如何防止我的wordpress从另一个ip请求jquery?
我的wordpress被恶意软件感染了。我发现每个js文件中的jquery代码后都附带了恶意代码。
我还发现了多个未知主机/ ip的请求。我无法找到哪个脚本进行此调用。
所以我想通过htaccess阻止对第三方域名或IP的任何请求。但它似乎没有用。
请建议正确的写作方式。
。htaccess档案的路径:
public_html\.htaccess
内容如果(更改前):
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
我试过了:
尝试1 //但我不认为这是相关的,因为它意味着传入 请求
订单允许,否认 允许所有人 拒绝134.249.116.78
尝试2
拒绝134.249.116.78
这就是网络标签的样子:
标题如下:
1 个答案:
答案 0 :(得分:-2)
您需要在堆栈的Web服务器级别执行此操作。在您使用Apache配置的情况下。
具体来说,问题的重点是:
Header always append X-Frame-Options SAMEORIGIN
此外还有XSS问题
Header set X-XSS-Protection “1; mode=block”
应该注意的是,锁定服务器并不是所有必需的,并且不会停止所有XSS,但它是迈向更安全的服务器环境的一步。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?