Установка плагина
Переместите скрипт anti-xss-attack.php в директорию к плагинам wp-content/plugins/, затем активируйте в админке.
Принцип работы плагина
Когда приходит информация в wp-admin, контролируется значение реферера. Если это GET параметр (используется url) и в значении реферера не обнаружено URL'а Вашего сайта, то исполнение скрипта прекращается и отображается сообщение с ссылкой на подтверждение действия.
А если данные передаются методом POST и в значении реферера нет Вашего сайта - исполнение скрипта завершается.
Обратите внимание
Если в веб-браузере посетителя Вашего блога выключена отправка значения реферера, то к любым его действия WordPress станет относиться как к попытке межсайтового скриптинга (XSS).
Требования: CMS WordPress версии 2.5 или 2.7 (2 версии скрипта смотри в архивах).
Пример работы плагина
