muks999/WP protect

## WP protect
/****1.-----Защита от XSS-инъекций. Доб код в htaccess----------------------****/
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
/****1.-----END of 1.----------------------****/


/****2.-----Убираем показ лишней информации. Доб код в functions.php----------------------****/
add_filter('login_errors',create_function('$a', "return null;"));

/****2.-----END of 2.--------------------------------------------------------------------****/


/****3.-----Принудительное использование SSL Доб код в wp-config.php---------------------****/

define('FORCE_SSL_ADMIN', true);

/****3.-----END of 3.-------------------------------------------------------------------****/


/****4.-----Используем .htaccess для защиты файла wp-config----------------------------****/

<files wp-config.php>
order allow,deny
deny from all
</files>

/****4.-----END of 4.-------------------------------------------------------------------****/


/****5.-----Скрываем версию Wordpress'a   Добавляем код в functions.php-----------------****/

remove_action('wp_head', 'wp_generator');


/****5.-----END of 5.-------------------------------------------------------------------****/


/****6.-----Баним спамеров и ботов. Доб код в htaccess---------------------****/

<Limit GET POST PUT>
order allow,deny
allow from all
deny from 123.456.789.012
deny from 234.567.890.*
</LIMIT>


/****6.-----END of 6.-------------------------------------------------------------------****/


/****7.---плагин для защиты от зловредных url-запросов.Созд новый файл wp-content/plugins/blockbadqueries.php---------------****/

<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests
Description: Protect WordPress Against Malicious URL Requests
Author URI: perishablepress.com
Author: Perishable Press
Version: 1.0
*/

global $user_ID;
if($user_ID) {
  if(!current_user_can('level_10')) {
    if (strlen($_SERVER['REQUEST_URI']) > 255 ||
      strpos($_SERVER['REQUEST_URI'], "eval(") ||
      strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
      strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
      strpos($_SERVER['REQUEST_URI'], "base64")) {
        @header("HTTP/1.1 414 Request-URI Too Long");
	@header("Status: 414 Request-URI Too Long");
	@header("Connection: Close");
	@exit;
    }
  }
}
?>


/****7.-----END of 7.----------потом активируем плагин в админке------------------------****/


/****8.-----Защита от личеров(hotlinks). Доб код в htaccess---------------------****/

RewriteEngine On
#Замените ?mysite\.ru/ на адрес вашего сайта
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.ru/ [NC]
RewriteCond %{HTTP_REFERER} !^$
#Замените /images/nohotlink.jpg на название вашей картинки с лозунгом «личер идёт на…»
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L]


/****8.-----END of 8.-------------------------------------------------------------------****/


/****9.-----NO default 'admin' запрос к БазеДанных---------------------****/

UPDATE wp_users SET user_login = 'Ваш новый логин' WHERE user_login = 'Admin';
/*меняем аавтора постов*/
UPDATE wp_posts SET post_author = 'Ваш новый логин' WHERE post_author = 'admin';

/****9.-----END of 9.-------------------------------------------------------------------****/


/****10.-----Защита директорий на сервере от просмотра. Доб код в htaccess---------------------****/

Options All -Indexes

/****10.-----END of 10.-------------------------------------------------------------------****/
	/**1.-----Защита от XSS-инъекций. Доб код в htaccess----------------------**/
	Options +FollowSymLinks
	RewriteEngine On
	RewriteCond %{QUERY_STRING} (\<\|%3C).script.(\>\|%3E) [NC,OR]
	RewriteCond %{QUERY_STRING} GLOBALS(=\|\[\|\%[0-9A-Z]{0,2}) [OR]
	RewriteCond %{QUERY_STRING} _REQUEST(=\|\[\|\%[0-9A-Z]{0,2})
	RewriteRule ^(.*)$ index.php [F,L]
	/**1.-----END of 1.----------------------**/



	/**2.-----Убираем показ лишней информации. Доб код в functions.php----------------------**/
	add_filter('login_errors',create_function('$a', "return null;"));

	/**2.-----END of 2.--------------------------------------------------------------------**/



	/**3.-----Принудительное использование SSL Доб код в wp-config.php---------------------**/

	define('FORCE_SSL_ADMIN', true);

	/**3.-----END of 3.-------------------------------------------------------------------**/


	/**4.-----Используем .htaccess для защиты файла wp-config----------------------------**/

	<files wp-config.php>
	order allow,deny
	deny from all
	</files>

	/**4.-----END of 4.-------------------------------------------------------------------**/


	/**5.-----Скрываем версию Wordpress'a Добавляем код в functions.php-----------------**/

	remove_action('wp_head', 'wp_generator');


	/**5.-----END of 5.-------------------------------------------------------------------**/


	/**6.-----Баним спамеров и ботов. Доб код в htaccess---------------------**/

	<Limit GET POST PUT>
	order allow,deny
	allow from all
	deny from 123.456.789.012
	deny from 234.567.890.*
	</LIMIT>


	/**6.-----END of 6.-------------------------------------------------------------------**/


	/**7.---плагин для защиты от зловредных url-запросов.Созд новый файл wp-content/plugins/blockbadqueries.php---------------**/

	<?php
	/*
	Plugin Name: Block Bad Queries
	Plugin URI: perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests
	Description: Protect WordPress Against Malicious URL Requests
	Author URI: perishablepress.com
	Author: Perishable Press
	Version: 1.0
	*/

	global $user_ID;
	if($user_ID) {
	if(!current_user_can('level_10')) {
	if (strlen($_SERVER['REQUEST_URI']) > 255 \|\|
	strpos($_SERVER['REQUEST_URI'], "eval(") \|\|
	strpos($_SERVER['REQUEST_URI'], "CONCAT") \|\|
	strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") \|\|
	strpos($_SERVER['REQUEST_URI'], "base64")) {
	@header("HTTP/1.1 414 Request-URI Too Long");
	@header("Status: 414 Request-URI Too Long");
	@header("Connection: Close");
	@exit;
	}
	}
	}
	?>


	/**7.-----END of 7.----------потом активируем плагин в админке------------------------**/


	/**8.-----Защита от личеров(hotlinks). Доб код в htaccess---------------------**/

	RewriteEngine On
	#Замените ?mysite\.ru/ на адрес вашего сайта
	RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.ru/ [NC]
	RewriteCond %{HTTP_REFERER} !^$
	#Замените /images/nohotlink.jpg на название вашей картинки с лозунгом «личер идёт на…»
	RewriteRule .*\.(jpe?g\|gif\|bmp\|png)$ /images/nohotlink.jpg [L]


	/**8.-----END of 8.-------------------------------------------------------------------**/


	/**9.-----NO default 'admin' запрос к БазеДанных---------------------**/

	UPDATE wp_users SET user_login = 'Ваш новый логин' WHERE user_login = 'Admin';
	/меняем аавтора постов/
	UPDATE wp_posts SET post_author = 'Ваш новый логин' WHERE post_author = 'admin';

	/**9.-----END of 9.-------------------------------------------------------------------**/


	/**10.-----Защита директорий на сервере от просмотра. Доб код в htaccess---------------------**/

	Options All -Indexes

	/**10.-----END of 10.-------------------------------------------------------------------**/