WordPress Snippet: Schützen gegen böseartige URL Requests

Um gegen bösartige URL Requests geschützt zu sein, hilft das folgende Snippet. Das Snippet gehört in ein eigenes Plugin oder in die functions.php.

global $user_ID; if($user_ID) {
 if(!current_user_can('administrator')) {
  if (strlen($_SERVER['REQUEST_URI']) > 255 ||
     stripos($_SERVER['REQUEST_URI'], "eval(") ||
     stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
     stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
     stripos($_SERVER['REQUEST_URI'], "base64")) {
     @header("HTTP/1.1 414 Request-URI Too Long");
     @header("Status: 414 Request-URI Too Long");
     @header("Connection: Close");
     @exit;
     }
 }
}

via wpsnipp.com

Eine weitere gute Möglichkeit seine WordPressversion zu sichern, ist das Plugin WordPress Security Plugin.

Welche Möglichkeiten kennt ihr? Was tut ihr um euer WordPress zu schützen?