O .htaccess têm muitas possibilidades. Hoje, vamos ver como podemos proteger o nosso blog WordPress de scripts de injecção, e modificação indesejada de _REQUEST e / ou globais.
Simplesmente copie e cole as seguintes linhas em seu arquivo . htaccess. Este arquivo está localizado na raiz da sua instalação do WordPress.
Lembre sempre fazer um backup do seu arquivo . htaccess antes de editá-lo assim, você será capaz de restaurá-lo se algo saiu errado.
[sourcecode language=”php”]Options + FollowSymLinks
RewriteEngine On
RewriteCond% (QUERY_STRING) (\ <% | 3C) .* script .* (\>% | 3E) [NC, OR]
RewriteCond% (QUERY_STRING) GLOBALS (= | \ [| \% [0-9A-Z] (0,2)) [OR]
RewriteCond% (QUERY_STRING) _REQUEST (= | \ [| \% [0-9A-Z] (0,2))
RewriteRule ^(.*)$ index.php [F, L]
[/sourcecode]
Fonte: wprecipes