WP-Simple

У файла .htaccess есть много возможностей. Сегодня мы рассмотрим как с помощью пары строчек, написанных в нем, возможно защитить ваш блог на WordPress от инъекций и нежелательных изменений _REQUEST и GLOBALS.

Для начала сохраните свой файл .htaccess из корневой директории и не забывайте делать его бэкап всегда перед изменением файла. Если вдруг что пойдет не так будет возможность восстановиться.

Ну а теперь добавим несколько строк в ваш .htaccess.

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Благодаря этим строкам вы защитите свой блог.

Вот и все, как обычно легко и просто. Удачи!