.htaccess ルールを使用して、ブログの Wordpress のセキュリティを強化したいと考えています。基本的に、次の場合に接続を禁止したい:
- ユーザーエージェントが空です
- リファラー文字列が空です
- 選択したいくつかの php ファイルへのリファラー文字列が私のドメインのものではありません
次のコードを思いつきました。私は正しい軌道に乗っていますか?そうでない場合は、修正するために何をすべきかを提案してください。ありがとうございました!
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^$
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteCond %{REQUEST_URI} wp-comments-post\.php* [NC]
RewriteCond %{REQUEST_URI} wp-admin\.php* [NC]
RewriteCond %{REQUEST_URI} wp-login\.php* [NC]
RewriteCond %{HTTP_REFERER} !.*example.com.* [NC]
RewriteRule . - [R=403,L]
</IfModule>