WordPress'in en çok kullanılan cache eklentilerinden birisi, şüphesiz WP Super Cache eklentisidir.
sucuri.net'in haberine göre, WP Super Cache eklentisinde son derece tehlikeli XSS açığı keşfedilmiş. Açık son sürümde düzeltilmiş. Eklentiyi kullananların acilen güncelleme yapmasını öneririm.
Kaynak: http://blog.sucuri.net/2015/04/security-advisory-persistent-xss-in-wp-super-cache.html...
Bir yerde buldum ve sizlerle de paylaşmak istedim. Aşağıdaki kodları .htaccess dosyasına eklediğinizde sitenize ekstra güvenlik sağlamış oluyorsunuz.
# HOTLINK PROTECTION
<ifModule mod_rewrite.c>
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_FILENAME} \\.(gif|jpe?g?|png)$ [NC]
RewriteCond %{REQUEST_FILENAME} !/hotlink\\-(01|02).gif$ [NC]
RewriteCond %{HTTP_REFERER} !^https?://([^.]+\\.)?example\\. [NC]
# RewriteRule \\.(gif|jpe?g?|png)$...