0

我想使用 .htaccess 规则来加强我博客的 Wordpress 的安全性。基本上,我想在以下情况下禁止连接:

  • 用户代理为空
  • 推荐人字符串为空
  • 一些选定 php 文件的引用字符串不是来自我的域

我想出了以下代码。我在正确的轨道上吗?如果没有,请建议我应该做些什么来解决它。谢谢!

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} ^$
    RewriteCond %{HTTP_USER_AGENT} ^$
    RewriteCond %{REQUEST_URI} wp-comments-post\.php* [NC]
    RewriteCond %{REQUEST_URI} wp-admin\.php* [NC]
    RewriteCond %{REQUEST_URI} wp-login\.php* [NC]
    RewriteCond %{HTTP_REFERER} !.*example.com.* [NC]
    RewriteRule . - [R=403,L]
</IfModule>
4

1 回答 1

0

好吧,我想我已经想通了。我能够想出一个我认为有效的片段:

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_URI} wp-comments-post\.php* [NC,OR]
    RewriteCond %{REQUEST_URI} wp-admin\.php* [NC,OR]
    RewriteCond %{REQUEST_URI} wp-login\.php*
    RewriteCond %{HTTP_REFERER} !.*tambnguyen.com.* 
    RewriteRule . - [R=403,L]
</IfModule>

当我未登录时,我似乎无法使用新的浏览器窗口/选项卡访问http://tambguyen.com/wp-admin/ 。我可以单击一个秘密链接登录。此外,一旦我'我已登录,我可以毫无问题地访问http://tambguyen.com/wp-admin/ 。

于 2012-05-21T22:36:26.860 回答