0

.htaccess ルールを使用して、ブログの Wordpress のセキュリティを強化したいと考えています。基本的に、次の場合に接続を禁止したい:

  • ユーザーエージェントが空です
  • リファラー文字列が空です
  • 選択したいくつかの php ファイルへのリファラー文字列が私のドメインのものではありません

次のコードを思いつきました。私は正しい軌道に乗っていますか?そうでない場合は、修正するために何をすべきかを提案してください。ありがとうございました!

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} ^$
    RewriteCond %{HTTP_USER_AGENT} ^$
    RewriteCond %{REQUEST_URI} wp-comments-post\.php* [NC]
    RewriteCond %{REQUEST_URI} wp-admin\.php* [NC]
    RewriteCond %{REQUEST_URI} wp-login\.php* [NC]
    RewriteCond %{HTTP_REFERER} !.*example.com.* [NC]
    RewriteRule . - [R=403,L]
</IfModule>
4

1 に答える 1

0

わかりました、私はそれを理解したと思います。機能していると思われるスニペットを思いつくことができました。

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_URI} wp-comments-post\.php* [NC,OR]
    RewriteCond %{REQUEST_URI} wp-admin\.php* [NC,OR]
    RewriteCond %{REQUEST_URI} wp-login\.php*
    RewriteCond %{HTTP_REFERER} !.*tambnguyen.com.* 
    RewriteRule . - [R=403,L]
</IfModule>

ログインしていないときは、新しいブラウザ ウィンドウ/タブを使用してhttp://tambnguyen.com/wp-admin/にアクセスできないようです。秘密のリンクをクリックしてログインできます。ログインしています。問題なくhttp://tambnguyen.com/wp-admin/にアクセスできます。

于 2012-05-21T22:36:26.860 に答える