Otra solución al Administrador Fantasma de WordPress

This post was published 9 years ago. It may be exremely outdated.

Vía AyudaWordPress descubro una solución alternativa al plugin que propuse ayer y probablemente más eficaz. Se trata de otro plugin creado por _ck_ que cierra la conexión a las páginas con URLs que contengan eval o base64 siempre que tengan más de 255 caracteres.

Para instalarlo basta con poner el siguiente código en un archivo .php, subirlo a la carpeta plugins (dentro de wp-content) y activarlo desde el Panel de Administración de WordPress.

<?php
/*
Plugin Name: Block Bad Queries
*/
if (strlen($_SERVER['REQUEST_URI'])>255 ||
    strpos($_SERVER['REQUEST_URI'],"eval(") ||
    strpos($_SERVER['REQUEST_URI'],"base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
?>

Esta solución no estra en conflicto con el plugin que publiqué ayer, por lo que si usando sólo uno de los dos no os sentís del todo seguros, podéis activar ambos.

PD: Parece que al contrario de lo que pensaba, WordPress 2.8.4 no se ve afectado por este error, por lo que si tenéis WordPress actualizado no hace falta que os calentéis la cabeza con el tema de los Administradores Fantasmas. De todos modos, ambos plugins deberían funcionar sin problemas en WordPress 2.8.4, por lo que si aún así no os sentís seguros, dejadlos activados.

3 Responses to Otra solución al Administrador Fantasma de WordPress

¿¿Administradores fantasmas?? Buf, menudo bug más gordo que hay que WordPress entonces. Lo bueno es que se dan cuenta a estas alturas…

Menos mal que dices que en la versión 2.8.4 no hay ese problema, pero lo que no puede ser es que haya estado todo este tiempo sin tapar.

La verdad es que un error gravísimo, pero no me parece raro que se les haya colado, al fin y al cabo todos somos humanos y nos equivocamos.

Lo que ocurre es que hay muchos que no actualizan WordPress a las últimas versiones, y ahí surgen problemas. Por un lado, las nuevas versiones incluyen novedades tanto para desarrolladores (como la nueva API de Widgets para la Sidebar, que es genial) y para usuarios (como la posibilidad de instalar plugins sin descargar archivos o los comentarios anidados. Hay otras mejoras, sobretodo en seguridad, que no se ven tan claramente, y hasta que no se comienzan a explotar pues la gente no actualiza.

Sinceramente, no lo entiendo, porque actualizar es gratis, es fácil (desde la versión 2.7 se puede actualizar con un simple click) y además casi todos los plugins y themes son compatibles con las últimas versiones de WordPress.

Leave a Reply