Tổng quan về Cách chống lỗi Sql Injection với WordPress đơn giản

Bảo mật cho website luôn là vấn đề được đặt lên hàng đầu của các Web Development. Một trong những tác nhân gây hại nguy hiểm nhất thường được các Hacker khai thác là lỗi SQL Injection trực tiếp nhập lệnh truy vấn SQL từ URL Website từ đó tìm ra lỗ hổng bảo mật để tấn công Drop Database hoặc Deface thay đổi giao diện trang chủ hoặc cài mã độc vào hệ thống để tống tiền hoặc có mục đích khác. Xem thêm: Top 10 lý do website WordPress dễ bị hack!.

Các bạn chèn đoạn code này vào file functions.php của theme bạn đang xài, có thể nhét vào child theme nếu bạn đang active child theme

global $user_ID; if($user_ID) {
        if(!current_user_can('administrator')) {
                if (strlen($_SERVER['REQUEST_URI']) > 255 ||
                        stripos($_SERVER['REQUEST_URI'], "eval(") ||
                        stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
                        stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
                        stripos($_SERVER['REQUEST_URI'], "base64")) {
                                @header("HTTP/1.1 414 Request-URI Too Long");
                                @header("Status: 414 Request-URI Too Long");
                                @header("Connection: Close");
                                @exit;
                }
        }
}

Với đoạn code này các câu lệnh Sql injection từ bên ngoài vào các url đều được mã hóa hoặc đóng kết nối giúp website của bạn an toàn hơn, bạn có thể tùy biến code thêm ghi log file txt ngày tháng bị tấn công hoặc có thể sử dụng nguyên mẫu code này, hy vọng tip nhỏ này sẽ giúp website của các bạn an toàn hơn.

Đây là bài mình ghi chép sau khi vọc – không phải hướng dẫn từ chuyên gia, mà là kinh nghiệm xương máu của một người dùng tự mày mò. Nếu bạn muốn một website đàng hoàng ngay từ đầu, team làm WordPress chuyên nghiệp sẽ đỡ mất thời gian hơn – TaigaWeb là một đơn vị mình tin.