利用.htaccess文件保护wordpress安全

利用.htaccess文件保护wordpress安全，首先是垃圾评论，一直以来，wordpress垃圾评论就是各大wordpress站长头疼的问题，很多垃圾评论都是软件直接利用wp-comments-post.php文件来直接提交的，那么我们可以利用.htaccess文件来屏蔽wp-comments-post.php被直接访问，代码如下：（提示：下代码中的yourdomainname.com要替换成自己的域名。）

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{REQUEST_METHOD} POST

RewriteCond %{REQUEST_URI} .wp-comments-post\.php*

RewriteCond %{HTTP_REFERER} !.*yourdomainname.com.* [OR]

RewriteCond %{HTTP_USER_AGENT} ^$

RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

</IfModule>

接下来是防sql注入等恶意请求：

Options +FollowSymLinks

RewriteEngine On

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

RewriteRule ^(.*)$ index.php [F,L]

还可以利用.htaccess来禁止某系目录下的php文件被直接访问，以/wp-content/themes/目录为例：

<Directory "/example/htdocs/wp-content/themes/">

<Files *php>

Order allow,deny

Deny from all

</Files>

</Directory>

接下来是保护上传文件夹的安全，我们可以用.htaccess文件来禁止在wordpress默认文件上传目录中运行php文件，代码如下：

<Directory "/example/htdocs/wp-content/uploads/">

php_admin_flag engine off

</Directory>

以上部分代码可以根据个人网站情况做适当修改。

资料来源：http://www.v7v3.com/wpjiaocheng/201310365.html