Il file .htaccess offre moltissime possibilità: oggi, in particolare, vedremo come proteggere il blog dagli attacchi via script per modificare le variabili _REQUEST e/o impostare i GLOBALS. Tali pratiche malevoli sono note ai più come script injection.

Apri il tuo file .htaccess (si trova nella directory principale dove hai installato il blog) e aggiungi queste  linee di codice.
Ricorda sempre di fare almeno una copia di salvataggio del tuo file .htaccess prima d’iniziare a modificarlo. Se qualcosa dovesse andare storto, potrai sempre rimettere la vecchia versione, salvando il tuo blog.

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]