Block Bad Queries (BBQ), l’arme anti-injection SQL

Facile à mettre en place, BBQ constitue un premier filtre qui déjouera les attaques des apprentis pirates. © Capture / JDN
Plugin sans aucun paramètre à configurer, BBQ a pour objectif de déjouer les attaques qui utilisent des requêtes malicieuses de type injection SQL. Chaque requête malformée est tout simplement rejetée par le serveur HTTP. Le plugin a été créé en 2010 mais il est régulièrement mis à jour et compatible  avec les versions récentes de WordPress. Pour ceux qui souhaitent avoir plus de contrôle sur ce script, un deuxième plugin "Whitelist & Blacklist Plugins for BBQ" permet de dresser une liste des URL autorisées, et une seconde liste d'en interdire d’autres.