Я хочу использовать правила .htaccess для обеспечения безопасности для Wordpress в моем блоге. В принципе, я хочу, чтобы запретить соединение, когда:Использовать .htaccess для ограничения доступа на основе referrer?
- UserAgent пуст
- ссылающейся строки пуста
- ссылающейся строки несколько выбранных файлов PHP НЕ из моего домена
Я Приведем следующий код. Я на правильном пути? Если нет, предложите, что я должен сделать, чтобы исправить это. Спасибо!
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^$
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteCond %{REQUEST_URI} wp-comments-post\.php* [NC]
RewriteCond %{REQUEST_URI} wp-admin\.php* [NC]
RewriteCond %{REQUEST_URI} wp-login\.php* [NC]
RewriteCond %{HTTP_REFERER} !.*example.com.* [NC]
RewriteRule . - [R=403,L]
</IfModule>
Я думаю, вам нужно добавить несколько '[OR]' s. Обратите внимание, что некоторые программы и прокси удаляют заголовок реферера. – Gerben