Bảo mật cho website luôn là vấn đề được đặt lên hàng đầu của các Web Development. Một trong những tác nhân gây hại nguy hiểm nhất thường được các Hacker khai thác là lỗi SQL Injection trực tiếp nhập lệnh truy vấn SQL từ URL Website từ đó tìm ra lỗ hổng bảo mật để tấn công Drop Database hoặc Deface thay đổi giao diện trang chủ hoặc cài mã độc vào hệ thống để tống tiền hoặc có mục đích khác.
Các bạn chèn đoạn code này vào file functions.php của theme bạn đang xài, có thể nhét vào child theme nếu bạn đang active child theme
global $user_ID; if($user_ID) {
if(!current_user_can('administrator')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
stripos($_SERVER['REQUEST_URI'], "eval(") ||
stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
stripos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
}
Với đoạn code này các câu lệnh Sql injection từ bên ngoài vào các url đều được mã hóa hoặc đóng kết nối giúp website của bạn an toàn hơn, bạn có thể tùy biến code thêm ghi log file txt ngày tháng bị tấn công hoặc có thể sử dụng nguyên mẫu code này, hy vọng tip nhỏ này sẽ giúp website của các bạn an toàn hơn.