WordPress如何禁止SQL查询或禁止垃圾信息请求,也是为了提高网站的安全性,若我们使用Apache引擎或LAMP环境,我们只需要在根目录的 .htaccess 文件中添加以下代码即可。
1、禁止机器人请求
<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.wordpress.dev.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</IfModule>
2、禁止SQL查询
<IfModule mod_rewrite.c>
RewriteBase /
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]
RewriteRule ^(.*)$ - [F,L]
RewriteCond %{QUERY_STRING} \.\.\/ [NC,OR]
RewriteCond %{QUERY_STRING} boot\.ini [NC,OR]
RewriteCond %{QUERY_STRING} tag\= [NC,OR]
RewriteCond %{QUERY_STRING} ftp\: [NC,OR]
RewriteCond %{QUERY_STRING} http\: [NC,OR]
RewriteCond %{QUERY_STRING} https\: [NC,OR]
RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(\[|\]|\(|\)||ê|"|;|\?|\*|=$).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*("|'|<|>|\|{||).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127\.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare).* [NC]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^(.*)$ - [F,L]
</IfModule>
3、禁止垃圾信息请求
<ifModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} enter|separated|query|strings|here [NC]
RewriteRule .* http://www.%{HTTP_HOST}/$1? [R=301,L]
</ifModule>
当然,提高网站的安全性不止这些,更多还需靠自己在运营过程中发现。
-
WordPress提示Your PHP installation appears to be missing the MySQL extension which is required by WordWordPress网站提示“Your PHP installation appears to be missing the MySQL extension which is required by WordPress”,大概意思就是:您的PHP似乎没有安装运行WordPress所必需的MySQL扩展。
-
追格小程序用户隐私保护设置教程追格小程序是一个积木式小程序搭建框架,基于Uniapp+WordPress开发的微信小程序,代码免费开源不加密且支持二开,安装追格相应扩展模块(模块支持按需购买),简单配置即可快速搭建不限于圈子社区、知识付费、活动报名、资讯等类型小程序。
-
追格主题"vip会员和资源下载"插件正式发布“追格主题”是一款免费开源的WordPress主题,专为资源下载、资讯媒体、图文博客网站而设计,响应式布局且自带用户中心、点赞收藏评论、SEO、个人主页、文章目录等功能,追格主题遵循GPL V2.0开源协议发布。以下内容含有广告信息。
-
WordPress后台仅限管理员查看评论的修改方法WordPress玩家都周知,WordPress后台的评论除管理员外,其他角色也可见。若我们想限制一下角色权限,仅限管理员可见,不妨看看下面修改方法。
-
WordPress 6.1移除经典主题样式的方法我们升级WordPress到6.1后,会出现类似以下代码,可能是为默认主题准备的站点编辑功能,但未使用默认主题也会显示下方代码,有点搞不明白。
-
WordPress实时聊天和人工智能聊天机器人插件 Tidio – Live Chat & AI ChatbotsTidio – Live Chat & AI Chatbots是一款WordPress实时聊天和人工智能聊天机器人插件。截止发文,该插件在WordPress插件市场显示超过10w+的安装量。
暂无评论,抢个沙发...