利用.htaccess文件保护wordpress不被恶意骚扰 wordpress教程 - WordPress - 爱建站

,,cms教程,wordpress教程,,

SEO SEO

首页  >   WordPress > 利用.htaccess文件保护wordpress不被恶意骚扰 wordpress教程   >  正文

 

最近越来越多的站长关注wordpress网站的安全了,正好魔客吧也最近也没什么教程好更新的,就写点有关于wordpress网站安全防护的教程吧


最近越来越多的站长关注wordpress网站的安全了,正好也最近也没什么教程好更新的,就写点有关于wordpress网站安全防护的教程吧。今天教大家使用.htaccess文件保护wordpress站点不被恶意访客骚扰。

首先是垃圾评论,一直以来wordpress垃圾评论就是各大wordpress站长头疼的问题,很多垃圾评论都是软件直接利用wp-comments-post.php文件来直接提交的,那么我们可以利用.htaccess文件来屏蔽wp-comments-post.php被直接访问,代码如下:(2013.10.31更新:下面有位网友提问说用了的.htaccess防垃圾评论代码出现访问错误,这里提示下代码中的yourdomainname.com要替换成自己的域名。)


RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourdomainname.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

接下来是防sql注入等恶意请求:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

之前曾说过wordpress有个爆路径的漏洞,参考这篇文章:《wordpress防黑教程之预防全版本通杀爆绝对路径漏洞》,其实我们可以利用.htaccess来禁止某系目录下的php文件被直接访问,以/wp-content/themes/目录为例:


       
           Order allow,deny
           Deny from all
       
   

接下来是保护上传文件夹的安全,我们可以用.htaccess文件来禁止在wordpress默认文件上传目录中运行php文件,代码如下:


        php_admin_flag engine off
    

以上部分代码可以根据个人网站情况做适当修改。

温馨提示:你正在使用织梦系统建站吗?那来的 wordpress论坛 频道看看吧,我们制作了很多模板供大家下载哦!


利用.htaccess文件保护wordpress不被恶意骚扰 wordpress教程
http://www.yuedudg.cn/article/954151.html

 

友情链接
织梦之家 cms综合网 帝国cms常识
discuz经验网 ecshop经验网 wp之家
zblog之家 phpcms之家


Tags: cms教程 wordpress教程


手机浏览本文

利用.htaccess文件保护wordpress不被恶意骚扰  wordpress教程

利用.htaccess文件保护wordpress不被恶意骚扰 wordpress教程

站内推荐

网站分类

标签列表

关于我们
文章内容来源互联网仅供参考,如果还有疑问请联系我们!我们将竭力帮您解决您的问题
联系我们:

QQ: 397423577 

email:397423577@qq.com

微信:ganenboy