi vardır, ancak yalnızca birkaçı WordPress güvenliğini doğru şekilde ele alır ve WordPress kurulumunuzu kötü niyetli hacker saldırılarından korumanıza yardımcı olur.

Bu eklentilerden biri Barbekü: Kötü Sorguları Engelle. Bu eklenti, her WordPress yöneticisinin ve yöneticisinin yüklemesi gereken, son derece özelleştirilebilir, ancak basit ve bakım gerektirmeyen bir WordPress web uygulaması güvenlik duvarı gibidir.

Bu WordPress güvenlik gönderisi şunları açıklar:

  • Barbekü: Kötü Sorguları Engelle Eklentisi Nasıl Çalışır?
  • Barbekü Nasıl Özelleştirilir: Kötü Sorguları Engelle Eklentisi
    • Engellenecek kalıpları değiştirme / ekleme
    • Belirli bir Kullanıcı Aracısı dizesini kullanarak ziyaretçileri engelleyin
    • HTTP İsteklerinde izin verilen maksimum karakter sayısını yapılandırma
  • Barbekü nasıl test edilir: Kötü Sorguları ve özelleştirmelerinizi engelleyin

Barbekü: Kötü Sorguları Engelle WordPress Eklentisi Nasıl Çalışır?

Barbekü: Kötü Sorguları Engelle eklentisi, WordPress çekirdeği tarafından yürütülmeden önce WordPress'inize gönderilen her isteği analiz eder. İsteğin kötü amaçlı olması durumunda eklenti, ziyaretçinin bir HTTP Durum kodu 403 ile yanıt vererek bu tür kaynağa erişmesini yasaklar, erişim yasaktır.

Kötü amaçlı kalıpların varsayılan listesi Kötü Sorguları Engelle blokları, WordPress'inizi yalnızca hedeflenen WordPress saldırılarından korumakla kalmaz, aynı zamanda WordPress'inizi potansiyel sıfır gün güvenlik açıklarından ve Siteler arası komut dosyası çalıştırma, SQL Enjeksiyonu ve dizin geçişi gibi diğer tipik saldırılardan da korur. Bu nedenle, Barbekü: Kötü Sorguları Engelle'yi yüklerseniz, savunmasız (eski) bir WordPress yüklemesi, eklentisi veya teması çalıştırıyorsanız kötü niyetli bilgisayar korsanları bilinen güvenlik açıklarından yararlanamaz.

WP White Security İpucu : BBQ:Block Bad Queries çalıştırsanız bile, WordPress'in, eklentilerin ve temaların en son ve en güvenli sürümlerini çalıştırmanız gerekir. WordPress Barbekü eklentisi, mevcut güvenlik açıklarını kapatmak yerine ek bir güvenlik katmanı olarak kullanılmalıdır.

Barbekü Özelleştirme: Kötü Sorguları Engelle Eklentisi

Varsayılan olarak Kötü Sorguları Engelle, herhangi bir özelleştirmeye veya yapılandırma değişikliğine ihtiyaç duymaz, ancak her zaman kurallarda istisnalar vardır. Barbekü:Kötü Sorguları Engelle'yi özelleştirmeniz gerekirse, özelleştirebileceklerinize ilişkin bir açıklama burada. Başlangıç ​​olarak, bir WordPress kurulumuna gönderilen her isteğin üç bölümünü tarar:

İstek URI'si : kullanıcı tarafından istenen URL, ör. https://www.wpwhitesecurity.com/wordpress-security/

Sorgu Dizesi : URL ile birlikte verilen sorgu dizgisi, ör. https://www.wpwhitesecurity.com/wordpress-security/?query_string=1

Kullanıcı Aracısı Dizisi : Kullanıcı aracısı dizisi, kendisini tanımlamak için WordPress'inize erişen istemci yazılımından otomatik olarak gönderilir. Örneğin Google Chrome, aşağıdaki kullanıcı aracısı dizesini kullanır:

Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, Gecko gibi) Chrome/32.0.1667.0 Safari/537.36

Kötü amaçlı isteklerde tipik olarak kullanılan tüm kalıplar, eklentide üç dizide saklanır ve adları açıklayıcıdır:

  • $request_uri_array
  • $query_string_array
  • $user_agent_array

Barbekü:Kötü Sorguları Engelle, yapılandırma arayüzüne sahip değildir. Bu nedenle, aşağıdaki örneklerde açıklandığı gibi herhangi bir değişiklik yapmak isterseniz, kodu php eklenti dosyasından düzenlemeniz gerekir.

