北极寒流 » 网络资源 » 利用.htaccess文件保护wordpress安全 - 2016.09.04

利用.htaccess文件保护wordpress安全

利用.htaccess文件保护wordpress安全,首先是垃圾评论,一直以来,wordpress垃圾评论就是各大wordpress站长头疼的问题,很多垃圾评论都是软件直接利用wp-comments-post.php文件来直接提交的,那么我们可以利用.htaccess文件来屏蔽wp-comments-post.php被直接访问,代码如下:(提示:下代码中的yourdomainname.com要替换成自己的域名。)

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{REQUEST_METHOD} POST

RewriteCond %{REQUEST_URI} .wp-comments-post\.php*

RewriteCond %{HTTP_REFERER} !.*yourdomainname.com.* [OR]

RewriteCond %{HTTP_USER_AGENT} ^$

RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

</IfModule>

接下来是防sql注入等恶意请求:

Options +FollowSymLinks

RewriteEngine On

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

RewriteRule ^(.*)$ index.php [F,L]

还可以利用.htaccess来禁止某系目录下的php文件被直接访问,以/wp-content/themes/目录为例:

<Directory "/example/htdocs/wp-content/themes/">

<Files *php>

Order allow,deny

Deny from all

</Files>

</Directory>

接下来是保护上传文件夹的安全,我们可以用.htaccess文件来禁止在wordpress默认文件上传目录中运行php文件,代码如下:

<Directory "/example/htdocs/wp-content/uploads/">

php_admin_flag engine off

</Directory>

以上部分代码可以根据个人网站情况做适当修改。

资料来源:http://www.v7v3.com/wpjiaocheng/201310365.html

04

利用.htaccess文件保护wordpress安全

分享到:

最受欢迎的