Barbekü: Kötü Sorguları Engelle Eklentisinin Engellemesi Gereken HTTP İsteklerini Değiştirme

Belirli bir sorgu dizesi türünü engellemek istiyorsanız, sorgu dizesi modelini $query_string_array dizisine ekleyin. Yeni bir kalıp ekledikten sonra, meşru istekleri engellemediğinizden emin olmak için test edin. Bir sözdizimi örneği aşağıdaki gibidir:

$query_string_array  = apply_filters( 'query_string_items',  array( 'PATTERN_1', 'PATTERN_2', 'PATTERN_3');

Not: Eklediğiniz her kalıp tek tırnak (') arasında belirtilmeli ve diğer kalıplardan virgül (,) sembolü ile ayrılmalıdır.

WordPress'ten Belirli Bir Kullanıcı Aracısı ile Ziyaretçileri Engelleme

Otomatik virüs ve kötü amaçlı yazılım botları gibi belirli bir kullanıcı aracısı kullanan ziyaretçileri engellemek için kullanıcı aracısı dizelerini $user_agent_array'e ekleyin.

WordPress için Maksimum URL Uzunluğu Sınırını Yapılandırma

Bir HTTP isteğinde kullanılabilecek karakter sayısını sınırlayarak, WordPress kurulumunuzu sıfır gün saldırılarından ve diğer birkaç kötü niyetli saldırıdan koruyabilirsiniz. Sıfır gün saldırıları, kötü niyetli bilgisayar korsanları tarafından kullanılan ancak yazılım satıcısı tarafından henüz bilinmeyen yazılım güvenlik açıklarıdır, bu nedenle henüz bir yama yoktur.

Çoğu kötü amaçlı web uygulaması saldırısı, bilinen güvenlik açıklarından yararlanmak için uzun URL'ler kullanır. Bu nedenle, bir HTTP isteğinde kullanılabilecek karakter sayısını sınırlarsanız, WordPress kurulumunuzu bu tür saldırılardan otomatik olarak korursunuz.

Bir URL'de kullanılan karakter sayısını sınırlayarak, meşru istekleri de engelleyebilirsiniz. Bu nedenle, bu güvenlik özelliğini etkinleştirmeden önce, WordPress kurulumunuzdaki (WordPress yönetici sayfaları (/wp-admin/) bölümü dahil) sahip olduğunuz en uzun URL'nin uzunluğunu kontrol edin.

Maksimum URL Uzunluğunu etkinleştirmek ve yapılandırmak için eklentideki aşağıdaki kod satırını kaldırın ('//' öğesini silerek) ve bir HTTP isteğinin içerebileceği maksimum karakter sayısını belirtin. Eklentideki varsayılan değer, aşağıda gösterildiği gibi 255'tir.

strlen( $_SERVER['REQUEST_URI'] ) > 255 ||

WordPress Web Uygulaması Güvenlik Duvarınızı Test Etme

BBQ:Block Bad Queries WordPress eklentisini yükledikten sonra, çalıştığından emin olmak için aşağıdaki örnek URL listesini isteyerek birkaç test çalıştırın (some_site.com'u alan adınızla değiştirin):

  • http://www.some_site.com/../../../etc/passwd
  • http://www. some_site.com/path/?q=%00
  • http://www. bazı_site.com/path/base64_

Eklenti düzgün çalışıyorsa, sunucu, bu tür URL'ler istendiğinde 403 Yasaklı HTTP Durum Kodu ile yanıt vermelidir. Yukarıdaki istek yalnızca BBQ:Block Bad Requests eklentisi tarafından engellenmesi gereken URL örnekleridir. Gerçek hayattaki bilgisayar korsanlığı saldırılarında tipik olarak kullanılan istekleri kullanarak başka testler de yapabilirsiniz.

Barbekü Testi: Fiddler ile Kötü Sorguları Engelle Eklentisi

Kötü niyetli HTTP istekleri gönderirken sunucu yanıtının ne olduğundan emin değilseniz, yanıtı Fiddler proxy'sini kullanarak onaylayabilirsiniz.

Aşağıdaki ekran görüntüsünde vurgulandığı gibi, bu testte https://www.wpwhitesecurity.com/contact/base64_ URL'sini istedik ve sunucunun bir HTTP 403 Yasak yanıtıyla yanıt verdiğini onaylayabiliriz.

Barbekü Testi: Fiddler ile Kötü İstekleri Engelle WordPress eklentisi

Kötü Sorguları Engelle Eklentisi – WordPress için Bir Web Uygulaması Güvenlik Duvarı

İşte aldın! WordPress bloglarınız ve web siteleriniz için son derece özelleştirilebilir ve güçlü bir web uygulaması güvenlik duvarı arıyorsanız, BBQ:Block Bad Queries eklentisini yükleyin ve unutun. BBQ:Block Bad Queries'i WordPress eklenti deposundan indirebilir veya PRO sürümlerini buradan satın alabilirsiniz.

Öte yandan, herhangi bir yapılandırma gerektirmeyen ve ayrıca kötü amaçlı yazılım taraması yapan bir şey tercih ediyorsanız, Malcare kötü amaçlı yazılım tarayıcısını öneririm.